เซ็นทรัล เรสตอรองส์ (CRG) ถูกแฮกข้อมูลลูกค้า ระบุปิดช่องโหว่แล้ว ล่าสุดแฮกเกอร์เจาะเครือเซนทาราด้วย

ข่าวประจำวัน

Loading

    เซ็นทรัล เรสตอรองส์ -โรงแรมเซ็นทารา เผยถูกแฮกข้อมูลลูกค้า แต่ได้อุดช่องโหว่แล้ว เมื่อวันที่ 27 ตุลาคม บริษัท เซ็นทรัล เรสตอรองส์ กรุ๊ป จำกัด ได้ออกหนังสือชี้แจงกรณีข้อมูลสารสนเทศของบริษัท ถูกโจมตีทางไซเบอร์ โดยระบุว่า ตามที่บริษัท เซ็นทรัล เรสตอรรองส์ กรุ๊ป จำกัด ได้รับทราบถึงการโจมตีทางไซเบอร์ต่อระบบข้อมูลสารสนเทศขององค์กร ซึ่งส่งผลให้มีการเข้าถึงระบบสารสนเทศของบริษัทฯ โดยไม่ชอบด้วยกฎหมายและโดยไม้ได้รับอนุญาต ซึ่งเมื่อทราบเรื่อง บริษัทฯ ได้มีการดำนเนินการปิดการเข้าถึงข้อมูลที่ผิดปกติในทุกช่องทางและทำการตรวจสอบทันที โดยภายหลังจากการตรวจสอบโดยละเอียดร่วมกับผู้เชี่ยวชาญถึงรายละเอียดของการโจมตี รวมถึงข้อมุลต่างๆที่มีความเสี่ยงต่อการถูกโจมตีแล้ว บริษัทฯ พบว่ามีการเข้าถึงชุดข้อมูลส่วนุบคคลอันได้แก่ ชื่อ ที่อยู่ เพศ หมายเลขโทรศัพท์ วันเดือนปีเกิด และที่อยู่อีเมล ของลูกค้าบางส่วน รวมถึงข้อมูลอื่นๆของบริษัทน ในบางส่วน อย่างไรก็ดี บริษัทฯ ขอยืนยันว่า ไม่มีข้อมูลเกี่ยวกับการซื้อสินค้า ข้อมูลบัตรเครดิต หรือข้อมูลธุรกรรมทางการเงินใดๆ ของลูกค้า ถูกเข้าถึงในเหตุการณ์นี้ เพื่อเป็นการเฝ้าระวัง บริษัทน ขอให้ลูกค้าของบริษัทฯ ระวังการติดต่อทางโทรศัพท์ หรืออีเมลที่มีลักษณะน่าสงสัย…

ไม่ใช่เรื่องเฉพาะประเทศไทย ย้อนดูรายงานการโจมตีสุ่มเลขบัตรเครดิตตั้งแต่ปี 2020 ของ Privacy.com

ข่าวประจำวัน

Loading

  เหตุการณ์บัตรเครดิตและบัตรเดบิตถูกดูดเงินในประเทศไทยทำให้คนตั้งคำถามกันจำนวนมากว่า “แล้วทำไมมาโดน (เฉพาะ) ที่ประเทศไทย” แต่ในความเป็นจริงแล้วการโจมตีแบบ Enumeration Attack นั้นมีมาแล้วระยะหนึ่ง แม้ Visa จะออกรายงานแจ้งเตือนแต่ธนาคารที่ถูกโจมตีไม่ค่อยออกมาเปิดเผยต่อสาธารณะกันบ่อยนัก ยกเว้น Privacy.com ผู้ให้บริการเลขบัตรเครดิตชั่วคราว Privacy.com รายงานถึงเหตุการณ์ช่วงต้นปี 2020 ที่บริษัทถูกยิงคำสั่งจ่ายเงินจำนวนมาก จากร้านค้า 5 รายในเยอรมนี, นิวซีแลนด์, และสหราชอาณาจักร โดยทาง Privacy.com ระบุว่าร้านค้าเหล่านี้น่าจะเป็นเหยื่อของคนร้ายอีกที โดยคนร้ายอาจจะถูกแฮกระบบหรืออย่างน้อยก็ข้ามระบบจำกัดปริมาณการจ่ายเงิน (rate limit) โดยเชื่อว่าคนร้ายอาศัย botnet เข้าไปโจมตีตัวร้านค้า   เนื่องจาก Privacy.com เป็นผู้ออกเลขบัตร ทำให้เห็นกระบวนการของคนร้าย เป็นขั้นดังนี้ คนร้ายสั่งจ่ายแบบไม่มีเลข CVV และวันหมดอายุ ซึ่งเป็นคำสั่งขอจ่ายเงินที่ทำได้ โดยไม่สนใจว่าการจ่ายสำเร็จหรือไม่ แต่รอดูคำข้อความการจ่ายเงินไม่สำเร็จ หากข้อความจ่ายเงินไม่สำเร็จ ไม่ใช่ “invalid card number” ที่แปลว่าเลขบัตรผิดแต่เป็นข้อความอื่น เช่น ข้อมูลบัตรไม่บัตรไม่ถูกต้อง, หรือการจ่ายเกินวงเงิน แปลว่าเลขบัตรนี้ใช้งานได้…

