T-Mobile ถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ

T-Mobile ผู้ให้บริการเครือข่ายโทรศัพท์รายใหญ่ในสหรัฐอเมริกาถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ

T-Mobile ออกรายงานการรั่วไหลของข้อมูลผู้ใช้งานครั้งล่าสุด พบว่ามีข้อมูลถูกขโมยออกไปกว่า 37 ล้านราย ประกอบด้วยข้อมูลบัญชีผู้ใช้งานทั้งแบบ Postpaid และ Prepaid โดยแฮ็กเกอร์เริ่มทำการลงมือขโมยข้อมูลผ่านทาง API ตั้งแต่วันที่ 25 พฤศจิกายนปีที่แล้ว จนถึงวันที่ 5 มกราคมที่ผ่านมาทาง T-Mobile ได้ตรวจพบ และจำกัดการเข้าถึง API โดยข้อมูลที่หลุดออกไปประกอบไปด้วย ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, วันเกิด, T-Mobile Account Number และข้อมูลเกี่ยวกับ Plan ที่ใช้งาน ล่าสุด T-Mobile ได้รายงานเหตุการณ์ที่เกิดขึ้นไปยังหน่วยงานที่เกี่ยวข้องและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบแล้ว พร้อมทั้งจะดำเนินการสืบสวนสอบสวนหาตัวผู้กระทำผิดต่อไป

ที่ผ่านมา T-Mobile ได้เผชิญเหตุการณ์ลักษณะนี้มาแล้วกว่า 8 ครั้ง เช่น ในปี 2018 มีข้อมูลของลูกค้ารั่วไหลออกไป 3%, ปี 2019 ทำข้อมูลลูกค้า Prepaid รั่วออกไป, เดือนธันวาคมปี 2020 ถูกขโมยข้อมูลหมายเลขโทรศัพท์และบันทึกการโทร และเดือนเมษายน ปี 2022 ถูกโจมตีเครือข่ายโดยกลุ่ม Lapsus$

ที่มา: https://www.bleepingcomputer.com/news/security/t-mobile-hacked-to-steal-data-of-37-million-accounts-in-api-data-breach/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

4 ปี PDPC จากกฎหมายบนกระดาษ สู่ผู้พิทักษ์ข้อมูลของคนไทยเมื่อการคุ้มครองข้อมูลส่วนบุคคลกลายเป็นด่านหน้าสร้าง “Digital Trust” ในยุค AI [PR]

ในวันที่ข้อมูลส่วนบุคคล ตั้งแต่ชื่อ เบอร์โทรศัพท์ ไปจนถึงใบหน้าและเสียง กลายเป็นสิ่งมีค่าไม่ต่างจากเงินในกระเป๋า ย้อนกลับไปเมื่อเพียง 4 ปีก่อน คำถามที่ได้ยินบ่อยที่สุดยังเป็นเพียงว่า ประเทศไทยพร้อมแล้วหรือยัง กับการมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่วันนี้ คำถามนั้นเปลี่ยนไปแล้ว เพราะการดูแลข้อมูลของคนไทยได้เดินทางมาไกลกว่าที่หลายคนคิด

OpenAI เผยรายละเอียด GPT-Red ระบบ AI โจมตีตัวเอง

OpenAI เผยรายละเอียดเกี่ยวกับ GPT-Red ซึ่งเป็นระบบปัญญาประดิษฐ์ภายในที่สร้างขึ้นเพื่อโจมตีโมเดลของตนเองและค้นหาช่องโหว่ประเภทการแทรกคำสั่ง (Prompt Injection) ก่อนที่ช่องโหว่เหล่านั้นจะไปถึงมือผู้ใช้งาน