IBM Flashsystem

ข้อมูลของธนาคารยักษ์ใหญ่ในประเทศกาตาร์ หลุดสู่อินเทอร์เน็ตมากกว่า 1.4 GB 

ttt_data_breach-Rawpixel.com

มีรายงานว่า ธนาคาร Qatar National Bank ซึ่งมีสำนักงานใหญ่อยู่ในกรุงโดฮา ประเทศกาตาร์ ได้ถูกมือดีปล่อยข้อมูลภายในและข้อมูลทางการเงินของลูกค้าสู่อินเทอร์เน็ต ซึ่งข้อมูลที่หลุดออกมานั้นมีขนาด 1.4 GB และได้ถูกโพสต์ขึ้นเว็บไซท์ Cyptome เมื่อวานนี้

Cryptome รายงานถึงข้อมูลที่หลุดออกมานั้น ประกอบไปด้วยไฟล์จำนวน 15,460 ไฟล์ เป็นข้อมูลรายละเอียดของลูกค้า ตั้งแต่ รหัสประจำตัว, ชื่อที่ใช้ในการ Login, รหัสผ่าน, PINs, คำถามในการตั้งรหัสผ่านใหม่, เลขบัตรเครดิต และวันหมดอายุ เก็บในรูปแบบของ Clear text ซึ่งมีรายละเอียดของลูกค้ามากกว่า 1 แสนคน นอกจากนี้ยังมีข้อมูลธุรกรรมทางการเงินอื่นๆของธนาคารหลุดออกมาอีกด้วย

ในขณะเดียวกันผู้เชี่ยวชาญจากหลายแหล่ง ได้ทำการตรวจสอบความถูกต้องของข้อมูลที่หลุดออกมา และยืนยันตรงกันว่า ข้อมูลที่หลุดออกมานั้นเป็นของจริง โดยทดสอบด้วยการนำข้อมูลที่หลุดออกมา ทำการเข้าใช้งาน Internet Banking ซึ่งสามารถทำการเข้าใช้งานได้ แต่ยังคงมี One-time password ที่จะต้องส่งไปยังมือถือของลูกค้า ช่วยป้องกันการทำธุรกรรมไว้ได้อีกชั้นหนึ่ง นอกจากนี้ยังมีข้อมูลรายละเอียดเกี่ยวกับชุด IP Address และข้อมูลของผู้ดูแลระบบหลุดออกมาอีกด้วย ซึ่งจากการตรวจสอบแล้วก็ตรงกับ Mobile Banking Service ของ QNB จริง อย่างไรก็ตามยังไม่ทราบถึงสาเหตุการหลุดของข้อมูลชุดนี้ว่าถูกแฮ็กออกมาหรือมีคนจงใจนำออกมา

ทาง QNB ได้ออกมาประกาศว่า ไม่สามารถให้รายละเอียดใดๆเพิ่มเติมเกี่ยวกับกรณีนี้ผ่าน Social Media ได้ และยังไม่มีผลกระทบใดๆต่อข้อมูลทางการเงินของลูกค้าธนาคาร นอกจากนี้จะมีการสืบสวนกับหน่วยงานที่เกี่ยวข้องกับเรื่องนี้ต่อไป

ที่มา : http://www.databreachtoday.com/qatar-national-bank-suffers-massive-breach-a-9068

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video Webinar] Resilience by Design – รับมือภัยไซเบอร์ยุคดิจิทัลด้วย Akamai Security

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Akamai Webinar เรื่อง “Resilience by Design – รับมือภัยไซเบอร์ยุคดิจิทัลด้วย Akamai Security” เพื่ออัปเดตเทรนด์ภัยคุกคามในภูมิภาคอาเซียน โดยเฉพาะประเทศไทย พร้อมแนะนำเครื่องมือและแนวทางปฏิบัติในการป้องกัน Web, …

สตาร์ทอัพความมั่นคงปลอดภัยข้อมูล Virtru ระดมทุน 50 ล้านดอลลาร์

Virtru สตาร์ทอัพที่ช่วยให้องค์กรสามารถป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ระดมทุนใหม่จำนวน 50 ล้านดอลลาร์ในรอบ Series D ที่นำโดย Iconiq และร่วมด้วย Bessemer Venture Partners, Foundry และ …