ปอท.ซิวแฮกเกอร์ ดูดข้อมูล-ขายเว็บมืด ลูกค้าบริษัท 6 แสนชื่อ

ข่าวประจำวัน

Loading

    ตำรวจ บก.ปอท. รวบแฮกเกอร์หนุ่มแฮ็กรายชื่อลูกค้าบริษัทประกอบธุรกิจเกี่ยวกับอาหารออกเร่ขายทางดาร์กเว็บ 6 แสนรายชื่อ ในราคากว่า 3 แสนบาท อ้างหาเงินเล่นพนันออนไลน์ หลังบริษัทผู้เสียหายตรวจพบประกาศขายรายชื่อดังกล่าวบนเว็บไซต์ รวบแฮกเกอร์หนุ่มแฮ็กรายชื่อลูกค้าบริษัทใหญ่ออกขาย โดยเมื่อวันที่ 7 ต.ค. พล.ต.ต.ศารุติ แขวงโสภา ผบก.ปอท. พ.ต.อ.วัชรพันธ์ ศิริพากย์ ผกก.1 บก.ปอท. พ.ต.ต.ชัยยุทธ เชียงสอน สว.กก.1 บก.ปอท. นำกำลังจับกุมนายวรพล ฤทธิเดช อายุ 27 ปี ฐานเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน และกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ หลังนำหมายค้นศาลจังหวัดสมุทรปราการที่ 561/2564 ลง วันที่ 5 ต.ค. เข้าตรวจค้นห้องเลขที่ 78/1121 ชั้น 32 อาคารเคนชิงตัน ถนนเทพารักษ์ ต.เทพารักษ์ อ.เมืองสมุทรปราการ ตรวจยึดสิ่งของที่น่าเชื่อว่าเกี่ยวข้องกับการกระทำความผิด ได้แก่ โน้ตบุ๊ก…

Twitch ระบุสาเหตุการรั่วของข้อมูลว่าเกิดจากเซิร์ฟเวอร์บกพร่อง

ข่าวประจำวัน

Loading

  Twitch แพลตฟอร์มสตรีมมิงชื่อดัง ได้ออกมาแถลงในกรณีที่ข้อมูลจำนวนมหาศาลของบริษัทถูกนำไปโพสต์บนเว็บไซต์แห่งหนึ่ง โดยระบุว่าเกิดจากความบกพร่องของเซิร์ฟเวอร์ และทางบริษัทอยู่ระหว่างการประเมินความเสียหายที่เกิดขึ้น “เราทราบว่าที่ข้อมูลบางส่วนหลุดรั่วออกไปบนอินเทอร์เน็ตนั้นเกิดจากการเปลี่ยนแปลงการตั้งค่าของเซิร์ฟเวอร์ที่ผิดพลาด จนส่งผลให้ผู้ไม่หวังดีจากภายนอกเข้าถึงข้อมูลภายในของเราได้ โดยทีมงานของเรากำลังเร่งตรวจสอบเหตุการณ์ที่เกิดขึ้น” Twitch ระบุ Twitch ไม่ได้ออกมาชี้แจงว่าการรั่วไหลของข้อมูลนั่นเกิดขึ้นเมื่อใด แต่เชื่อว่าข้อมูลส่วนบุคคลของผู้ใช้งานไม่ได้รับผลกระทบ โดยเฉพาะข้อมูลเลขบัตรเครดิตที่ทาง Twitch ย้ำว่าไม่เคยมีการเก็บบันทึกไว้ ทั้งนี้ Twitch ได้มีการรีเซ็ต Stream keys ของสตรีมเมอร์ทั้งหมดเพื่อเป็นมาตรการเชิงป้องกัน “Twitch ยังจะต้องเผชิญกับความเสียหายที่จะเกิดขึ้นตามมาอีกมาก ข้อมูลที่รั่วไหลนั้นเป็นไปได้ว่าอาจเป็นข้อมูลทั้งหมดของ Twitch ซึ่งถือว่าเป็นเหตุการณ์ละเมิดข้อมูลที่ร้ายแรงที่สุดในหลายปีให้หลัง อีกทั้ง การที่ข้อมูลรายรับหลุดออกมาย่อมต้องสร้างความไม่พอใจให้กับเหล่าสตรีมเมอร์ที่มีชื่อเสียงแน่นอน” แคนดิด เวสต์ (Candid Wuest) จาก Acronis บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ให้สัมภาษณ์ต่อสำนักข่าว BBC ที่มา PC Gamer   —————————————————————————————————————————- ที่มา : Beartai      / วันที่เผยแพร่   8 ต.ค.2564 Link : https://www.beartai.com/news/game-news/808794

ศาลผู้ดีเผย เจ้าผู้ครองดูไบใช้สปายแวร์ดักฟังมือถืออดีตชายา

ข่าวประจำวัน

Loading

  ศาลผู้ดีเผย เจ้าผู้ครองดูไบใช้สปายแวร์ดักฟังมือถืออดีตชายา ศาลสูงของอังกฤษพบข้อมูลว่า ชีคมูฮัมหมัด บิน รอชิด อัล มักตูม เจ้าผู้ครองนครดูไบ ซึ่งดำรงตำแหน่งรองประธานาธิบดีและนายกรัฐมนตรีสหรัฐอาหรับเอ็มเรตส์ (ยูเออี) คนปัจจุบัน ได้แทรกแซงกระบวนการยุติธรรมของอังกฤษ ด้วยการแฮกข้อมูลจากโทรศัพท์ของเจ้าหญิงฮายาแห่งจอร์แดน ซึ่งเป็นอดีตพระชายาของพระองค์ รวมถึงทนายความและทีมงานของเจ้าหญิง ศาลระบุว่าการสั่งให้มีการแฮกข้อมูลดังกล่าวทำขึ้นโดยใช้ซอฟต์แวร์ “เพกาซัส” ซึ่งเป็นของบริษัทอิสราเอลที่ยูเออีมีอยู่ในความครอบครอง โดยซอฟต์แวร์ดังกล่าวมีความสามารถทั้งในการติดตามตัวเป้าหมาย ดักฟังการพูดคุยทางโทรศัพท์ เข้าถึงรายชื่อที่มีการติดต่อ พาสเวิร์ดต่างๆ ตารางนัดหมาย รูปภาพ รวมถึงการอ่านข้อความที่มีการส่งผ่านทางแอพ อีเมล หรือเอสเอ็มเอส ผู้พิพากษาแอนดรู แมคฟาร์เลน ที่มีอาวุโสสูงสุดในศาลครอบครัวของอังกฤษระบุว่า การค้นพบข้อเท็จจริงดังกล่าวแสดงให้เห็นถึงการละเมิดความเชื่อถือและเป็นการละเมิดอำนาจ ซึ่งถือเป็นการล่วงละเมิดอย่างต่อเนื่องที่ผิดกฎหมายอาญาของอังกฤษ และไม่มีเวลาใดเลยที่แสดงให้เห็นว่าผู้ที่เป็นบิดามีความวิตกกังวลเกี่ยวกับมารดาซึ่งเป็นผู้ดูแลบุตรทั้งสองของพวกเขา แต่การแทรกซึมระบบรักษาความปลอดภัยและการแฮกข้อมูลที่เกิดขึ้นเป็นเพียงความพยายามที่จะหาข้อมูลมาแย้งกับการต่อสู้คดีในศาลจากมุมของผู้เป็นมารดาเท่านั้น เจ้าหญิงฮายาเผยว่า การค้นพบดังกล่าวทำให้พระองค์รู้สึกเหมือนถูกตามล่าและตามหลอกหลอน ขณะที่ทีมทนายของเจ้าหญิงระบุว่า การแฮกข้อมูลมีขึ้นในช่วงเวลาที่เขาติดต่อกับหน่วยราชการอังกฤษ ด้านชีคมูฮัมหมัดออกแถลงการณ์โต้แย้งคำพิพากษาว่าตั้งอยู่บนพื้นฐานของข้อมูลที่ไม่สมบูรณ์ โดยพระองค์ปฏิเสธข้อกล่าวหาใดๆ ที่มีต่อตัวพระองค์เช่นที่ทำมาตลอด พร้อมกับปฏิเสธว่าพระองค์ไม่ได้สั่งการให้ใครใช้ซอฟต์แวร์ใดๆ ในแนวทางดังกล่าว และทีมกฎหมายของพระองค์ไม่ได้เตรียมพร้อมที่จะมาโต้แย้งในเรื่องที่เกี่ยวข้องกับประเด็นด้านความมั่นคงของประเทศยูเออี และว่าพระองค์ไม่เคยได้รับทราบในรายละเอียดของสิ่งที่นำมาอ้างเป็นหลักฐาน ดังนั้นวิธีในการพิจารณาคดีจึงอยู่บนพื้นฐานที่ปราศจากความยุติธรรม ทั้งนี้ชีคมูฮัมหมัดและเจ้าหญิงฮายา ได้ต่อสู้กันในศาลเกี่ยวกับสิทธิในการดูแลบุตร 2 คนของทั้งคู่ หลังเจ้าหญิงฮายาหอบลูกหนีอดีตพระสวามีจากยูเออีมายังอังกฤษเมื่อหลายปีก่อน   —————————————————————————————————————————————————-…

