วันที่ 12 กันยายน CoinEx แพลตฟอร์มซื้อขายแลกเปลี่ยนคริปโทเคอเรนซี่ที่ใหญ่ที่สุดแห่งหนึ่งของโลก ประสบปัญหาด้านความปลอดภัย โดยมีรายงานว่ามีการบุกรุกและเข้าถึงข้อมุลส่วนบุคคลของลูกค้าที่เป็นนักลงทุนมากกว่า 27 ล้านรายการ
“สมัยนี้ธุรกิจจำเป็นต้องขับเคลื่อนด้วยข้อมูล เพื่อการวิเคราะห์ คาดการณ์ และบริหารงานต่าง ๆ ซึ่งก็เป็นแรงจูงใจให้องค์กรโยกย้ายข้อมูลต่าง ๆ เข้าสู่โลกออนไลน์ เพื่อให้สามารถใช้ข้อมูลได้อย่างมีประสิทธิภาพ แต่ในทางตรงกันข้ามก็เป็นตัวกระตุ้นชั้นดีให้กับมิจฉาชีพที่จ้องจะฉวยโอกาสจากช่องโหว่ เพื่อเข้าถึงข้อมูลสำคัญ ๆ
ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย (CERT-In หรือ ICERT) ภายใต้กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศของรัฐบาลอินเดีย ซึ่งเป็นหน่วยงานหลักในการจัดการภัยคุกคามและการรักษาความมั่นคงปลอดภัยไซเบอร์ ได้ออกคำเตือนบนเว็บไซต์ของ CERT-In เกี่ยวกับช่องโหว่หลายประการและความเสี่ยงด้านความปลอดภัยในระดับ “สูง” ของระบบปฏิบัติการ Android
ในปี 2566 แนวโน้มทิศทางการโจมตีทางไซเบอร์บนแอปพลิเคชันอีคอมเมิร์ซ (E-commerce) ตกเป็นเป้าหมายหลักเลยก็ว่าได้ เนื่องจากธุรกิจอีคอมเมิร์ซกลายเป็น Omnichannel เพิ่มเรื่อย ๆ และมีการสร้างและปรับใช้อินเทอร์เฟซ API มากขึ้น โดยแฮ็กเกอร์จะใช้ประโยชน์จากการหาช่องโหว่ต่าง ๆ เพื่อเปิดการโจมตี นี่คือเหตุผลว่าทำไมการทดสอบและการหมั่นตรวจสอบระบบอย่างต่อเนื่องจึงมีความสำคัญมากในการช่วยหาจุดอ่อนให้ได้อย่างรวดเร็วและเป็นการป้องกันเว็บแอปพลิเคชันอย่างมีประสิทธิภาพ วันนี้ผมจึงอยากหยิบยกเรื่องการโจมตีแพลตฟอร์มอีคอมเมิร์ซของ Honda มาพูดถึงว่ามันเกิดขึ้นได้อย่างไร รวมถึงผลกระทบที่เกิดขึ้นต่อธุรกิจและกลุ่มลูกค้า การโจมตีแพลตฟอร์มอีคอมเมิร์ซของฮอนด้าที่จัดจำหน่ายสินค้าเกี่ยวกับอุปกรณ์ไฟฟ้า ไม่ว่าจะเป็นเครื่องตัดหญ้า เครื่องยนต์ติดท้ายเรือ เป็นต้น ได้เกิดข้อผิดพลาดของ API ที่ทำให้ไม่ว่าจะใครก็สามารถขอรีเซ็ตรหัสผ่านของบัญชีผู้ใช้งานใดก็ได้ หากแฮ็กเกอร์ค้นพบสิ่งนี้ได้ แน่นอนว่าจะเป็นการละเมิดข้อมูลครั้งใหญ่อีกครั้งหนึ่ง เพราะการสูญเสียการควบคุมในการเข้าถึงทำให้บุคคลอื่นสามารถเข้าถึงข้อมูลทั้งหมดบนแพลตฟอร์มได้ แม้ว่าจะเข้าสู่ระบบด้วยบัญชีสำหรับใช้ทดสอบ (Test Account) ก็ตาม โดยผู้ทดสอบสามารถเข้าถึงข้อมูลต่อไปนี้ได้ทั้งหมด คำสั่งซื้อของลูกค้าเกือบ 24,000 รายจากตัวแทนจำหน่ายฮอนด้าทุกแห่งตั้งแต่ ส.ค. 2559 ถึง มี.ค. 2566 รวมถึงชื่อที่อยู่และหมายเลขโทรศัพท์ของลูกค้า เว็บไซต์ตัวแทนจำหน่ายที่ใช้งานอยู่ 1,091 แห่งซึ่งสามารถแก้ไขไซต์เหล่านี้ได้, ผู้ใช้งาน/บัญชีตัวแทนจำหน่าย…
