ข้อมูลรั่วไหล Archives

ข้อมูลลูกค้าสำนักงานกฎหมายระดับโลกอาจรั่ว หลัง CL0P อาละวาดหนัก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 July 2023

ข้อมูลลูกค้าของ Kirkland & Ellis, K&L Gates และ Proskauer Rose สำนักงานกฎหมายชั้นนำของสหรัฐอเมริกาอาจหลุดรั่ว หลังโดนแฮ็กครั้งใหญ่ ผู้ที่อ้างว่าอยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่ชื่อว่า Lance Tempest ที่มีส่วนเชื่อมโยงกับแฮ็กเกอร์ระดับโลกอย่าง CL0P ซึ่งอ้างว่าได้โจมตีบริษัทข้ามชาติอีก 50 แห่งไปด้วยเมื่อเดือนมิถุนายนที่ผ่านมา การแฮ็กดังกล่าวเกิดจากการเจาะผ่านช่องโหว่ของ MOVEit ซึ่งเป็นซอฟต์แวร์ที่หลายองค์กรทั่วโลกใช้ในการส่งไฟล์ สำหรับ CL0P เป็นกลุ่มที่ผู้เชี่ยวชาญทั่วโลกเชื่อว่ามีความเกี่ยวข้องกับรัฐบาลรัสเซีย มักจะรีดไถเงินจากเหยื่อเป็นจำนวนหลายล้านเหรียญ และมักจะโจมตีในช่วงวันหยุดยาว เบรตต์ คัลโลว (Brett Callow) ผู้เชี่ยวชาญด้านไซเบอร์ชี้ว่าการแฮ็กครั้งนี้อาจมีผู้เสียหายสูงถึง 16 ล้านคน โดยบรรดาองค์กรที่ถูกแฮ็กมีทั้งมหาวิทยาลัย ธนาคาร และบริษัทประกัน เมื่อเดือนที่แล้ว กระทรวงการต่างประเทศสหรัฐฯ ตั้งค่าหัวมูลค่า 10 ล้านเหรียญ (ราว 351 ล้านบาท) แก่ผู้แจ้งเบาะแสของกลุ่มดังกล่าว ที่มา…

สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯ ทำข้อมูลผู้รับบริการรั่วไหลนานหลายปี

SEC NewsBy Admin S.10 30 June 2023

สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯ (USPTO) ทำข้อมูลที่อยู่ของผู้ยื่นเอกสารขอออกสิทธิบัตรและเครื่องหมายการค้าประมาณ 61,000 ราย ระหว่าง ก.พ.63 ถึง มี.ค.66 รั่วไหลสู่สาธารณะโดยไม่ตั้งใจ ส่งผลกระทบประมาณร้อยละ 3 ของผู้ยื่นเอกสารทั้งหมดในช่วงเวลาดังกล่าว ทั้งนี้ USPTO ได้ส่งประกาศแจ้งเตือนพร้อมทั้งคำขอโทษไปยังผู้ที่ได้รับผลกระทบทราบแล้ว โดยระบุว่าปัญหาเกิดจากช่องโหว่ของซอฟต์แวร์เชื่อมต่อระบบ หรือ Application Programing Interface – API ที่อนุญาตให้แอปพลิเคชันที่ทั้งเจ้าหน้าที่และผู้จัดเก็บไฟล์สามารถเข้าถึงระบบเพื่อตรวจสอบสถานะของเครื่องหมายการค้าที่รอดำเนินการและจดทะเบียนแล้ว แต่ระบบไม่ได้ปกปิดข้อมูลที่อยู่ของผู้รับบริการ ทำให้ผู้อื่นสามารถเห็นข้อมูลดังกล่าวผ่านทางออนไลน์ได้ หลังจาก USPTO ทราบถึงปัญหาก็ได้ทำการแก้ไขเมื่อ 1 เม.ย.66 โดยการบล็อกการเข้าถึง API ที่ไม่สำคัญในระบบทั้งหมด รวมถึงลบข้อมูลที่ส่งผลกระทบจำนวนมากออกจากระบบจนกว่าจะมีการแก้ไขอย่างถาวร อย่างไรก็ดี USPTO เชื่อว่าข้อมูลที่หลุดนี้จะไม่ถูกนำไปใช้ในทางที่ผิด ————————————————————————————————————————————— ที่มา : เว็บไซต์ TechCrunch …

SSD ที่หายจากศูนย์ข้อมูลของ SAP ไปโผล่ใน eBay

การ รปภ สถานที่, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 27 June 2023

หน่วยเก็บข้อมูล SSD ที่หายไปจากศูนย์ข้อมูลของบริษัทข้ามชาติ SAP จากเมืองวัลล์ดอร์ฟ เยอรมนี ไปโผล่อยู่ใน eBay แพลตฟอร์มซื้อขายออนไลน์ ทำให้บริษัทต้องรีบตรวจสอบ แหล่งข่าวระบุว่า ในเดือนพฤศจิกายนปีที่แล้ว SSD จากศูนย์ข้อมูลวัลล์ดอร์ฟหายไปถึง 4 ตัว ก่อนที่ต่อมา SSD 1 ใน 4 ตัวนั้นจะไปโผล่ใน eBay และมีพนักงาน SAP ซื้อคืนไป SSD ตัวนี้บรรจุข้อมูลส่วนบุคคลของพนักงาน SAP กว่า 100 คนเอาไว้ แต่โฆษกของบริษัทชี้ว่าใน SSD ทั้ง 4 ตัวไม่มีข้อมูลที่ใช้ระบุตัวตนได้ (PII) และไม่มีหลักฐานว่าข้อมูลส่วนบุคคลของลูกค้าถูกขโมยไปผ่าน SSD เหล่านี้ การตรวจสอบภายในของ SAP พบว่ามีผู้ขโมย SSD ตัวนี้ออกไป แต่ก็ไม่ได้ตัดประเด็นความผิดพลาดที่เกิดจากมนุษย์และความล้มเหลวของระบบ เนื่องจาก พบว่าไม่มีการตรวจสอบคนเข้าออกศูนย์ข้อมูล SSD ทั้ง…

เปิดเว็บโชว์รูปลับลูก “โจ ไบเดน”

การ รปภ บุคคล, ข่าวประจำวันBy Admin S.10 5 June 2023

สำนักข่าวฟ็อกซ์นิวส์รายงานว่า นายแกร์เรตต์ ซีเกลอร์ อดีตผู้ช่วยของอดีตประธานาธิบดีโดนัลด์ ทรัมป์ ของสหรัฐฯ และเป็นผู้ก่อตั้งมาร์โค โปโล องค์กรไม่แสวงผลกำไร เผยว่า ภาพถ่ายกิจกรรมลับสุดเหวี่ยงราว 10,000 รูป จากแล็ปท็อปของฮันเตอร์ ไบเดน บุตรชายของประธานาธิบดีโจ ไบเดน ของสหรัฐฯ ได้ถูกนำมาเผยแพร่ผ่านเว็บไซต์ใหม่ BidenLaptopMedia.com เมื่อวันที่ 1 มิ.ย. เพื่อให้สาธารณชนได้รับรู้เห็นความเป็นอยู่เชิงลึกของสมาชิกครอบครัวหมายเลข 1 อย่างโปร่งใส หลังจากทีมงานใช้เวลา 2-3 เดือน ตรวจสอบภาพถ่ายทั้งหมด แล็ปท็อปดังกล่าวถูกนำไปซ่อมที่ร้านซ่อมคอมพิวเตอร์ของจอห์น ไอแซค ในรัฐเดลาแวร์ เมื่อเดือน เม.ย.2562 และไม่เคยมารับกลับ ไอแซค จึงอ้างว่าแล็ปท็อปตกเป็นทรัพย์สินของร้านตามสัญญาที่ฮันเตอร์ลงนาม ขณะที่ซีเกลอร์เป็นหนึ่งในไม่กี่คนที่ได้รับสำเนาภาพจากแล็ปท็อป ซึ่งเต็มไปด้วยกิจกรรมทางเพศ ภาพโป๊เปลือย การใช้ยาเสพติด รวมทั้งข้อตกลงลับตั้งแต่ปี 2551-2562 ซึ่งยืนยันว่าไม่มีเปิดเผยข้อมูลส่วนตัวต่าง ๆ และยังเซ็นเซอร์อวัยวะเพศ ย้ำว่าไม่ใช่การโจมตีครอบครัวไบเดน ชาวอเมริกันตัดสินเองได้ว่ารู้สึกอย่างไรกับครอบครัวหมายเลข 1 ผ่านรูปเหล่านี้. …

โตโยต้า พบฐานข้อมูลสำคัญของลูกค้ารั่วไหล อาจถูกบุคคลภายนอกเข้าถึง

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 1 June 2023

บริษัทกำลังตรวจสอบปัญหานี้ตามกฎหมายและข้อบังคับของแต่ละประเทศโดยไม่ได้ระบุว่ามีลูกค้ากี่รายที่ได้รับผลกระทบจากเหตุการณ์นี้และอยู่ในประเทศใด วันที่ 31 พฤษภาคม 2566 สำนักข่าวรอยเตอร์ รายงานว่า โตโยต้า มอเตอร์ คอร์ปอเรชั่น ประกาศว่า ข้อมูลของลูกค้าในของลูกค้าในบางประเทศในเอเชีย (ไม่รวมญี่ปุ่น) อาจถูกเปิดเผยต่อสาธารณชน ตั้งแต่ เดือนตุลาคม 2559 – เดือนพฤษภาคม 2566 ซึ่งข้อมูลของลูกค้าที่อาจเข้าถึงได้จากภายนอก ได้แก่ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขประจำรถและหมายเลขทะเบียน โดยปัญหาล่าสุดถูกพบหลังการตรวจสอบระบบคลาวด์ที่จัดการโดย Toyota Connected Corp หลังจากเหตุการณ์ก่อนหน้านี้ที่ข้อมูลรถยนต์ของผู้ใช้ 2.15 ล้านรายในญี่ปุ่นหรือฐานลูกค้าเกือบทั้งหมดที่ลงทะเบียนใช้งานแพลตฟอร์มบริการคลาวด์หลักตั้งแต่ปี 2555 ถูกเปิดเผยต่อสาธารณะจากความผิดพลาดของมนุษย์ ในขณะที่เราเชื่อว่าเหตุการณ์นี้เกิดจากการเผยแพร่และการบังคับใช้กฎการจัดการข้อมูลไม่เพียงพอ … เราได้ติดตั้งระบบเพื่อตรวจสอบการกำหนดค่าคลาวด์ โฆษกของโตโยต้า กล่าวว่า บริษัทกำลังตรวจสอบปัญหานี้ตามกฎหมายและข้อบังคับของแต่ละประเทศโดยไม่ได้ระบุว่ามีลูกค้ากี่รายที่ได้รับผลกระทบจากเหตุการณ์นี้และอยู่ในประเทศใด และลูกค้า Lexus ได้รับผลกระทบด้วยหรือไม่ นอกจากนี้ โตโยต้า ยังได้ตรวจสอบด้วยว่ามีการคัดลอกของบุคคลที่สามหรือใช้ข้อมูลลูกค้าหรือไม่…

ข้อมูลลูกค้า-พนักงาน-พันธมิตรของ “เทสลา” รั่วไหลกว่า 100 กิกะไบต์

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 30 May 2023

สื่อต่างประเทศรายงาน ข้อมูลลับขนาด 100 กิกะไบต์ของบริษัทผู้ผลิตยานยนต์ไฟฟ้า “เทสลา” ได้รั่วไหลออกมา Handelsblatt สื่อเยอรมนีรายงานว่า มีผู้แจ้งเบาะแสว่า ข้อมูลลับขนาด 100 กิกะไบต์ของบริษัทผู้ผลิตยานยนต์ไฟฟ้า “เทสลา” (Tesla) ได้รั่วไหลออกมา โดยประกอบด้วยข้อมูลลูกค้า พนักงาน และพันธมิตรทางธุรกิจ และรวมถึงข้อร้องเรียนจากลูกค้าหลายพันรายเกี่ยวกับระบบช่วยเหลือผู้ขับขี่ รายงานของ Handelsblatt ระบุว่า ในชุดข้อมูลที่มีป้ายกำกับว่า “Tesla Files” มีข้อมูลลูกค้าจำนวนมาก รวมถึงตารางรายชื่อพนักงานทั้งเก่าและปัจจุบันมากกว่า 100,000 ชื่อ นอกจากนี้ ในชุดข้อมูลยังมีหมายเลขประกันสังคมของ อีลอน มัสก์ ซีอีโอของเทสลา พร้อมด้วยที่อยู่อีเมลส่วนตัว หมายเลขโทรศัพท์ เงินเดือนพนักงาน รายละเอียดธนาคารของลูกค้า และรายละเอียดลับเกี่ยวกับการผลิต หากพบว่าการรั่วไหวนี้เป็นความจริง จะถือว่าเทสลาละเมิดระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) และอาจถูกปรับสูงถึง 4% ของยอดขายต่อปี หรือก็คือจะอยู่ที่ราว 3.26 พันล้านยูโร (1.2 แสนล้านบาท)…

Tag Archives: ข้อมูลรั่วไหล