ระบบเครือข่ายของ Johnson Memorial Health ล่ม หลังถูกโจมตีทางไซเบอร์

ข่าวประจำวัน

Loading

  เครือโรงพยาบาล Johnson Memorial Health รัฐอินดิแอนาของสหรัฐอเมริกา แถลงว่าได้ตกเป็นเหยื่อการโจมตีทางไซเบอร์ที่ทำให้ระบบเครือข่ายสารสนเทศล่มทั้งระบบ แต่ยืนยันเพิ่มเติมว่าระบบการให้บริการส่วนใหญ่ไม่ได้รับผลกระทบมากนัก และแจ้งให้คนไข้อย่าเพิ่งยกเลิกนัดพบแพทย์ เว้นแต่จะมีการติดต่อจากโรงพยายาล “เรากำลังทำงานร่วมกับเครือข่ายผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และผู้บังคับใช้กฎหมายอย่างใกล้ชิดเพื่อสืบสวนการโจมตีที่เกิดขึ้นและคืนสภาพระบบคอมพิวเตอร์ให้กลับไปอยู่ในสภาวะปกติโดยเร็วที่สุด” Johnson Memorial Health ระบุในคำแถลง ทั้งนี้ Johnson Memorial Health ไม่ได้เป็นผู้บริการทางการแพทย์รายแรกที่ประสบกับเหตุฉุกเฉินทางไซเบอร์ ก่อนหน้านี้ ในเดือนกันยายน Eskenazi Health ผู้ให้บริการทางการแพทย์อีกรายในรัฐเดียวกัน ก็เพิ่งถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ โดยทาง Eskenazi แถลงเมื่อวันศุกร์ที่ผ่านมา (1 ตุลาคม) ว่ามีการนำข้อมูลทางการแพทย์ของบุคลากรและคนไข้ที่ขโมยไป อาทิ ข้อมูลส่วนบุคคล ข้อมูลการวินิจฉัยโรค และใบสั่งยา ปล่อยลงบนดาร์กเว็บ ที่มา Indystar   —————————————————————————————————————————— ที่มา : Beartai       / วันที่เผยแพร่   3 ต.ค.2564 Link : https://www.beartai.com/news/itnews/801974