ช่องโหว่ในระบบการใช้จ่ายแบบไร้สัมผัสของรถไฟใต้ดินในนครนิวยอร์กทำให้คนที่มีข้อมูลบัตรเครดิตของผู้โดยสารสามารถเข้าไปดูประวัติการเดินทางของคนนั้นได้ ช่องโหว่นี้อยู่ในฟีเจอร์หนึ่งบนเว็บไซต์ OMNY ของสำนักงานการคมนาคมมหานคร (MTA) ซึ่งทำให้ผู้ใช้เข้าชมประวัติการเดินทางใน 1 สัปดาห์ของใครก็ได้ เพียงแค่มีข้อมูลบัตรเครดิต ไม่เพียงแค่บัตรเครดิตเท่านั้น หากมีข้อมูลใช้จ่ายบน Apple Pay หรือ Google Pay ก็ดูได้เช่นกัน เอวา กัลเพริน (Eva Galperin) ผู้อำนวยการฝ่ายไซเบอร์ของ Electronic Frontier Foundation (EFF) ชี้ว่าช่องโหว่นี้เอื้อประโยชน์ให้ผู้ไม่หวังดีที่มีข้อมูลเหล่านี้ โดยเฉพาะผู้ที่อยู่อาศัยกับเหยื่อ ด้าน ยูจีน เรสนิก (Eugene Resnick) โฆษกของ MTA ระบุว่าทางองค์กรพร้อมปรับปรุงความเป็นส่วนตัวอยู่เสมอและจะให้ผู้เชี่ยวชาญด้านความปลอดภัยเข้ามาให้คำแนะนำ ที่มา finextra ——————————————————————————————————————————————————– ที่มา : …
ผู้พิทักษ์ข้อมูลไซเบอร์เผย สามารถแฮ็ก Skype ล้วงข้อมูลที่อยู่ไอพีของผู้ใช้งานได้ ด้าน Microsoft ยังนิ่ง ผู้พิทักษ์ข้อมูลไซเบอร์อิสระผู้ใช้นามแฝงว่า Yossi ออกมาเผยกับทางสื่อไอทีต่างประเทศว่า สไกป์ (Skype) แอปพลิเคชันติดต่อสื่อสารชื่อดัง มีความบกพร่องด้านการป้องกันความปลอดภัยของผู้ใช้งาน เนื่องจากอาชญากรไซเบอร์ สามารถแฮ็กข้อมูลเพื่อโจรกรรมเลขที่อยู่ไอพี (IP Address) ที่จะระบุข้อมูลแม่ข่ายและตำแหน่งที่อยู่ของผู้ใช้งาน โดยอาชญากรสามารถแฮ็กข้อมูลได้ เพียงแค่ส่งข้อความที่แนบลิงก์ไปยังเหยื่อ เมื่อเหยื่อกดเข้าไปดูข้อความ ก็จะถูกอาชญากรดึงเลขที่อยู่ไอพีไปได้โดยไม่จำเป็นต้องกดเข้าไปดูลิงก์ที่ส่งมา ด้านสื่อไอทีอย่าง 404 Media จึงติดต่อไปยัง Yossi เพื่อขอทดสอบการแฮ็กที่อยู่ไอพีบนสไกป์ โดยเริ่มจากการให้ Yossi ส่งลิงก์มายังบัญชีทางการของ 404 Media จากนั้นแอดมินของทาง 404 Media จึงเปิดแชตดังกล่าว พบว่าลิงก์ที่ส่งมาเป็นลิงก์การเข้าไปยังกูเกิล (แต่ทางแอดมินไม่ได้คลิกเข้าชมลิงก์แต่อย่างใด) ไม่นาน Yossi ก็ส่งหมายเลขไอพีของ 404 Media มายังห้องแชต และเมื่อตรวจสอบก็พบว่า หมายเลขไอพีที่ Yossi ส่งมา ตรงกับหมายเลขไอพีของบัญชีทางการ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว