อินเดียถูกขโมยข้อมูลบัตรเดบิต 3.2 ล้านใบผ่าน Malware

อินเดียกำลังเผชิญกับเหตุการณ์ Data Breach ที่ร้ายแรงที่สุดครั้งหนึ่ง จากการที่ข้อมูลของบัตรเดบิต 3.2 ล้านใบถูกขโมย

Credit: ShutterStock.com
Credit: ShutterStock.com

Economic Times ได้ออกมารายงานว่า Malware นั้นถูกฝังเข้าไปผ่านทางช่องโหว่ของระบบ Hitachi Payment Services Platform ที่ใช้ในตู้ ATM, ระบบ Point-of-Sale (PoS) และการทำธุรกรรมทางการเงินอื่นๆ อีกมากมาย โดยสถาบันการเงินและองค์กรหลากหลายนั้นต่างก็ตกเป็นเหยื่อของ Malware ตัวนี้ไม่ว่าจะเป็น State Bank of India (SBI), ICIC, Yes, Axis, HDFC และองค์กรอื่นๆ แม้แต่เครือข่ายของ Visa และ Master Card เองก็ยังได้รับผลกระทบจาก Data Breach ครั้งนี้ ซึ่งต้องใช้เวลาถึง 6 สัปดาห์กว่าจะค้นพบ

มีเหยื่อที่ถูกขโมยข้อมูลบัตรเดบิตบางคนได้ออกมารายงานว่าบัตรของพวกเขาถูกนำไปใช้ในประเทศจีน และเบื้องต้นธนาคาร SBI เองก็ได้ออกมาระงับบัตรถึง 600,000 ใบแล้วและจะออกบัตรเหล่านี้ใหม่ให้กับลูกค้าที่ใช้งานอยู่เพื่อเป็นการทดแทน โดย SBI ได้ให้ตั้งข้อสงสัยว่า ATM ที่ถูกโจมตีน่าจะเป็นตู้ที่ไม่ใช่ ATM ในเครือข่ายของ SBI เอง และน่าจะมาจาก White-label ATM Service Provider รายอื่นๆ มากกว่า

ในขณะที่ SISA ผู้เชี่ยวชาญด้านความปลอดภัยสำหรับสถาบันการเงินโดยเฉพาะก็ได้ทำการสืบสวนในประเด็นเหล่านี้แล้ว และได้มีการแจ้งเตือนไปยังเจ้าของบัตรที่ถูกขโมยข้อมูลเหล่านี้ให้เปลี่ยนรหัส PIN เอาไว้ก่อนเพื่อความปลอดภัย

ที่มา: http://www.zdnet.com/article/india-experiences-catastrophic-cyberattack-with-theft-of-3-2-million-debit-cards-account-details/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …