Mobile Operator รายใหญ่ของอังกฤษถูกแฮ็ค! ข้อมูลผู้ใช้งานเกือบ 6 ล้านรายการถูกขโมย!

Three หนึ่งในผู้ให้บริการโครงข่ายสัญญาณโทรศัพท์มือถือของอังกฤษ ถูกเจาะฐานข้อมูลและขโมยข้อมูลส่วนตัวของผู้ใช้งานเกือบ 6 ล้านราย และนำข้อมูลเหล่านั้นไปทำการทุจริตหลอกลวงต่อ

Credit: ShutterStock.com
Credit: ShutterStock.com

ในกาารโจมตีครั้งนี้ Hacker ได้เจาะผ่านเข้ามายัง Account ของพนักงานภายใน Three เองและเข้าถึงฐานข้อมูลลูกค้าของ Three โดยข้อมูลที่ถูกขโมยไปนั้นประกอบไปด้วยชื่อ, ที่อยู่, เบอร์โทรศัพท์ และวันเกิดของผู้ใช้งานเกือบ 6 ล้านราย ซึ่งข้อมูลเหล่านี้ก็สามารถถูกนำไปใช้ในการทำทุจริตหลอกลวงเป็นที่เรียบร้อยแล้ว

อย่างไรก็ดี Three ไม่ได้ออกมายืนยันถึงตัวเลขที่ชัดเจนว่าข้อมูลของผู้ใช้งานนั้นถูกขโมยออกไปมากแค่ไหน แต่ Three ก็ได้ยืนยันว่าข้อมูลที่เกี่ยวข้องกับการจ่ายเงินและการทำธุรกรรมต่างๆ อย่างเช่นเลขบัญชีธนาคารนั้นยังไม่ได้ถูกเข้าถึงในการโจมตีครั้งนี้แต่อย่างใด

สิ่งที่ Hacker รายนี้ได้ทำไปนั้นก็คือการค้นหาจากฐานข้อมูลว่ามีลูกค้ารายใดบ้างที่มีสิทธิ์ได้รับการอัปเกรดโทรศัพท์ที่ใช้งานอยู่ แล้วทำการส่งคำร้องข้ออัปเกรดโทรศัพท์เป็นรุ่นใหม่ไป แล้วนำโทรศัพท์เหล่านั้นไปขายต่อเป็นตัวเงินแทน ซึ่งปัจจุบันมีกรณีนี้เกิดขึ้นแล้วประมาณ 400 ครั้ง

ทางการของอังกฤษได้ทำการจับกุมตัวผู้ต้องสงสัยเอาไว้ด้วยกัน 3 ราย แต่หลังจากสอบสวนแล้วก็ต้องปล่อยตัวไปในภายหหลัง จึงยังไม่มีข้อสรุปว่าทราบตัวผู้กระทำผิดแล้วหรือยัง

ที่มา: http://thehackernews.com/2016/11/3-mobile-uk-hacked.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …