ธนาคารแคนาดา 2 แห่งถูกแฮ็คในช่วงวันหยุดสุดสัปดาห์ รายหนึ่งพร้อมใช้เงินคืน 100%

ในช่วงวันหยุดสุดสัปดาห์ที่ผ่านมานี้ มีธนาคารในแคนาดา 2 แห่งที่ถูกแฮ็ค ได้แก่ Simplii Financial และ Bank of Montreal ซึ่งเรื่องราวการถูกแฮ็คและการรับผิดชอบของธนาคารที่เกิดขึ้นมีดังนี้

 

Credit: ShutterStock.com

 

Simplii Financial นั้นได้ค้นพบว่าอาจมีผู้โจมตีและเข้าถึงข้อมูลส่วนตัวของลูกค้าธนาคารไปได้กว่า 40,000 รายการ ซึ่งถึงแม้ว่าทางธนาคารจะยังคงอยู่ในระหว่างสืบสวนให้แน่ใจว่ามีข้อมูลถูกเข้าถึงและนำออกไปจริงหรือไม่ แต่ธนาคารเองก็ได้ยกระดับการเฝ้าระวังเหตุการณ์ทุจริตและเพิ่มระดับการรักษาความมั่นคงปลอดภัยบนระบบออนไลน์ของธนาคาร อีกทั้งยังให้คำสัญญาว่าหากมีบัญชีใดที่อยู่ในกลุ่มที่อาจถูกเข้าถึงข้อมูลส่วนตัวไปในครั้งนี้ถูกขโมยเงินไป ทางธนาคารจะชดใช้เงินจำนวนนั้นคืนให้ทั้งหมด 100% หากลูกค้าพบว่ามีเงินหายไป โดยธนาคารยังแนะนำให้ลูกค้าตั้งรหัสผ่านให้แข็งแรง และเฝ้าระวังธุรกรรมที่เกิดขึ้นในบัญชีให้ดีด้วย

ในขณะเดียวกัน กรณีของธนาคาร Bank of Montreal เองนั้นก็ได้รับการติดต่อจากผู้ที่อ้างว่าตนเองเป็น Hacker ว่าได้ครอบครองข้อมูลของลูกค้าธนาคารเอาไว้ โดยถึงแม้ธนาคารจะไม่เปิดเผยจำนวนของข้อมูลที่อาจถูกขโมยออกไปในครั้งนี้ แต่ธนาคารก็เชื่อมั่นว่าปัจจุบันได้อุดช่องโหว่ทั้งหมดที่มีไปแล้ว และเชื่อว่าการโจมตีครั้งนี้มาจากผู้ประสงค์ร้ายนอกประเทศ โดยธนาคารเองก็กำลังอยู่ในระหว่างการสืบสวน และยังไม่ได้มีนโยบายใดๆ สำหรับลูกค้าธนาคารออกมา

ก็ถือเป็นกรณีศึกษาที่น่าสนใจไม่น้อยกับนโยบายในการรับมือภัยคุกคามลักษณะนี้ที่มีต่อสถาบันการเงิน ว่าจะสร้างความเชื่อมั่นให้กับลูกค้าเมื่อเกิดเหตุการณ์อย่างนี้และแถลงต่อเหตุการณ์อย่างไร โดยผู้ที่สนใจสามารถอ่านแถลงฉบับเต็มได้ที่ https://www.newswire.ca/news-releases/simplii-financial-advises-clients-of-potential-security-issue-and-recommended-actions-to-protect-their-personal-information-683856321.html และ https://www.newswire.ca/news-releases/bmo-financial-group-issues-statement-683859701.html ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/two-canadian-banks-announce-hacks-over-the-weekend/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …