บานปลาย! กรณีข้อมูลรั่วจาก Equifax เพิ่มจาก 400,000 Record เพิ่มเป็น 15.2 ล้าน Record

หลังจากเดือนก่อนที่้เกิดเหตุใหญ่ในวงการ Security ว่า Equifax นั้นถูกโจมตีจนมีข้อมูลส่วนตัวของผู้ใช้งานได้รับผลกระทบถึง 400,000 Record ที่ข้อมูลส่วนตัวหลุดรั่วไปนั้น ตอนนี้ได้มีการเผยถึงตัวเลขใหม่ว่าจริงๆ แล้วข้อมูลหลุดรั่วออกไปทั้งสิ้น 15.2 ล้าน Record ด้วยกัน

 

Equifax ได้ออกมาอัปเดตข้อมูลในคู่มือของตนเองว่าไฟล์ที่ถูกโจมตีในครั้งนี้นั้นมีข้อมูลของลูกค้าในสหราชอาณาจักรจำนวน 15.2 ล้าน Record ที่รวบรวมมาตั้งแต่ปี 2011 – 2016 ทางหน่วยงาน National Cyber Security Centre หรือ NCSC นั้นจึงได้ออกมาแถลงถึงเหตุการณ์ในครั้งนี้ และแนะนำว่าผู้ใช้งานที่อาจตกเป็นเหยื่อในการโจมตี Equifax ในครั้งนี้ไม่ควรใช้รหัสผ่านซ้ำเดิมอีกต่อไปไม่ว่าจะในระบบใดๆ หรือ Account ใดๆ ก็ตาม รวมถึงคำถาม Security Question ใดๆ ที่เคยใช้กับ Equifax นั้นก็ไม่ควรนำไปใช้ในที่อื่นอีกเป็นอันขาด ถ้าหากใช้อยู่ที่ใดให้ทำการเปลี่ยนทันที

นอกจากนี้ ยังได้มีการเตือนว่าให้ระวัง Phishing Email ที่อาจนำข้อมูลส่วนตัวจาก Equifax มาใช้หลอกล่อเพื่อขโมยข้อมูลทางด้านการเงิน หรือปลอมตัวเป็นเว็บไซต์ของ Equifax เองที่ขอความร่วมมือด้วย

หลังจากนั้น ทาง Equifax ก็ได้ออกแถลงการของตนเองว่าถึงแม้ข้อมูลของผู้ใช้งานกว่า 15.2 ล้านรายจะถูกโจมตีจริงๆ แต่ข้อมูลนี้มีความซ้ำซ้อนกันอยู่ และทาง Equifax ก็ได้ข้อสรุปแล้วว่าตัวเลข 15.2 ล้าน Record นี้เป็นข้อมูลของลูกค้า 693,665 รายเท่านั้น ซึ่งทาง Equifax เองก็ต้องแสดงความเสียใจกับลูกค้ากลุ่มนี้ด้วย และจะทำการติดต่อไปเพื่อบรรเทาปัญหาให้เร็วที่สุด

 

ที่มา: https://www.theregister.co.uk/2017/10/10/equifax_uk_records_update/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …