Capital One รายงานพบเหตุข้อมูลรั่วไหล คาดกระทบลูกค้ากว่า 100 ล้านราย

Capital One ได้ประกาศเหตุการณ์ถูกเข้าถึงข้อมูลผู้ใช้กว่า 106 ล้านรายโดยไม่ได้รับอนุญาติ เช่น Credit Score, ประวัติการจ่ายเงิน, ยอดเงิน, เลขบัญชีธนาคารและเลขประกันสังคมของลูกค้าบางส่วน

credit : Bleepingcomputer

หลังจากได้รับรายงานช่องโหว่จากแฮ็กเกอร์รายหนึ่งที่เปิดเผยช่องโหว่ของบริษัทออกมาเมื่อวันที่ 17 ก.ค. หลังจากนั้นบริษัทก็ได้สืบสวนจนพบว่ามีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตในระหว่างวันที่ 22 – 23 มีนาคมที่ผ่านมา ซึ่งคาดว่าจะกระทบกับข้อมูลของลูกค้ากว่า 100 ล้ายราย โดยสาระสำคัญของผลกระทบต่อข้อมูลมีดังนี้

  • ข้อมูลส่วนใหญ่เป็นลูกค้ากลุ่ม Consumer และธุรกิจขนาดเล็กที่ได้ใช้ผลิตภัณฑ์บัตรเครดิตระหว่างปี 2005 ถึงต้นปี 2019 โดยเป็นข้อมูลส่วนตัวที่บริษัทจะได้รับเมื่อติดตั้งแอปพลิเคชันของบัตรเครดิต เช่น ชื่อ ที่อยู่ รหัสไปรษณีย์ เบอร์โทรศัพท์ อีเมล วันเกิด และรายรับ 
  • ข้อมูลเกี่ยวกับบัตรเครดิต เช่น Credit Score, ประวัติการจ่ายเงิน, ยอดเงิน, รายชื่อติดต่อ, วงเงินสูงสุด เป็นต้น
  • มีข้อมูลเลขประกันสังคมจำนวน 140,000 รายการของลูกค้าได้รับผลกระทบด้วย
  • ข้อมูลเลขบัญชีธนาคาร 80,000 รายการที่เชื่อมกับลูกค้าบัตรเครดิตได้รับผลกระทบ
  • เลขประกันสังคมของชาวแคนนาดาราว 1 ล้านรายได้รับผลกระทบ

สำหรับการเยียวยาเบื้องต้น Capital One ประกาศแจ้งลูกค้าทางอีเมลแล้ว พร้อมกับเสนอบริการติดตามเครดิต รวมถึงแนะนำให้ลูกค้าระงับ Credit Report ไปก่อนเพื่อทำให้การสวมรอยเป็นไปได้ยากขึ้น และหากพบเห็นความผิดปกติให้รีบแจ้งบริษัท ตำรวจ และตัวแทนที่ให้บริการ ทั้งนี้บริษัทเผยว่าตนมีประกันเหตุการณ์ดังกล่าวไว้แล้วที่มีวงเงินครอบคลุมสูงสุดถึง 400 ล้านเหรียญสหรัฐฯ และน่าจะพอกับการดูแลค่าใช้จ่ายหลังเหตุการณ์ราว 150 ล้านเหรียญสหรัฐฯ

อย่างไรก็ตามปัจจุบันทาง FBI ได้เข้ารวบตัวผู้ต้องสงสัยชื่อ Paige Thompson ไว้แล้วเมื่อวันที่ 19 ก.ค. เพราะได้เข้าไปแชร์บน GitHub ไว้ว่าตนได้เข้าถึงข้อมูลในเซิร์ฟเวอร์ของ Capital One เพราะตั้งค่า Web Application Firewall ไว้ไม่ดีพอในวันที่ 17 ก.ค. จนมีผู้ใช้รายอื่นแจ้งเบาะแสให้แก่เจ้าหน้าที่

ที่มา :  https://www.bleepingcomputer.com/news/security/capital-one-data-breach-affects-106-million-people-suspect-arrested/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จักกับ Secure Access Service Edge (SASE) หัวใจแห่ง Network Security ในอนาคต

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน The Future of Network Security is in the Cloud บรรยายถึงแนวโน้มการเปลี่ยนผ่านด้านเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โดยนำเสนอโมเดลใหม่ที่เรียกว่า …

รายงานจาก Microsoft ชี้ตรวจพบ Malware, Ransomware และ Cryptominer ลดลงในปี 2019

ถ้าถามว่าใครจะมีข้อมูลของผู้ใช้งาน Windows มากที่สุด คงเถียงไม่ได้ว่าน่าจะเป็น Microsoft เนื่องจากเป็นเจ้าของ OS ซึ่งจากรายงานของปีนี้พบว่าภัยคุกคามประเภท Malware, Ransomware และ Cryptominer น้อยลงกว่ามีก่อน