CDIC 2023

MailChimp ประสบเหตุถูกแฮ็กอีกครั้ง

MailChimp ผู้ให้บริการ Email Marketing ได้ถูกแฮ็กอีกครั้งคราวนี้มีการเข้าถึงข้อมูลได้ราว 133 รายหนึ่งในนั้นก็คือ WooCommerce ปลั๊กอินเจ้าดังในแพลตฟอร์ม WordPress สำหรับงาน eCommerce

credit : logowik

ต้นตอก็ไม่ได้มาจากไหนแต่ก็เพราะพนักงานของตนและคู่ค้าถูกทำ Social Engineering จนคนร้ายเข้าถึง Credential นำไปสู่เครื่องมือบริหารจัดการบัญชีและดูแลลูกค้า การเข้าถึงจากคนร้ายเกิดขึ้นในวันที่ 11 มกราคมที่ผ่านมา เมื่อทีมงานตรวจพบจึงสามารถหยุดยั้งความพยายามของคนร้ายและแจ้งเตือนบัญชีที่ได้รับผลกระทบในวันที่ 12 มกราคม และถึงแม้ MailChimp จะยืนยันว่าไม่มีข้อมูลบัตรเครดิตหรือรหัสผ่านที่หลุดออกไป แต่ก็นับได้ว่าเกิดเหตุการณ์ซ้ำๆ หลังจากเมื่อสิงหาคมที่ผ่านมาก็มีเหตุถูกแฮ็กไปแล้ว https://www.techtalkthai.com/digitalocean-suffer-from-mailchimp-incident/ 

ที่มา : https://www.bleepingcomputer.com/news/security/mailchimp-discloses-new-breach-after-employees-got-hacked/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 วันที่ 6 ตุลาคม 2023

Bay Computing ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 ซึ่งจัดขึ้นภายใต้ธีม “First Class Cybersecurity to …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …