DigitalOcean แจ้งเหตุ ‘ข้อมูลรั่วไหล’

เกิดเหตุข้อมูลรั่วไหลกับผู้ให้บริการคลาวด์อย่าง DigitalOcean โดยคนร้ายได้เข้าถึงข้อมูลระบบ Billing ทำให้กระทบกับลูกค้าจำนวนหนึ่ง

Credit: ShutterStock.com

เหตุที่ว่านั้นเกิดขึ้นระหว่าง 9 เมษายนถึง 22 เมษายนที่ผ่านมา โดยคนร้ายได้ใช้ช่องโหว่เข้าถึงระบบ Billing ซึ่งประกอบด้วยข้อมูล ชื่อและที่อยู่ลูกค้าในใบเก็บเงิน วันหมดอายุในการจ่ายเงิน เลขบัตรเครดิต 4 หลักสุดท้าย และชื่อธนาคารของบัตร ทั้งนี้ DigitalOceanให้ข้อมูลว่าเหตุการณ์กระทบกับลูกค้าเพียง 1% เท่านั้น และบริษัทได้ทำการอุดช่องโหว่ รวมถึงแจ้งเจ้าหน้าที่ผู้เกี่ยวข้องแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/digitalocean-data-breach-exposes-customer-billing-information/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้

พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน

VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