Tag Archives: data breach

Marriott อัปเดตเหตุการณ์ถูกแฮ็กพบมีข้อมูลเลข Passport ลูกค้ากว่า 5 ล้านรายไม่ได้เข้ารหัส

เมื่อช่วงปลายเดือน 2018 มีเหตุการณ์ข้อมูลรั่วไหลในกลุ่มโรงแรม Starwood ที่อยู่ในเครือของ Marriott International ซึ่ง ณ เวลานั้นประเมินกันว่าอาจจะกระทบข้อมูลลูกค้ากว่า 500 ล้านราย ล่าสุดทาง Marriott ได้อัปเดตเหตุการณ์ดังกล่าวว่าข้อมูลที่รั่วออกไปกระทบลูกค้าราว 383 ล้านรายเท่านั้น แต่พบว่าข้อมูลบัตรประจำตัวหนังสือเดินทางหรือ Passport ของลูกค้าถึง 5.25 ล้านรายนั้นไม่ได้เข้ารหัสเอาไว้

Read More »

Blur Password Manager ทำข้อมูลรั่วคาดกระทบผู้ใช้กว่า 2.4 ล้านราย

Abine เจ้าของผลิตภัณฑ์ Blur Password Manager และ DeleteMe (บริการปกป้องความเป็นส่วนตัวออนไลน์) ได้ออกแถลงการณ์ว่าบริษัทได้ทำข้อมูลผู้ใช้ที่ลงทะเบียนเข้าใช้งานก่อนมกราคมปี 2016 รั่วไหลผ่านทาง Amazon S3 ที่ตั้งค่าได้ไม่ดีเพียงพอทำให้อาจกระทบข้อมูลผู้ใช้งานกว่า 2.4 ล้านคน

Read More »

NASA เกิดเหตุ Data Breach ข้อมูลพนักงานกว่า 17,300 คนอาจรั่วสู่ภายนอก

NASA ออกแถลงการณ์ยืนยันเกิดเหตุ Data Breach ซึ่งส่งผลกระทบต่อข้อมูลของพนักงานทั้งในอดีตและปัจจุบันรวมแล้วกว่า 17,300 ราย หลังจากพบว่ามีเซิร์ฟเวอร์ไม่น้อยกว่า 1 เครื่องของเอเจนซี่ถูกแฮ็ก

Read More »

Twitter เชื่อ มีหน่วยงานรัฐอยู่เบื้องหลังเหตุ Data Breach ที่เพิ่งเกิดขึ้น

Twitter ออกแถลงการณ์ หลังจากทำการแพตช์ช่องโหว่บนแบบฟอร์มสำหรับสนับสนุนผู้ใช้ และทำการตรวจสอบเบื้องต้น พบมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบ State-sponsored ซึ่งมีหน่วยงานรัฐของบางประเทศอยู่เบื้องหลัง

Read More »

ตั้งค่า Apache Web Server ไม่ปลอดภัย ข้อมูลชาวบราซิลกว่า 120 ล้านคนรั่วสู่สาธารณะ

เมื่อเดือนมีนาคม 2018 ที่ผ่านมา นักวิจัยจาก InfoArmor ได้ค้นพบถึงกรณีข้อมูลเลขระบุตัวตนของชาวบราซิลกว่า 120 ล้านคนได้ถูกเปิดเผยสู่สาธารณะจากการตั้งค่า Apache Web Server ที่ไม่ดี นับเป็นข้อมูลของประชาชนเกินกว่าครึ่งหนึ่งของบราซิลเลยทีเดียว

Read More »

เครือ Marriott ประกาศชดใช้ค่าทำ Passport ใหม่ สำหรับลูกค้าที่ถูกขโมยข้อมูลกว่า 500 ล้านราย

  ถือเป็นแนวทางการรับผิดชอบที่น่าสนใจไม่น้อย เมื่อเครือ Marriott ออกมาประกาศชดเชยค่าทำ Passport ให้กับลูกค้าของตนเองที่ได้รับผลกระทบจากกรณีข้อมูลรั่วไหลครั้งใหญ่ที่ผ่านมา

Read More »

Quora ถูกแฮ็ค! ข้อมูลผู้ใช้งาน Quora นับ 100 ล้านคนถูกเข้าถึงโดยไม่ได้รับอนุญาต

Quora เว็บไซต์สำหรับถามตอบคำถามชื่อดัง ได้ออกมาประกาศถึงการค้นพบการโจมตีระบบของตนเองเพื่อเข้าถึงข้อมูลผู้ใช้งานของตนประมาณ 100 ล้านคนโดยไม่ได้รับอนุญาต จึงต้องออกมาเปิดเผยสู่สาธารณะตามข้อบังคับของกฎหมาย

Read More »

Timeline บันทึกเหตุการณ์ข้อมูลรั่วไหลของปี 2018

ปี 2018 นั้นใกล้จะผ่านไปแล้ว ดังนั้นเราจึงขอนำเสนอข้อมูลจาก Zdnet ที่จะพาไปย้อนรอยถึงเหตุการณ์ข้อมูลรั่วไหลที่สำคัญกว่า 20 ครั้งในปีนี้

Read More »

เครือโรงแรม Marriott ถูกแฮ็ก ข้อมูลแขกราว 500 ล้านคนหลุดสู่ภายนอก

Marriott International เครือโรงแรมที่ใหญ่ที่สุดในโลกออกแถลงการณ์ กลุ่มโรงแรม Starwood ถูกแฮ็กเกอร์นิรนามแฮ็กฐานข้อมูลการจองที่พัก ขโมยข้อมูลแขกของโรงแรมไปกว่า 500 ล้านคน นับเป็นหนึ่งในเหตุ Data Breach ที่ใหญ่ที่สุดในโลกต่อจากการแฮ็ก Yahoo ในปี 2016

Read More »

Dell แถลงถูกโจมตี Dell.com ขโมยข้อมูล Login ของผู้ใช้งาน แต่ไม่กระทบข้อมูลเลขบัตรเครดิตและข้อมูลส่วนตัว

Dell ได้ออกมาแถลงถึงการพบเหตุการณ์การโจมตี Dell.com เมื่อวันที่ 9 พฤศจิกายน 2018 ที่ผ่านมา ว่าถูกขโมยข้อมูลชื่อผู้ใช้งาน, Email Address และรหัสผ่านแบบ Hash ไป แต่ไม่กระทบกับข้อมูลบัตรเครดิตและข้อมูลส่วนตัวอื่นๆ แต่อย่างใด

Read More »

Atrium Health ถูกโจมตีฐานข้อมูลกระทบลูกค้ากว่า 2.65 ล้านราย

Atrium Health ผู้ปฏิบัติการเครือข่ายโรงพยาบาลรายใหญ่ในอเมริกาได้แจ้งเตือนลูกค้าถึงความเสี่ยงว่าอาจมีการทำข้อมูลรั่วไหลจากผู้รับเหมาที่ดูแลโซลูชันด้านเทคโนโลยีให้บริษัทที่ชื่อ AccuDoc

Read More »

Amazon ร่อนอีเมลชี้แจงผู้ใช้ ‘ทำข้อมูลอีเมลหลุด’

Amazon ได้ส่งอีเมลแจ้งผู้ใช้ว่าบริษัทได้ทำที่อยู่อีเมลและชื่อผู้ใช้หลุดออกไป โดยภายในเนื้อความกล่าวว่าเป็นข้อผิดพลาดทางเทคนิค

Read More »

ธนาคาร HSBC เกิดเหตุ Data Breach ข้อมูลบัญชีลูกค้ารั่วสู่สาธารณะ

วันที่ 2 พฤศจิกายนที่ผ่านมา ธนาคาร HSBC ได้ยื่นแจ้งต่อสำนักอัยการสูงสุด ณ รัฐแคลิฟอร์เนีย สหรัฐฯ ระบุว่าธนาคารถูกผู้ไม่ประสงค์ดีโจมตีจนเกิดเหตุ Data Breach ส่งผลให้ข้อมูลของลูกค้าส่วนหนึ่ง ไม่ว่าจะเป็น หมายเลขบัญชี ยอดเงิน ที่อยู่ ประวัติการทำธุรกรรม และอื่นๆ รั่วไหลสู่ภายนอก

Read More »

ข้อมูลที่ถูกขโมยไปได้มีค่าแค่ไหนต่อแฮ็กเกอร์

การขโมยข้อมูลนั้นมีให้เห็นเพิ่มขึ้นเรื่อยๆ ในปัจจุบันซึ่งพูดไม่ได้ว่าเป็นฝีมือของแฮ็กเกอร์อย่างเดียวเพราะหลายครั้งก็มีสาเหตุมาจากคนในด้วย อย่างไรก็ตามเราอาจจะไม่ได้ตระหนักถึงมูลค่าของข้อมูลที่หลุดออกไปมากนักแต่อีกมุมหนึ่งในฝั่งผู้ร้ายข้อมูลที่มีขายในตลาดใต้ดินนั้นมีประโยชน์มากทีเดียว โดยในวันนี้ Trend Micro ได้มาชี้ให้เห็นถึงมูลค่าของข้อมูลที่รั่วไหลออกมาว่ามีความสำคัญอย่างไร

