Breaking News

Mobile Operator รายใหญ่ของอังกฤษถูกแฮ็ค! ข้อมูลผู้ใช้งานเกือบ 6 ล้านรายการถูกขโมย!

Three หนึ่งในผู้ให้บริการโครงข่ายสัญญาณโทรศัพท์มือถือของอังกฤษ ถูกเจาะฐานข้อมูลและขโมยข้อมูลส่วนตัวของผู้ใช้งานเกือบ 6 ล้านราย และนำข้อมูลเหล่านั้นไปทำการทุจริตหลอกลวงต่อ

Credit: ShutterStock.com
Credit: ShutterStock.com

ในกาารโจมตีครั้งนี้ Hacker ได้เจาะผ่านเข้ามายัง Account ของพนักงานภายใน Three เองและเข้าถึงฐานข้อมูลลูกค้าของ Three โดยข้อมูลที่ถูกขโมยไปนั้นประกอบไปด้วยชื่อ, ที่อยู่, เบอร์โทรศัพท์ และวันเกิดของผู้ใช้งานเกือบ 6 ล้านราย ซึ่งข้อมูลเหล่านี้ก็สามารถถูกนำไปใช้ในการทำทุจริตหลอกลวงเป็นที่เรียบร้อยแล้ว

อย่างไรก็ดี Three ไม่ได้ออกมายืนยันถึงตัวเลขที่ชัดเจนว่าข้อมูลของผู้ใช้งานนั้นถูกขโมยออกไปมากแค่ไหน แต่ Three ก็ได้ยืนยันว่าข้อมูลที่เกี่ยวข้องกับการจ่ายเงินและการทำธุรกรรมต่างๆ อย่างเช่นเลขบัญชีธนาคารนั้นยังไม่ได้ถูกเข้าถึงในการโจมตีครั้งนี้แต่อย่างใด

สิ่งที่ Hacker รายนี้ได้ทำไปนั้นก็คือการค้นหาจากฐานข้อมูลว่ามีลูกค้ารายใดบ้างที่มีสิทธิ์ได้รับการอัปเกรดโทรศัพท์ที่ใช้งานอยู่ แล้วทำการส่งคำร้องข้ออัปเกรดโทรศัพท์เป็นรุ่นใหม่ไป แล้วนำโทรศัพท์เหล่านั้นไปขายต่อเป็นตัวเงินแทน ซึ่งปัจจุบันมีกรณีนี้เกิดขึ้นแล้วประมาณ 400 ครั้ง

ทางการของอังกฤษได้ทำการจับกุมตัวผู้ต้องสงสัยเอาไว้ด้วยกัน 3 ราย แต่หลังจากสอบสวนแล้วก็ต้องปล่อยตัวไปในภายหหลัง จึงยังไม่มีข้อสรุปว่าทราบตัวผู้กระทำผิดแล้วหรือยัง

ที่มา: http://thehackernews.com/2016/11/3-mobile-uk-hacked.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE เชิญร่วมงาน Cybersecurity Crime on Data Center on the New Normal 25 ส.ค. 2020 นี้

Hewlett Packard Enterprise ร่วมกับ Intel Micro Electronic (Thailand) ขอเรียนเชิญท่านเข้าร่วมงาน Cybersecurity Crime on Data Center: on …

Forcepoint Webinar: ปกป้องระบบ Cloud ด้วยเทคโนโลยี Remote Browser Isolation

Forcepoint ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Forcepoint Webinar เรื่อง “ปกป้องระบบ Cloud ด้วยเทคโนโลยี Remote Browser Isolation” พร้อมเรียนรู้วิธีป้องกันผู้บริหารและข้อมูลสำคัญขององค์กรจากการโจมตีแบบ Phishing/Social Engineering ที่เพิ่มความรุนแรงขึ้นมากในช่วงนี้ โดยจะจัดขึ้นในวันพฤหัสบดีที่ 20 สิงหาคม 2020 เวลา 10:30 น. ผ่านทาง Live Webinar