ข้อมูลลูกค้า GoDaddy รั่วไหลกว่า 1.2 ล้านรายการ

ข้อมูลลูกค้า GoDaddy ผู้ให้บริการ WordPress hosting และรับจดโดเมนรั่วไหลกว่า 1.2 ล้านรายการ

หน่วยงาน U.S. Securities and Exchange Commission ได้รับรายงานจาก GoDaddy ในเรื่อง Security incident เมื่อวันที่ 17 พฤศจิกายนที่ผ่านมา โดยเหตุการณ์จริงเกิดขึ้นเมื่อวันที่ 6 กันยายน เป็นการถูกแฮ็คเข้าระบบ GoDaddy ผ่านทางระบบของ 3-rd party ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลของลูกค้าได้ ส่งผลให้ข้อมูลกว่า 1.2 ล้านรายการรั่วไหลออกไป ประกอบไปด้วย Email, จำนวนลูกค้าที่ Active และ Inactive, รหัสผ่านผู้ดูแลระบบ WordPress, รหัสผ่านระบบ FTP และรหัสผ่านระบบ Database และในลูกค้าบางรายถูกขโมย SSL Private key ออกไปด้วย

ล่าสุด GoDaddy ได้ออกมาขอโทษลูกค้าในสิ่งที่เกิดขึ้นครั้งนี้ อย่างไรก็ตาม นี่ไม่ใช่การถูกแฮ็คครั้งแรก โดยเคยเกิดเหตุการณ์ในลักษณะคล้ายกันเมื่อปี 2018, 2019 และ 2020 มาแล้ว ในปัจจุบัน GoDaddy ได้ให้บริการ hosting มากกว่า 35,000 server และมีเว็บไซต์ในความดูแลมากกว่า 5 ล้านเว็บไซต์

การรั่วไหลของข้อมูลในครั้งนี้อาจเป็นต้นตอในการโจมตีแบบ Phishing attack ที่อาจตามมาได้ เนื่องจากข้อมูล Credential อาจตกอยู่ในมือผู้ไม่หวังดี โดยลูกค้าของ GoDaddy ควรทำการเปลี่ยนรหัสผ่านและทำการตรวจสอบการเข้าใช้งานอย่างละเอียด

ที่มา: https://siliconangle.com/2021/11/22/data-1-2m-customers-stolen-godaddys-latest-data-breach/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

อัปเดตแนวทางปฏิบัติด้าน Cybersecurity ล่าสุดในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

สรุปแนวโน้มภัยคุกคามไซเบอร์และการรักษาความมั่นคงปลอดภัยปี 2022 พร้อมแนวทางการจัดตั้ง SOC ทั้งด้านเทคโนโลยี กระบวนการ และบุคลากร การวางสถาปัตยกรรมแบบ Cybersecurity Mesh เพื่อลดความเสี่ยงและเพิ่มความเร็วในการตอบโต้ภัยคุกคาม รวมถึงแนวทางปฏิบัติเพื่อรับมือ DDoS การรักษาความมั่งคงปลอดภัย API …

วางกลยุทธ์ด้าน Standards & Compliance ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่องค์กรยุคดิจิทัลควรประยุกต์ใช้ พร้อมการวางกลยุทธ์และแนวทางปฏิบัติเพื่อให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ เช่น NIST Cybersecurity Framework, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงเทคนิคการลบข้อมูลถาวรอย่างมั่นคงปลอดภัยและสอดคล้องกับ PDPA ในงาน TTT 2022 …