Read More »

Cathay Pacific ถูกแฮ็ก ข้อมูลผู้โดยสารกว่า 9,400,000 คนอาจถูกขโมย

สายการบิน Cathay Pacific ออกแถลงการณ์ ระบบคอมพิวเตอร์ของสายการบินถูกโจมตีโดยแฮ็กเกอร์ ส่งผลให้ข้อมูลผู้โดยสารสายการบินทั้งหมดกว่า 9,400,000 ล้านคนอาจหลุดออกไปได้

Read More »

Facebook ออกแถลงการณ์ สรุป 30 ล้านบัญชีถูกแฮ็ก พร้อมเปิดให้ตรวจสอบว่าได้รับผลกระทบหรือไม่

หลังจากที่มีข่าว Facebook เกิดเหตุ Data Breach ครั้งใหญ่ที่สุดในประวัติการณ์เมื่อปลายเดือนกันยายนที่ผ่านมา ส่งผลให้แฮ็กเกอร์สามารถขโมย Access Token ลับของผู้ใช้กว่า 50 ล้านคนผ่านฟีเจอร์ “View As” ออกไปได้ ล่าสุด Facebook ได้ออกแถลงการณ์ ระบุแท้จริงแล้วมีบัญชีผู้ใช้เพียง 30 ล้านรายชื่อเท่านั้นที่ได้รับผลกระทบ พร้อมเปิดให้ผู้ใช้ตรวจสอบว่าตนเองได้รับผลกระทบหรือไม่

Read More »

Google+ เตรียมปิดให้บริการหลังข้อมูลผู้ใช้นับแสนถูกเปิดเผยสู่ภายนอก

Google เตรียมปิดให้บริการ Google+ เครือข่ายโซเชียลมีเดียของตนหลังเกิดเหตุ Data Breach ครั้งใหญ่ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้นับแสนรายอาจตกไปอยู่ในมือของนักพัฒนาภายนอก

Read More »

Gemalto เผย ครึ่งแรกของปี 2018 มีกรณีข้อมูลรั่วมากถึง 4,500 ล้าน Record

Gemalto ได้ออกมาเผยในรายงาน Breach Level Index ฉบับล่าสุดว่าช่วงครึ่งแรกของปี 2018 ที่ผ่านมามีกรณี Data Breach ด้วยกัน 945 ครั้ง และมีข้อมูลรั่วออกไปรวมกันมากถึง 4,500 ล้าน Record เติบโตจากช่วงเดียวกันของปี 2017 ถึง 133% และมีตัวเลขสถิติต่างๆ ที่น่าสนใจดังนี้

Read More »

Google+ ถูกสั่งปิดหลังข้อมูลผู้ใช้งานรั่วเกือบ 5 แสนราย บริการอื่นของ Google เริ่มจำกัดการเข้าถึงข้อมูลแล้ว

Wall Street Journal ได้ออกมารายงานถึงกรณีที่ข้อมูลของผู้ใช้งาน Google+ รั่วนับหลายแสนรายผ่านทางช่องโหว่ของ Software จน Google ได้ออกมาประกาศสั่งปิดบริการ Google+ for Consumer ไปเป็นที่เรียบร้อยแล้วในตอนนี้ และเริ่มมีการจำกัดการเข้าถึงข้อมูลใน Application อื่นๆ ของ Google เองด้วย

Read More »

Facebook อาจถูกปรับถึง 52,500 ล้านบาทในยุโรป หากพบว่าละเมิด GDPR

หน่วยงานเฝ้าระวังด้าน Privacy ของสหภาพยุโรปหรือ EU อาจสั่งปรับ Facebook เป็นจำนวนเงินสูงสุดถึง 52,500 ล้านบาทสำหรับเหตุ Data Breach ที่เกิดขึ้นเมื่อสุดสัปดาห์ที่ผ่านมา ส่งผลให้บัญชีผู้ใช้กว่า 50 ล้านคนถูกแฮ็ก ในกรณีที่หน่วยงานเห็นว่า Facebook ละเมิดกฏหมาย GDPR

Read More »