T-Mobile เผยข้อมูลลูกค้ารั่ว 2 ล้านราย ไม่กระทบข้อมูลการเงินและรหัสผ่าน

เมื่อสัปดาห์ที่ผ่านมา ทาง T-Mobile ได้ออกมาแถลงถึงเหตุการณ์ข้อมูลลูกค้า 2 ล้านรายรั่วไหลออกไปจากระบบของ T-Mobile เอง ซึ่งทันทีที่ T-Mobile ตรวจพบก็ได้ทำการปิดช่องทางดังกล่าวแล้ว

 

Credit: ShutterStock.com

 

ทีม Cybersecurity ของ T-Mobile ตรวจพบการเข้าถึงข้อมูลลูกค้าโดยไม่ได้รับอนุญาตเมื่อวันที่ 20 สิงหาคม 2018 ที่ผ่านมา โดยพบว่าข้อมูลเหล่านี้ถูกเข้าถึงผ่านทาง API ของระบบ และข้อมูลที่รั่วไหลออกไปนั้นคือข้อมูลทั่วๆ ไปของผู้ใช้งานเช่น ชื่อ, นามสกุล, รหัสไปรษณีย์, เบอร์โทรศัพท์, อีเมล์, เลขประจำบัญชี และประเภทของบัญชีใช้งาน ซึ่งไม่เกี่ยวกับข้อมูลทางด้านการเงิน, บัตรเครดิต หรือรหัสผ่านแต่อย่างใด

ปัจจุบัน T-Mobile ได้ทำการแจ้งเตือนลูกค้าผู้ใช้งานที่อาจได้รับผลกระทบผ่านช่องทางต่างๆ แล้ว โดก่อนหน้านี้เมื่อปี 2016 T-Mobile เองก็เคยถูกกลุ่ม Hacker เข้าถึงข้อมูลของลูกค้าผ่านทาง API มาแล้ว และครั้งนั้นเองข้อมูลการเงินของลูกค้าก็ไม่ได้รั่วไหลออกไปเช่นกัน มีแต่เพียงข้อมูลส่วนตัวพื้นฐานเท่านั้นที่ถูกขโมยออกไป

 

ที่มา: https://thehackernews.com/2018/08/t-mobile-hack-breach.html, https://www.t-mobile.com/customers/6305378821


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS แจกฟรี White Paper สำหรับการทำ Incident Response บนคลาวด์

AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย

Rapid7 เพิ่มฟีเจอร์ตรวจสอบการตั้งค่า AWS ในโซลูชัน Insight VM

Rapid7 ได้ประกาศความสามารถใหม่ใน Insight VM (Vulnerability Management) ให้ผู้ใช้งานสามารถตรวจสอบการตั้งค่าการใช้งานของ AWS ว่ามีความเสี่ยงด้านความมั่นคงปลอดภัยหรือไม่