Capital One รายงานพบเหตุข้อมูลรั่วไหล คาดกระทบลูกค้ากว่า 100 ล้านราย

Capital One ได้ประกาศเหตุการณ์ถูกเข้าถึงข้อมูลผู้ใช้กว่า 106 ล้านรายโดยไม่ได้รับอนุญาติ เช่น Credit Score, ประวัติการจ่ายเงิน, ยอดเงิน, เลขบัญชีธนาคารและเลขประกันสังคมของลูกค้าบางส่วน

credit : Bleepingcomputer

หลังจากได้รับรายงานช่องโหว่จากแฮ็กเกอร์รายหนึ่งที่เปิดเผยช่องโหว่ของบริษัทออกมาเมื่อวันที่ 17 ก.ค. หลังจากนั้นบริษัทก็ได้สืบสวนจนพบว่ามีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตในระหว่างวันที่ 22 – 23 มีนาคมที่ผ่านมา ซึ่งคาดว่าจะกระทบกับข้อมูลของลูกค้ากว่า 100 ล้ายราย โดยสาระสำคัญของผลกระทบต่อข้อมูลมีดังนี้

  • ข้อมูลส่วนใหญ่เป็นลูกค้ากลุ่ม Consumer และธุรกิจขนาดเล็กที่ได้ใช้ผลิตภัณฑ์บัตรเครดิตระหว่างปี 2005 ถึงต้นปี 2019 โดยเป็นข้อมูลส่วนตัวที่บริษัทจะได้รับเมื่อติดตั้งแอปพลิเคชันของบัตรเครดิต เช่น ชื่อ ที่อยู่ รหัสไปรษณีย์ เบอร์โทรศัพท์ อีเมล วันเกิด และรายรับ 
  • ข้อมูลเกี่ยวกับบัตรเครดิต เช่น Credit Score, ประวัติการจ่ายเงิน, ยอดเงิน, รายชื่อติดต่อ, วงเงินสูงสุด เป็นต้น
  • มีข้อมูลเลขประกันสังคมจำนวน 140,000 รายการของลูกค้าได้รับผลกระทบด้วย
  • ข้อมูลเลขบัญชีธนาคาร 80,000 รายการที่เชื่อมกับลูกค้าบัตรเครดิตได้รับผลกระทบ
  • เลขประกันสังคมของชาวแคนนาดาราว 1 ล้านรายได้รับผลกระทบ

สำหรับการเยียวยาเบื้องต้น Capital One ประกาศแจ้งลูกค้าทางอีเมลแล้ว พร้อมกับเสนอบริการติดตามเครดิต รวมถึงแนะนำให้ลูกค้าระงับ Credit Report ไปก่อนเพื่อทำให้การสวมรอยเป็นไปได้ยากขึ้น และหากพบเห็นความผิดปกติให้รีบแจ้งบริษัท ตำรวจ และตัวแทนที่ให้บริการ ทั้งนี้บริษัทเผยว่าตนมีประกันเหตุการณ์ดังกล่าวไว้แล้วที่มีวงเงินครอบคลุมสูงสุดถึง 400 ล้านเหรียญสหรัฐฯ และน่าจะพอกับการดูแลค่าใช้จ่ายหลังเหตุการณ์ราว 150 ล้านเหรียญสหรัฐฯ

อย่างไรก็ตามปัจจุบันทาง FBI ได้เข้ารวบตัวผู้ต้องสงสัยชื่อ Paige Thompson ไว้แล้วเมื่อวันที่ 19 ก.ค. เพราะได้เข้าไปแชร์บน GitHub ไว้ว่าตนได้เข้าถึงข้อมูลในเซิร์ฟเวอร์ของ Capital One เพราะตั้งค่า Web Application Firewall ไว้ไม่ดีพอในวันที่ 17 ก.ค. จนมีผู้ใช้รายอื่นแจ้งเบาะแสให้แก่เจ้าหน้าที่

ที่มา :  https://www.bleepingcomputer.com/news/security/capital-one-data-breach-affects-106-million-people-suspect-arrested/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ความมั่นคงปลอดภัย IoT กับธุรกิจ SMB บางอย่างที่ธุรกิจสามารถทำได้ นอกจากการทำเงิน

ธุรกิจขนาดเล็กและขนาดกลาง (SMB) หรือที่เราคุ้นเคยกันในชื่อว่า SME กำลังจะต้องเผชิญกับการมาของอุปกรณ์ IoT ที่เข้ามามีบทบาทในธุรกิจ อย่างเช่น เครื่องรูดบัตรเครดิต/เดบิต ซึ่งไม่ได้รับการออกแบบมาให้มั่นคงปลอดภัยเท่าที่ควร ดังนั้นการมาของอุปกรณ์ IoT จึงเป็นเหมือนการนำช่องโหว่ทางความมั่นคงปลอดภัยเข้ามาในธุรกิจ

Fortinet รองรับการทำงานร่วมกับ VMware NSX-T แล้ว

Fortinet ออกแถลงการณ์ประกาศว่า FortiGate-VM หัวใจหลักของ Fortinet Security Fabric วันนี้ได้รองรับการทำงานร่วมกับ VMware NSX-T Data Center อย่างสมบูรณ์แล้ว เพิ่มการปกป้องทั้งทราฟฟิก North-South …