Black Hat Asia 2023

MailChimp ประสบเหตุถูกแฮ็กอีกครั้ง

MailChimp ผู้ให้บริการ Email Marketing ได้ถูกแฮ็กอีกครั้งคราวนี้มีการเข้าถึงข้อมูลได้ราว 133 รายหนึ่งในนั้นก็คือ WooCommerce ปลั๊กอินเจ้าดังในแพลตฟอร์ม WordPress สำหรับงาน eCommerce

credit : logowik

ต้นตอก็ไม่ได้มาจากไหนแต่ก็เพราะพนักงานของตนและคู่ค้าถูกทำ Social Engineering จนคนร้ายเข้าถึง Credential นำไปสู่เครื่องมือบริหารจัดการบัญชีและดูแลลูกค้า การเข้าถึงจากคนร้ายเกิดขึ้นในวันที่ 11 มกราคมที่ผ่านมา เมื่อทีมงานตรวจพบจึงสามารถหยุดยั้งความพยายามของคนร้ายและแจ้งเตือนบัญชีที่ได้รับผลกระทบในวันที่ 12 มกราคม และถึงแม้ MailChimp จะยืนยันว่าไม่มีข้อมูลบัตรเครดิตหรือรหัสผ่านที่หลุดออกไป แต่ก็นับได้ว่าเกิดเหตุการณ์ซ้ำๆ หลังจากเมื่อสิงหาคมที่ผ่านมาก็มีเหตุถูกแฮ็กไปแล้ว https://www.techtalkthai.com/digitalocean-suffer-from-mailchimp-incident/ 

ที่มา : https://www.bleepingcomputer.com/news/security/mailchimp-discloses-new-breach-after-employees-got-hacked/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

เสริมแกร่งความมั่นคงปลอดภัยในที่ทำงานด้วยบริการไอทีฉลาดล้ำกว่าเคย

บทความโดย คุณธเนศ อังคศิริสรรพ ผู้จัดการทั่วไป ประจำภูมิภาคอินโดจีน เลอโนโว ด้วยรูปแบบการทำงานแบบไฮบริดและยืดหยุ่นในองค์กรหลายแห่ง บริษัทหลายแห่งต่างกำลังพยายามตอบสนองต่อความคาดหวังและลำดับความสำคัญของพนักงาน ฝั่งทีมไอทีเองก็ต้องรักษามาตรฐานการให้บริการจากทางไกลในระดับสูงเพื่อสนับสนุนให้พนักงานยังคงสามารถทำงานได้มีประสิทธิภาพอย่างต่อเนื่อง การทำให้พนักงานมีประสิทธิภาพและประสิทธิผลนั้น บริษัทจะต้องสร้างระบบไอทีที่แข็งแกร่งทนทานยิ่งขึ้นพร้อมกับคงไว้ซึ่งแนวทางใหม่ในการทำงาน  อย่างไรก็ตาม ความท้าทายคือ สภาพแวดล้อมการทำงานแบบไฮบริดในทุกวันนี้ทำให้การจัดการจากระยะไกลนั้นซับซ้อนยุ่งยาก ระบบการจัดการทรัพยากรรุ่นเก่ายิ่งทำให้ผู้ดูแลระบบไอทีจัดการงานและภัยคุกคามเชิงรุกได้ยากกว่าเดิม …