ข้อมูลลูกค้า GoDaddy รั่วไหลกว่า 1.2 ล้านรายการ

ข้อมูลลูกค้า GoDaddy ผู้ให้บริการ WordPress hosting และรับจดโดเมนรั่วไหลกว่า 1.2 ล้านรายการ

หน่วยงาน U.S. Securities and Exchange Commission ได้รับรายงานจาก GoDaddy ในเรื่อง Security incident เมื่อวันที่ 17 พฤศจิกายนที่ผ่านมา โดยเหตุการณ์จริงเกิดขึ้นเมื่อวันที่ 6 กันยายน เป็นการถูกแฮ็คเข้าระบบ GoDaddy ผ่านทางระบบของ 3-rd party ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลของลูกค้าได้ ส่งผลให้ข้อมูลกว่า 1.2 ล้านรายการรั่วไหลออกไป ประกอบไปด้วย Email, จำนวนลูกค้าที่ Active และ Inactive, รหัสผ่านผู้ดูแลระบบ WordPress, รหัสผ่านระบบ FTP และรหัสผ่านระบบ Database และในลูกค้าบางรายถูกขโมย SSL Private key ออกไปด้วย

ล่าสุด GoDaddy ได้ออกมาขอโทษลูกค้าในสิ่งที่เกิดขึ้นครั้งนี้ อย่างไรก็ตาม นี่ไม่ใช่การถูกแฮ็คครั้งแรก โดยเคยเกิดเหตุการณ์ในลักษณะคล้ายกันเมื่อปี 2018, 2019 และ 2020 มาแล้ว ในปัจจุบัน GoDaddy ได้ให้บริการ hosting มากกว่า 35,000 server และมีเว็บไซต์ในความดูแลมากกว่า 5 ล้านเว็บไซต์

การรั่วไหลของข้อมูลในครั้งนี้อาจเป็นต้นตอในการโจมตีแบบ Phishing attack ที่อาจตามมาได้ เนื่องจากข้อมูล Credential อาจตกอยู่ในมือผู้ไม่หวังดี โดยลูกค้าของ GoDaddy ควรทำการเปลี่ยนรหัสผ่านและทำการตรวจสอบการเข้าใช้งานอย่างละเอียด

ที่มา: https://siliconangle.com/2021/11/22/data-1-2m-customers-stolen-godaddys-latest-data-breach/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Application Experience คือจุดสูงสุด ตราบเท่าที่มีความมั่นคงปลอดภัย

ปัจจุบันนี้ ความต่อเนื่องของธุรกิจขึ้นกับว่าแอปพลิเคชันพร้อมใช้งานหรือไม่เป็นสำคัญ ซึ่งเป็นสิ่งที่ทั้งพนักงานและลูกค้าต่างเป็นกังวลไม่ต่างกัน ฝ่าย IT ถูกกดดันให้จัดเตรียมแอปพลิเคชันที่มีทั้ง Experience และ Security ที่ดี แต่ความซับซ้อนด้านโครงสร้างพื้นฐานที่เพิ่มขึ้น ณ Edge และ Cloud กลับสร้างภาระเพิ่มเติมให้แก่ผู้ดูแลระบบ ที่ต้องคอยจัดหาเครื่องมือและเทคโนโลยีมาสร้างสมดุลย์ให้แก่แอปพลิเคชันโดยไม่ให้ส่งผลกระทบต่อความมั่นคงปลอดภัย

Free Webinar : หัวข้อ : รู้ทัน พร้อมรับมือ! พรบ.Cookie (PDPA) [15 ธ.ค. 2021 – 14.00น.]

เนื่องด้วยความก้าวหน้าทางเทคโนโลยีและการสื่อสารต่างๆ มีความหลากหลายที่มากขึ้น จึงส่งผลให้เกิดการละเมิดสิทธิความเป็นส่วนตัวข้อมูลส่วนบุคคลสามารถทำได้ง่าย และนำมาซึ่งการสร้างความเสียหายให้แก่เจ้าของข้อมูล ตลอดจนส่งผลกระทบต่อเศรษฐกิจโดยรวมของประเทศ ดังนั้น ประเทศไทย จึงจำเป็นต้องมีการออกกฎหมาย เพื่อกำหนดหลักเกณฑ์ กลไกหรือมาตรฐานการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (ต่อไปนี้เรียกโดยย่อว่า PDPA) ขึ้นมา โดยถูกกำหนดให้มีผลบังคับใช้ภายในเดือนพฤษภาคม 2565 …