ข้อมูลลูกค้ารั่วไหล Archives

T-Mobile ถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 21 January 2023

T-Mobile ผู้ให้บริการเครือข่ายโทรศัพท์รายใหญ่ในสหรัฐอเมริกาถูกแฮกผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ T-Mobile ออกรายงานการรั่วไหลของข้อมูลผู้ใช้งานครั้งล่าสุด พบว่ามีข้อมูลถูกขโมยออกไปกว่า 37 ล้านราย ประกอบด้วยข้อมูลบัญชีผู้ใช้งานทั้งแบบ Postpaid และ Prepaid โดยแฮกเกอร์เริ่มทำการลงมือขโมยข้อมูลผ่านทาง API ตั้งแต่วันที่ 25 พฤศจิกายนปีที่แล้ว จนถึงวันที่ 5 มกราคมที่ผ่านมา ทาง T-Mobile ได้ตรวจพบ และจำกัดการเข้าถึง API โดยข้อมูลที่หลุดออกไปประกอบไปด้วย ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, วันเกิด, T-Mobile Account Number และข้อมูลเกี่ยวกับ Plan ที่ใช้งาน ล่าสุด T-Mobile ได้รายงานเหตุการณ์ที่เกิดขึ้นไปยังหน่วยงานที่เกี่ยวข้องและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบแล้ว พร้อมทั้งจะดำเนินการสืบสวนสอบสวนหาตัวผู้กระทำผิดต่อไป ที่ผ่านมา T-Mobile ได้เผชิญเหตุการณ์ลักษณะนี้มาแล้วกว่า 8 ครั้ง เช่น…

Telstra บริษัทโทรคมนาคมออสเตรเลียอ้างความผิดพลาดในระบบทำให้ข้อมูลลูกค้านับแสนรายหลุด

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 12 December 2022

Telstra บริษัทโทรคมนาคมจากออสเตรเลียอ้างว่าความบกพร่องของการจัดการฐานข้อมูลทำให้ข้อมูลลูกค้า 130,000 คน รั่วไหลออกสู่สาธารณะ ข้อมูลเหล่านี้มีทั้ง ชื่อ เบอร์โทรศัพท์ และที่อยู่ของลูกค้าที่เคยข้อให้นำข้อมูลเหล่านี้ออกจากโลกออนไลน์ ไมเคิล แอ็กแลนด์ (Michael Ackland) ประธานเจ้าหน้าที่ฝ่ายการเงินยืนยันว่าข้อมูลที่หลุดออกมาเกิดจากความบกพร่องในการจัดเรียงข้อมูลภายในฐานข้อมูลที่ใช้ในการให้บริการ ไม่ได้เกิดจากการโจมตีทางไซเบอร์แต่อย่างใด นอกจากนี้ แอ็กแลนด์ยังได้กล่าวคำขอโทษและชี้ว่าบริษัทอยู่ระหว่างการนำข้อมูลส่วนบุคคลของลูกค้าออกจากระบบอยู่ โดยจะติดต่อลูกค้าที่ข้อมูลที่รั่วไหลทุกคน รวมถึงจะมีการตรวจสอบภายในด้วย “พวกเราเสียใจที่เรื่องนี้เกิดขึ้น และเรารู้ว่าเราทำให้ทุกท่านผิดหวัง” แอ็กแลนด์กล่าว ในเดือนตุลาคมที่ผ่านมา คู่แข่งรายใหญ่ของ Telstra อย่าง Optus ก็เพิ่งจะถูกโจมตีทางไซเบอร์จนข้อมูลลูกค้าเกือบ 10 ล้านรายหลุดออกไป ที่มา Bloomberg ——————————————————————————————————————————————————————— ที่มา : …

“มิตซูบิชิ ยูเอฟเจ” ยอมรับทำข้อมูลลูกค้ารั่ว เร่งปรับปรุงมาตรการป้องกัน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 October 2022

สมาคมผู้ค้าหลักทรัพย์แห่งญี่ปุ่น (JSDA) เปิดเผยในวันนี้ (19 ต.ค.) ว่า เกิดเหตุการณ์ข้อมูลลูกค้ารั่วไหลจากบริษัทมิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ซึ่งเป็นบริษัทโบรกเกอร์รายใหญ่ของญี่ปุ่น โดย JSDA ไม่ได้ระบุวันเวลาที่ชัดเจนว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อใด JSDA ระบุว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ได้แชร์ข้อมูลที่เป็นความลับจำนวน 499 รายการจากลูกค้า 401 รายไปให้กับบริษัทออกหุ้นกู้บางราย สำนักข่าวรอยเตอร์รายงานว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ได้ออกแถลงการณ์ระบุว่า JSDA ได้ตำหนิบริษัทอย่างรุนแรง และได้สั่งให้บริษัทปรับปรุงมาตรการปกป้องข้อมูลของลูกค้า “เราจะดำเนินการในเรื่องนี้อย่างจริงจังมาก และเราจะพยายามปรับปรุงการบริหารจัดการภายในของเราให้แข็งแกร่งมากยิ่งขึ้น เราคาดหวังว่าจะสามารถกอบกู้ความเชื่อมั่นของลูกค้าให้กลับคืนมาโดยใช้มาตรการป้องกันของเรา ส่วนข้อมูลที่รั่วไหลนั้นอาจจะถูกส่งคืนหรือทำลายทิ้งในเวลาเดียวกัน” มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ระบุในแถลงการณ์ ——————————————————————————————————————————– ที่มา : …

แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 September 2022

ร้านกาแฟชื่อดัง “สตาร์บัคส์” ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย สาเหตุที่เป็นประเด็นนั้นเกิดราว ๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล ซึ่งในนั้นระบุว่าเป็นข้อมูลสำคัญของลูกค้า สตาร์บัคส์ จำนวนประมาณ 219,675 ราย ผ่านทางเว็บฟอรั่มที่เกี่ยวกับการแฮ็กชื่อดังแห่งหนึ่ง และล่าสุดทางสตาร์บัคส์ ก็ได้ออกจดหมายเพื่อแจ้งลูกค้าต่าง ๆ ถึงข้อมูลที่รั่วไหล โดยระบุว่าแฮกเกอร์นั้นขโมยข้อมูลต่าง ๆ ไปประกอบด้วย ชื่อ, เพศ, วันเกิด, เบอร์มือถือ, อีเมล์ และที่อยู่ ช่องโหว่ดังกล่าวส่วนใหญ่จะเป็นรายชื่อของลูกค้าที่ใช้งานโมบายแอปของ สตาร์บัคส์ ในการสั่งหรือใช้ในร้านค้าออนไลน์ของทางร้านในการซื้อสินค้าต่าง ๆ โดยส่วนใหญ่เป็นร้านและสาขาต่างๆ กว่า 125 แห่งทั่วประเทศสิงคโปร์ อย่างไรก็ตามบริษัทแจ้งว่าข้อมูลที่รั่วนั้นไม่มีข้อมูลเกี่ยวกับด้านการเงินเช่นบัตรเครดิต โดยข้อมูลนั้นมีการั่วไหลจริง ๆ ไม่ใช่ว่าสตาร์บัคส์นำข้อมูลนั่นไปขาย! อ่านเพิ่มเติมที่นี่ – Bleepingcomputer …

ข้อมูลลูกค้า The North Face เกือบ 200,000 รายถูกเจาะ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 September 2022

The North Face แบรนด์เครื่องแต่งกายสายลุยถูกแฮ็กเกอร์เจาะข้อมูลบัญชีลูกค้าไปถึง 194,905 บัญชีบนเว็บไซต์ thenorthface.com แฮ็กเกอร์ปริศนารายนี้สามารถเจาะเข้าไปยังข้อมูลลูกค้าบนเว็บไซต์ของ The North Face ด้วยการใช้ข้อมูลชื่อผู้ใช้ อีเมล และรหัสผ่านที่ได้มาจากข้อมูลที่เคยรั่วไหลมาจากเว็บไซต์อื่น การเจาะเข้าไปยังเว็บไซต์ของ The North Face เริ่มขึ้นเมื่อวันที่ 26 กรกฎาคม แต่ผู้ดูแลเว็บไซต์ตรวจพบความผิดปกติในวันที่ 11 สิงหาคม และสามารถหยุดยั้งความพยายามเจาะข้อมูลได้ในวันที่ 16 สิงหาคม The North Face ระบุว่าข้อมูลของลูกค้าที่เสี่ยงถูกขโมยไป ได้แก่ ชื่อ-นามสกุล ประวัติการซื้อ ที่อยู่เรียกเก็บเงิน ที่อยู่ส่งสินค้า เบอร์โทรศัพท์ วันที่สร้างบัญชี เพศ และข้อมูลการใช้แต้ม XPLR Pass (แต้มซื้อสินค้าสำหรับลูกค้าในสหรัฐอเมริกาและแคนาดา) ทั้งนี้ ข้อมูลการชำระเงินอย่างบัตรเครดิต ไม่ได้เก็บไว้บนเว็บไซต์ ดังนั้นจึงปลอดภัยจากการโจมตี หลังการที่ทราบข่าวการโจมตี ทาง…

AIS ออกแถลง กรณีข้อมูลลูกค้ารั่วไหลกว่า 100,000 รายการ

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 21 February 2022

เมื่อเช้าของวันนี้ (18 กุมภาพันธ์) ได้มีการพบเห็นข้อมูลของผู้บริการเครือข่ายโทรศัพท์เอไอเอส (AIS) ได้ไปเผยแพร่อยู่บน Dark Web ที่เปิดให้ผู้ใช้ทั่วไปสามารถดาวน์โหลดได้เลย ภายหลังในช่วงบ่ายของวันนี้ ทางเอไอเอสได้ออกแถลงการณ์ชี้แจงประเด็นดังกล่าว พร้อมดำเนินการแก้ไขเรียบร้อยแล้ว ในแถลงการณ์จากการตรวจสอบ เอไอเอสพบข้อมูลผู้ใช้บริการที่ถูกละเมิดกว่า 100,000 รายการ ซึ่งประกอบไปด้วย ชื่อ-นามสกุล , เลขบัตรประจำตัวประชาชน , วัน-เดือน-ปีเกิด , และหมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวข้องกับข้อมูลธุรกรรมทางการเงิน เอไอเอสได้ประสานไปยังหน่วยงานที่เกี่ยวข้อง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กสทช. รวมถึงแจ้งผ่าน SMS ไปยังลูกค้าที่ได้รับผลกระทบ ส่วนสาเหตุที่มีการหลุดออกไปของข้อมูลนั้น เกิดขึ้นจากการถูก Ransomware บุกรุกที่เครื่องคอมพิวเตอร์ของพนักงานที่ใช้ปฏิบัติงานในช่วง Work From Home ซึ่งได้ดำเนินการตรวจสอบและแก้ไขเป็นที่เรียบร้อยแล้ว และไม่มีบริการอื่น ๆ ที่ได้รับผลกระทบ นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส ได้ออกมาขออภัยจากเหตุการณ์ที่เกิดขึ้นนี้ และได้แนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ รวมถึงอาจมีผู้แอบอ้างมาขอข้อมูลเพื่อทำธุรกรรมต่าง ๆ…

Tag Archives: ข้อมูลลูกค้ารั่วไหล