อดีตพนักงานทำพิษ Coca-Cola ข้อมูลรั่วสู่สาธารณะ

สัปดาห์ที่ผ่านมา บริษัท Coca-Cola ออกแถลงการณ์เกิดเหตุ Data Breach หลังพบว่ามีอดีตพนักงานแอบเก็บข้อมูลพนักงานอื่นกว่า 8,000 คนลงบน External Harddrive ส่วนตัว ล่าสุด Coca-Cola ได้แจ้งเตือนพนักงานที่ได้รับผลกระทบแล้ว

Credit:Coca-cola.co.uk

เหตุการณ์ Data Breach นี้เกิดขึ้นเมื่อประมาณเดือนกันยายนที่ผ่านมา Coca-Cola ระบุว่า ได้ทำงานร่วมกับหน่วยงานด้านกฎหมายที่เกี่ยวข้องเพื่อตรวจสอบว่าข้อมูลที่หลุดออกไปเป็นข้อมูลจริงของบริษัทหรือไม่ ซึ่งพบว่ามีเอกสารบางฉบับที่ประกอบด้วยข้อมูลส่วนบุคคลของพนักงานปัจจุบันของ Coca-Cola รวมประมาณ 8,000 คน

ทั้งนี้ Coca-cola ชี้แจงว่า สาเหตุของ Data Breach เกิดจากอดีตพนักงานของบริษัทแอบคัดลอกข้อมูลบางอย่างลงบน External Harddrive ส่วนบุคคลก่อนที่จะออกจากบริษัทไป ซึ่งข้อมูลที่หลุดออกไปนั้นมีหลากหลายประเภทมาก ซึ่งทาง Coca-cola แจ้งเตือนเรื่องดังกล่าวไปยังพนักงานที่ได้รับผลกระทบทั้ง 8,000 คนแล้ว นอกจากนี้ Coca-cola ยังได้เสนอบริการเฝ้าระวังข้อมูลให้ฟรี 1 ปีสำหรับพนักงานที่ได้รับผลกระทบอีกด้วย

Coca-cola ยังระบุอีกว่า ที่เพิ่งแจ้งเตือนพนักงานทั้ง 8,000 คนที่ได้รับผลกระทบล่าช้าทั้งๆ ที่เกิดเหตุตั้งแต่เดือนกันยายน 2017 นั้น เนื่องจากหน่วยงานด้านกฎหมายที่เกี่ยวข้องร้องขอให้เลื่อนการแจ้งเตือนออกไป เพราะกำลังสืบหาข้อเท็จจริงอยู่ ซึ่ง Coca-cola พยายามปฏิบัติตามกฎหมายความเป็นส่วนบุคคลอย่างเคร่งครัดอยู่แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/coca-cola-suffers-breach-at-the-hands-of-former-employee/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โรงพยาบาลเชียงคำยกระดับความความปลอดภัยทางไซเบอร์ด้วย CrowdStrike โดย Aware Group [Guest Post]

ภัยคุกคามทางไซเบอร์ไม่ได้สร้างความเสียหายแค่กับข้อมูล แต่กระทบต่อการให้บริการ การผลิต และความเชื่อมั่นขององค์กร และปัจจุบันหลาย ๆ องค์กรกำลังเปลี่ยนวิธีคิดเรื่อง Cyber Security ใหม่ จากเดิมที่มองเป็นต้นทุนของฝ่าย IT สู่การมองว่า เป็นกลไกสำคัญของ Business …

SYMPHONY CYBER SHIELD  ปกป้องทุกมิติของธุรกิจคุณด้วย Cybersecurity อย่างครบวงจร [Guest Post]

ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและขยายตัวอย่างต่อเนื่อง องค์กรไม่ได้เผชิญความเสี่ยงเฉพาะในระบบ IT ภายในอีกต่อไป แต่ครอบคลุมไปถึง Cloud, Hybrid Workplace และระบบการผลิตในภาคอุตสาหกรรม (OT/Industrial) ส่งผลให้การบริหารจัดการความปลอดภัยต้องมีความครอบคลุมและเชื่อมโยงกันมากยิ่งขึ้น