ผวา! ลูกค้า Ticketmaster โดนแฮ็กข้อมูล 560 ล้านรายทั่วโลก
“ชายนี่ฮันเตอร์“ อ้างแฮ็กข้อมูลส่วนตัว ที่อยู่ อีเมล เบอร์โทรศัพท์และข้อมูลบัตรเครดิตลูกค้า “ทิกเก็ตมาสเตอร์“ กว่า 560 ล้านรายทั่วโลก
Medibank ยืนยันไม่จ่ายค่าไถ่ให้กับแฮ็กเกอร์ที่เจาะข้อมูลลูกค้า
Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ที่สุดของออสเตรเลีย เผยว่าจะไม่จ่ายเงินค่าไถ่ให้กับแฮ็กเกอร์โจมตีบริษัทด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนที่แล้ว บริษัทเผยว่าลูกค้าที่ได้รับผลกระทบรวมกันทั้งสิ้นราว 9.7 ล้านคน (ในจำนวนนี้มีลูกค้าของ ahm ซึ่งเป็นบริษัทลูกรวมอยู่ด้วย) การโจมตีครั้งนั้นทำให้แฮ็กเกอร์ได้ข้อมูลส่วนตัวที่มีทั้งชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ และอีเมล รวมถึงข้อมูลเกี่ยวกับการรับสิทธิประกันสุขภาพ และข้อมูลประวัติการรักษา นอกจากลูกค้าภายในประเทศแล้ว ข้อมูลหนังสือเดินทางของลูกค้าที่เป็นนักศึกษาจากนานาชาติยังถูกแฮ็กเกอร์เข้าดูด้วย เดวิด ค็อกซ์คาร์ (David Koczkar) ประธานเจ้าหน้าที่บริหารของ Medibank ระบุเหตุผลที่ไม่จ่ายเงินค่าไถ่ในครั้งนี้เพราะได้รับคำแนะนำจากผู้เชี่ยวชาญว่าการจ่ายเงินไม่ได้เป็นสิ่งการันตีว่าอาชญากรจะยอมคืนข้อมูล หรือเก็บข้อมูลของลูกค้าเป็นความลับ “ในความเป็นจริง การจ่ายเงินอาจให้ผลในตรงกันข้าม และยังเอื้อให้อาชญากรตัดสินใจกรรโชกทรัพย์จากลูกค้าได้โดยตรง และยังมีโอกาสมากที่การจ่ายเงินค่าไถ่จะทำให้ผู้คนอีกมากตกอยู่ในอันตราย เพราะออสเตรเลียจะกลายเป็นเป้าโจมตีที่ใหญ่ขึ้น” ค็อกซ์คาร์ระบุ ทั้งนี้ Medibank จะคอยให้ความช่วยเหลือในด้านสุขภาพจิตและสุขอนามัย การปกป้องตัวตน และจะมีมาตรการให้ความช่วยเหลือทางการเงินแก่ลูกค้าที่ได้รับผลกระทบ รวมถึงจะให้มีกระบวนการตรวจสอบจากภายนอกเพื่อถอดบทเรียนจากเหตุการณ์ที่เกิดขึ้นและเสริมความเข้มแข็งให้กับลูกค้าของเราต่อไป Medibank ยืนยันว่าจะทำงานร่วมกับรัฐบาลออสเตรเลีย โดยเฉพาะศูนย์ความมั่นคงปลอดภัยไซเบอร์ (ACSC) และสำนักงานตำรวจแห่งชาติ (AFP) ที่มา Medibank…
ออสเตรเลีย ยกเครื่องกฎหมายความปลอดภัยทางไซเบอร์ หลังถูกแฮ็กข้อมูล
นายกรัฐมนตรีออสเตรเลีย สั่งยกเครื่องกฎหมายความเป็นส่วนตัวใหม่ หลังบริษัทโทรคมนาคมโดนแฮ็กฐานข้อมูลครั้งใหญ่ ซึ่งมีฐานลูกค้ากว่า 40% ของประชากร หลังจากการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของออสเตรเลีย ทำให้รัฐบาลออสเตรเลียกำลังวางแผนที่จะเข้มงวดขึ้นในข้อกำหนดสำหรับการเปิดเผยการโจมตีทางไซเบอร์ แอนโธนี อัลบานีส (Anthony Albanese) นายกรัฐมนตรีออสเตรเลีย เผยว่า รัฐบาลตั้งใจที่จะยกเครื่องกฎหมายความเป็นส่วนตัว เพื่อให้บริษัทใดก็ตามที่ประสบปัญหาการแฮกข้อมูล จำเป็นต้องแบ่งปันรายละเอียดกับธนาคารเกี่ยวกับลูกค้าที่อาจได้รับผลกระทบเพื่อลดการฉ้อโกง ภายใต้กฎหมายความเป็นส่วนตัวของออสเตรเลียในปัจจุบัน บริษัทต่าง ๆ จะถูกป้องกันมิให้เปิดเผยรายละเอียดดังกล่าวเกี่ยวกับลูกค้าของตนกับบุคคลที่สาม การประกาศนโยบายดังกล่าวเกิดขึ้นหลังจากเกิดการแฮกข้อมูลครั้งใหญ่เมื่อสัปดาห์ที่แล้ว ซึ่งส่งผลกระทบต่อ Optus บริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของออสเตรเลีย แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนจำนวนมากจากลูกค้า Optus ได้มากถึง 9.8 ล้านราย หรือเกือบ 40% ของประชากรออสเตรเลีย ข้อมูลที่รั่วไหล ได้แก่ ชื่อ วันเกิด ที่อยู่ ข้อมูลติดต่อ และในบางกรณี หมายเลขใบอนุญาตขับรถหรือหนังสือเดินทาง การแฮ็กอาจเป็นผลมาจากอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (Application Programming Interface: API) ที่มีการรักษาความปลอดภัยอย่างไม่เหมาะสมซึ่ง Optus พัฒนาขึ้นเพื่อให้สอดคล้องกับระเบียบข้อบังคับเกี่ยวกับการให้ตัวเลือกการตรวจสอบสิทธิ์แบบหลายปัจจัยแก่ผู้ใช้…
ยืนยันแล้ว! Bandai Namco เจอแรนซัมแวร์ ALPHV แฮ็ก โดน Data Leak ไปอีกราย
ล่าสุดยักษ์ใหญ่วงการเกมอย่าง Bandai Namco ได้ออกมายืนยันว่าพวกเขาโดนโจมตีทางไซเบอร์ (Cyberattack) ที่ส่งผลกระทบทำให้ข้อมูลรั่วไหล (Data Leak) ซึ่งเป็นข้อมูลส่วนตัวของลูกค้าของบริษัทที่ถูกโดนขโมยออกไป เมื่อวันจันทร์ที่ผ่านมา ทาง BlackCat แรนซันแวร์ (aka AlphV) ได้ออกมาเคลมว่าได้ดำเนินการโจมตี Bandai Namco และสามารถขโมยข้อมูองค์กรออกมาได้ระหว่างการโจมตีด้วย ซึ่งล่าสุดนี้ Bandai Namco ก็ได้ออกมายืนยันแล้วว่าเกิดเหตุดังกล่าวขึ้นจริงเมื่อวันที่ 3 กรกฎาคม 2022 ที่ผ่านมา โดยแฮ็กเกอร์สามารถทะลวงช่องโหว่เข้ามาที่ระบบภายในของออฟฟิศในภูมิภาคเอเชียที่ไม่ใช่ญี่ปุ่นได้สำเร็จ Credit : BleepingComputer ในขณะที่ Bandai Namco ไม่ได้เปิดเผยรายละเอียดทางเทคนิคเกี่ยวกับการโจมตีทางไซเบอร์ดังกล่าว แต่ข้อมูลบนเว็บไซต์ข้อมูลรั่วไหลของ BlackCat นั้นได้แสดงรายการข้อมูลของ Bandai Namco ขึ้นมาแล้ว ทั้งนี้ ยังไม่ได้มีการแสดงผลข้อมูลที่ขโมยมาได้สำเร็จบนเว็บแต่อย่างใด อย่างไรก็ดี กลุ่มแรนซัมแวร์มักจะมีการชะลอการเปิดเผยข้อมูลที่ขโมยมาได้สำเร็จก่อนจนกว่าพวกเขาจะมั่นใจว่าบริษัทจะไม่ได้จ่ายค่าไถ่แล้วจริง ๆ แต่ด้วยสถานการณ์ตอนนี้ที่ Bandai Namco ได้ออกมายืนยันอย่างเป็นทางการกับสาธารณะแล้ว…
Tim Cook เผยความกังวล เก็บข้อมูลลูกค้าตลอดเวลา อาจส่งผลเสียระยะยาว
เมื่อวันที่ 7 มิถุนายนที่ผ่านมา ทิม คุก (Tim Cook) ซีอีโอของ Apple กล่าวในงานประชุม TIME100 Summit 2022 ถึงความกังวลของเขาเกี่ยวกับการที่บริษัทต่าง ๆ เก็บข้อมูลของลูกค้าอยู่ตลอดเวลา ซึ่งเรื่องนี้อาจกลายเป็นปัญหาใหญ่ของสังคมได้ในระยะยาว เดิมซีอีโอของ Apple เป็นคนที่ไม่เห็นด้วยเรื่องการติดตามข้อมูลของลูกค้าอยู่แล้ว และมักจะวิจารณ์บริษัทเทคโนโลยีอื่น ๆ ในเรื่องนี้อยู่เสมอ ด้วยเหตุนี้ Apple จึงให้ความสำคัญด้านความเป็นส่วนตัวของผู้ใช้อย่างมาก เขากล่าวว่าการเก็บข้อมูลลูกค้าตลอดเวลาอาจเปลี่ยนแปลงพฤติกรรมของผู้คนในอนาคต และทำให้ปฏิสัมพันธ์ระหว่างกันและกันเปลี่ยนไป “เมื่อเรารู้สึกว่าโดนจับตาอยู่ตลอดเวลา พฤติกรรมของเราจะเปลี่ยนไป เราจะลงมือทำอะไรน้อยลง คิดน้อยลง ปรับเปลี่ยนวิธีคิด และหักห้ามตัวเองมากขึ้น” ทิม คุก ซีอีโอของแอปเปิล มีงานวิจัยหลายชิ้นที่พูดถึงพฤติกรรมผู้คนที่เปลี่ยนไป เมื่อพวกเขารู้ตัวว่ากำลังถูกจับตามอง เช่น งานวิจัยของมหาวิทยาลัยในเนเธอร์แลนด์ที่ตีพิมพ์เมื่อปี 2018 แสดงให้เห็นว่า มีคนโกงข้อสอบน้อยลงอย่างมาก เมื่อรู้ว่ามีกล้องวงจรปิด และผลการสำรวจในปี 2019 พบว่าคนจะมีพฤติกรรมเปลี่ยนไปในที่ทำงาน ถ้ารู้ตัวว่ากำลังถูกจับตามองอยู่ นอกจากนี้…
Sennheiser ทำข้อมูลส่วนตัวลูกค้าหลุดกว่า 28,000 ราย จากบักเก็ต S3
มีนักวิจัยออกมาเผยเมื่อวันพฤหัสที่ผ่านมาว่า ผู้ผลิตอุปกรณ์เครื่องเสียง Sennheiser เผลอปล่อยข้อมูลลูกค้ารวมกว่า 28,000 ราย จากการตั้งค่า Amazon Web Services S3 Bucket ผิดพลาด ซึ่งเป็นข้อมูลที่เก็บรวบรวมในช่วงปี 2015 – 2018 โดยผู้เชี่ยวชาญของเว็บไซต์รีวิวเรื่องวีพีเอ็นอย่าง vpnMentor ระบุว่า ข้อมูลนี้ถูกจัดเก็บไว้ในบักเก็ต S3 ที่เชื่อมต่อออกสาธารณะที่ถูกปล่อยทิ้งไว้ไม่ได้ดูแลตั้งแต่นั้นเป็นต้นมา มีทั้งชื่อนามสกุล ที่อยู่อีเมล เบอร์โทรศัพท์ และที่อยู่ไปรษณีย์ รวมทั้งยังมีชื่อบริษัทที่ร้องขอตัวอย่างฮาร์ดแวร์และรายชื่อพนักงานที่เกี่ยวข้อง รวมทั้งหมดอย่างน้อย 407,000 ไฟล์ ขนาดทั้งสิ้น 55Gb ถือว่า Sennheiser ล้มเหลวในการวางมาตรการด้านความปลอดภัยจนทำให้ใครที่มีแค่เบราว์เซอร์และทักษะทางเทคนิคเล็กน้อยก็เข้าถึงได้ นักวิจัยค้นพบข้อมูลที่หลุดนี้ตั้งแต่วันที่ 26 ตุลาคม แล้วแจ้งแก่ Sennheiser สองวันให้หลัง จากนั้นบริษัทได้ร้องขอข้อมูลเพิ่มเติมในวันที่ 1 พฤศจิกายน นักวิจัยจึงส่ง URL ของเซิร์ฟเวอร์และตัวอย่างข้อมูลหลุดให้ บริษัทจึงล็อกเซิร์ฟเวอร์หลังจากนั้นไม่กี่ชั่วโมง อ่านเพิ่มเติมที่นี่ – ITPro …