TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Three หนึ่งในผู้ให้บริการโครงข่ายสัญญาณโทรศัพท์มือถือของอังกฤษ ถูกเจาะฐานข้อมูลและขโมยข้อมูลส่วนตัวของผู้ใช้งานเกือบ 6 ล้านราย และนำข้อมูลเหล่านั้นไปทำการทุจริตหลอกลวงต่อ
ในกาารโจมตีครั้งนี้ Hacker ได้เจาะผ่านเข้ามายัง Account ของพนักงานภายใน Three เองและเข้าถึงฐานข้อมูลลูกค้าของ Three โดยข้อมูลที่ถูกขโมยไปนั้นประกอบไปด้วยชื่อ, ที่อยู่, เบอร์โทรศัพท์ และวันเกิดของผู้ใช้งานเกือบ 6 ล้านราย ซึ่งข้อมูลเหล่านี้ก็สามารถถูกนำไปใช้ในการทำทุจริตหลอกลวงเป็นที่เรียบร้อยแล้ว
อย่างไรก็ดี Three ไม่ได้ออกมายืนยันถึงตัวเลขที่ชัดเจนว่าข้อมูลของผู้ใช้งานนั้นถูกขโมยออกไปมากแค่ไหน แต่ Three ก็ได้ยืนยันว่าข้อมูลที่เกี่ยวข้องกับการจ่ายเงินและการทำธุรกรรมต่างๆ อย่างเช่นเลขบัญชีธนาคารนั้นยังไม่ได้ถูกเข้าถึงในการโจมตีครั้งนี้แต่อย่างใด
สิ่งที่ Hacker รายนี้ได้ทำไปนั้นก็คือการค้นหาจากฐานข้อมูลว่ามีลูกค้ารายใดบ้างที่มีสิทธิ์ได้รับการอัปเกรดโทรศัพท์ที่ใช้งานอยู่ แล้วทำการส่งคำร้องข้ออัปเกรดโทรศัพท์เป็นรุ่นใหม่ไป แล้วนำโทรศัพท์เหล่านั้นไปขายต่อเป็นตัวเงินแทน ซึ่งปัจจุบันมีกรณีนี้เกิดขึ้นแล้วประมาณ 400 ครั้ง
ทางการของอังกฤษได้ทำการจับกุมตัวผู้ต้องสงสัยเอาไว้ด้วยกัน 3 ราย แต่หลังจากสอบสวนแล้วก็ต้องปล่อยตัวไปในภายหหลัง จึงยังไม่มีข้อสรุปว่าทราบตัวผู้กระทำผิดแล้วหรือยัง
ที่มา: http://thehackernews.com/2016/11/3-mobile-uk-hacked.html
