Tag Archives: data breach

Marriott อัปเดตเหตุการณ์ถูกแฮ็กพบมีข้อมูลเลข Passport ลูกค้ากว่า 5 ล้านรายไม่ได้เข้ารหัส

nattakon January 7, 2019 Security, Threats Update

เมื่อช่วงปลายเดือน 2018 มีเหตุการณ์ข้อมูลรั่วไหลในกลุ่มโรงแรม Starwood ที่อยู่ในเครือของ Marriott International ซึ่ง ณ เวลานั้นประเมินกันว่าอาจจะกระทบข้อมูลลูกค้ากว่า 500 ล้านราย ล่าสุดทาง Marriott ได้อัปเดตเหตุการณ์ดังกล่าวว่าข้อมูลที่รั่วออกไปกระทบลูกค้าราว 383 ล้านรายเท่านั้น แต่พบว่าข้อมูลบัตรประจำตัวหนังสือเดินทางหรือ Passport ของลูกค้าถึง 5.25 ล้านรายนั้นไม่ได้เข้ารหัสเอาไว้

Blur Password Manager ทำข้อมูลรั่วคาดกระทบผู้ใช้กว่า 2.4 ล้านราย

nattakon January 3, 2019 Data Security and Privacy, Security

Abine เจ้าของผลิตภัณฑ์ Blur Password Manager และ DeleteMe (บริการปกป้องความเป็นส่วนตัวออนไลน์) ได้ออกแถลงการณ์ว่าบริษัทได้ทำข้อมูลผู้ใช้ที่ลงทะเบียนเข้าใช้งานก่อนมกราคมปี 2016 รั่วไหลผ่านทาง Amazon S3 ที่ตั้งค่าได้ไม่ดีเพียงพอทำให้อาจกระทบข้อมูลผู้ใช้งานกว่า 2.4 ล้านคน

NASA เกิดเหตุ Data Breach ข้อมูลพนักงานกว่า 17,300 คนอาจรั่วสู่ภายนอก

techtalkthai December 19, 2018 Data Security and Privacy, Security, Threats Update

NASA ออกแถลงการณ์ยืนยันเกิดเหตุ Data Breach ซึ่งส่งผลกระทบต่อข้อมูลของพนักงานทั้งในอดีตและปัจจุบันรวมแล้วกว่า 17,300 ราย หลังจากพบว่ามีเซิร์ฟเวอร์ไม่น้อยกว่า 1 เครื่องของเอเจนซี่ถูกแฮ็ก

Twitter เชื่อ มีหน่วยงานรัฐอยู่เบื้องหลังเหตุ Data Breach ที่เพิ่งเกิดขึ้น

techtalkthai December 18, 2018 Security, Threats Update, Uncategorized, Web Security

Twitter ออกแถลงการณ์ หลังจากทำการแพตช์ช่องโหว่บนแบบฟอร์มสำหรับสนับสนุนผู้ใช้ และทำการตรวจสอบเบื้องต้น พบมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบ State-sponsored ซึ่งมีหน่วยงานรัฐของบางประเทศอยู่เบื้องหลัง

ตั้งค่า Apache Web Server ไม่ปลอดภัย ข้อมูลชาวบราซิลกว่า 120 ล้านคนรั่วสู่สาธารณะ

techtalkthai December 14, 2018 Data Security and Privacy, Security, Web Security

เมื่อเดือนมีนาคม 2018 ที่ผ่านมา นักวิจัยจาก InfoArmor ได้ค้นพบถึงกรณีข้อมูลเลขระบุตัวตนของชาวบราซิลกว่า 120 ล้านคนได้ถูกเปิดเผยสู่สาธารณะจากการตั้งค่า Apache Web Server ที่ไม่ดี นับเป็นข้อมูลของประชาชนเกินกว่าครึ่งหนึ่งของบราซิลเลยทีเดียว

เครือ Marriott ประกาศชดใช้ค่าทำ Passport ใหม่ สำหรับลูกค้าที่ถูกขโมยข้อมูลกว่า 500 ล้านราย

techtalkthai December 9, 2018 Data Security and Privacy, Security, Uncategorized

ถือเป็นแนวทางการรับผิดชอบที่น่าสนใจไม่น้อย เมื่อเครือ Marriott ออกมาประกาศชดเชยค่าทำ Passport ให้กับลูกค้าของตนเองที่ได้รับผลกระทบจากกรณีข้อมูลรั่วไหลครั้งใหญ่ที่ผ่านมา

Quora ถูกแฮ็ค! ข้อมูลผู้ใช้งาน Quora นับ 100 ล้านคนถูกเข้าถึงโดยไม่ได้รับอนุญาต

techtalkthai December 4, 2018 Data Security and Privacy, Security

Quora เว็บไซต์สำหรับถามตอบคำถามชื่อดัง ได้ออกมาประกาศถึงการค้นพบการโจมตีระบบของตนเองเพื่อเข้าถึงข้อมูลผู้ใช้งานของตนประมาณ 100 ล้านคนโดยไม่ได้รับอนุญาต จึงต้องออกมาเปิดเผยสู่สาธารณะตามข้อบังคับของกฎหมาย

Timeline บันทึกเหตุการณ์ข้อมูลรั่วไหลของปี 2018

nattakon December 3, 2018 Data Security and Privacy, IT Knowledge, IT Trends and Updates, Security, Threats Update

ปี 2018 นั้นใกล้จะผ่านไปแล้ว ดังนั้นเราจึงขอนำเสนอข้อมูลจาก Zdnet ที่จะพาไปย้อนรอยถึงเหตุการณ์ข้อมูลรั่วไหลที่สำคัญกว่า 20 ครั้งในปีนี้

เครือโรงแรม Marriott ถูกแฮ็ก ข้อมูลแขกราว 500 ล้านคนหลุดสู่ภายนอก

techtalkthai December 1, 2018 Data Security and Privacy, Security, Threats Update

Marriott International เครือโรงแรมที่ใหญ่ที่สุดในโลกออกแถลงการณ์ กลุ่มโรงแรม Starwood ถูกแฮ็กเกอร์นิรนามแฮ็กฐานข้อมูลการจองที่พัก ขโมยข้อมูลแขกของโรงแรมไปกว่า 500 ล้านคน นับเป็นหนึ่งในเหตุ Data Breach ที่ใหญ่ที่สุดในโลกต่อจากการแฮ็ก Yahoo ในปี 2016

Dell แถลงถูกโจมตี Dell.com ขโมยข้อมูล Login ของผู้ใช้งาน แต่ไม่กระทบข้อมูลเลขบัตรเครดิตและข้อมูลส่วนตัว

techtalkthai November 29, 2018 Dell, Products, Security, Threats Update

Dell ได้ออกมาแถลงถึงการพบเหตุการณ์การโจมตี Dell.com เมื่อวันที่ 9 พฤศจิกายน 2018 ที่ผ่านมา ว่าถูกขโมยข้อมูลชื่อผู้ใช้งาน, Email Address และรหัสผ่านแบบ Hash ไป แต่ไม่กระทบกับข้อมูลบัตรเครดิตและข้อมูลส่วนตัวอื่นๆ แต่อย่างใด

Atrium Health ถูกโจมตีฐานข้อมูลกระทบลูกค้ากว่า 2.65 ล้านราย

nattakon November 29, 2018 Data Security and Privacy, Security, Threats Update, Vulnerability and Risk Management

Atrium Health ผู้ปฏิบัติการเครือข่ายโรงพยาบาลรายใหญ่ในอเมริกาได้แจ้งเตือนลูกค้าถึงความเสี่ยงว่าอาจมีการทำข้อมูลรั่วไหลจากผู้รับเหมาที่ดูแลโซลูชันด้านเทคโนโลยีให้บริษัทที่ชื่อ AccuDoc

Amazon ร่อนอีเมลชี้แจงผู้ใช้ ‘ทำข้อมูลอีเมลหลุด’

nattakon November 22, 2018 Data Security and Privacy, Security, Threats Update

Amazon ได้ส่งอีเมลแจ้งผู้ใช้ว่าบริษัทได้ทำที่อยู่อีเมลและชื่อผู้ใช้หลุดออกไป โดยภายในเนื้อความกล่าวว่าเป็นข้อผิดพลาดทางเทคนิค

ธนาคาร HSBC เกิดเหตุ Data Breach ข้อมูลบัญชีลูกค้ารั่วสู่สาธารณะ

techtalkthai November 7, 2018 Data Security and Privacy, Security, Threats Update

วันที่ 2 พฤศจิกายนที่ผ่านมา ธนาคาร HSBC ได้ยื่นแจ้งต่อสำนักอัยการสูงสุด ณ รัฐแคลิฟอร์เนีย สหรัฐฯ ระบุว่าธนาคารถูกผู้ไม่ประสงค์ดีโจมตีจนเกิดเหตุ Data Breach ส่งผลให้ข้อมูลของลูกค้าส่วนหนึ่ง ไม่ว่าจะเป็น หมายเลขบัญชี ยอดเงิน ที่อยู่ ประวัติการทำธุรกรรม และอื่นๆ รั่วไหลสู่ภายนอก

ข้อมูลที่ถูกขโมยไปได้มีค่าแค่ไหนต่อแฮ็กเกอร์

nattakon November 1, 2018 Advanced Threat Protection, Data Security and Privacy, IT Knowledge, IT Trends and Updates, Products, Security, Trend Micro

การขโมยข้อมูลนั้นมีให้เห็นเพิ่มขึ้นเรื่อยๆ ในปัจจุบันซึ่งพูดไม่ได้ว่าเป็นฝีมือของแฮ็กเกอร์อย่างเดียวเพราะหลายครั้งก็มีสาเหตุมาจากคนในด้วย อย่างไรก็ตามเราอาจจะไม่ได้ตระหนักถึงมูลค่าของข้อมูลที่หลุดออกไปมากนักแต่อีกมุมหนึ่งในฝั่งผู้ร้ายข้อมูลที่มีขายในตลาดใต้ดินนั้นมีประโยชน์มากทีเดียว โดยในวันนี้ Trend Micro ได้มาชี้ให้เห็นถึงมูลค่าของข้อมูลที่รั่วไหลออกมาว่ามีความสำคัญอย่างไร

Cathay Pacific ถูกแฮ็ก ข้อมูลผู้โดยสารกว่า 9,400,000 คนอาจถูกขโมย

techtalkthai October 25, 2018 Data Security and Privacy, Security, Threats Update

สายการบิน Cathay Pacific ออกแถลงการณ์ ระบบคอมพิวเตอร์ของสายการบินถูกโจมตีโดยแฮ็กเกอร์ ส่งผลให้ข้อมูลผู้โดยสารสายการบินทั้งหมดกว่า 9,400,000 ล้านคนอาจหลุดออกไปได้

Facebook ออกแถลงการณ์ สรุป 30 ล้านบัญชีถูกแฮ็ก พร้อมเปิดให้ตรวจสอบว่าได้รับผลกระทบหรือไม่

techtalkthai October 14, 2018 Data Security and Privacy, Facebook, Products, Security, Threats Update, Web Security

หลังจากที่มีข่าว Facebook เกิดเหตุ Data Breach ครั้งใหญ่ที่สุดในประวัติการณ์เมื่อปลายเดือนกันยายนที่ผ่านมา ส่งผลให้แฮ็กเกอร์สามารถขโมย Access Token ลับของผู้ใช้กว่า 50 ล้านคนผ่านฟีเจอร์ “View As” ออกไปได้ ล่าสุด Facebook ได้ออกแถลงการณ์ ระบุแท้จริงแล้วมีบัญชีผู้ใช้เพียง 30 ล้านรายชื่อเท่านั้นที่ได้รับผลกระทบ พร้อมเปิดให้ผู้ใช้ตรวจสอบว่าตนเองได้รับผลกระทบหรือไม่

Google+ เตรียมปิดให้บริการหลังข้อมูลผู้ใช้นับแสนถูกเปิดเผยสู่ภายนอก

techtalkthai October 9, 2018 Data Security and Privacy, Google, Products, Security, Threats Update

Google เตรียมปิดให้บริการ Google+ เครือข่ายโซเชียลมีเดียของตนหลังเกิดเหตุ Data Breach ครั้งใหญ่ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้นับแสนรายอาจตกไปอยู่ในมือของนักพัฒนาภายนอก

Gemalto เผย ครึ่งแรกของปี 2018 มีกรณีข้อมูลรั่วมากถึง 4,500 ล้าน Record

techtalkthai October 9, 2018 Data Security and Privacy, Gemalto, IT Knowledge, IT Trends and Updates, Products, Security

Gemalto ได้ออกมาเผยในรายงาน Breach Level Index ฉบับล่าสุดว่าช่วงครึ่งแรกของปี 2018 ที่ผ่านมามีกรณี Data Breach ด้วยกัน 945 ครั้ง และมีข้อมูลรั่วออกไปรวมกันมากถึง 4,500 ล้าน Record เติบโตจากช่วงเดียวกันของปี 2017 ถึง 133% และมีตัวเลขสถิติต่างๆ ที่น่าสนใจดังนี้

Google+ ถูกสั่งปิดหลังข้อมูลผู้ใช้งานรั่วเกือบ 5 แสนราย บริการอื่นของ Google เริ่มจำกัดการเข้าถึงข้อมูลแล้ว

techtalkthai October 9, 2018 Data Security and Privacy, Google, Products, Security

Wall Street Journal ได้ออกมารายงานถึงกรณีที่ข้อมูลของผู้ใช้งาน Google+ รั่วนับหลายแสนรายผ่านทางช่องโหว่ของ Software จน Google ได้ออกมาประกาศสั่งปิดบริการ Google+ for Consumer ไปเป็นที่เรียบร้อยแล้วในตอนนี้ และเริ่มมีการจำกัดการเข้าถึงข้อมูลใน Application อื่นๆ ของ Google เองด้วย

Facebook อาจถูกปรับถึง 52,500 ล้านบาทในยุโรป หากพบว่าละเมิด GDPR

techtalkthai October 1, 2018 Data Security and Privacy, Facebook, Featured Posts, IT Knowledge, IT Trends and Updates, Products, Security

หน่วยงานเฝ้าระวังด้าน Privacy ของสหภาพยุโรปหรือ EU อาจสั่งปรับ Facebook เป็นจำนวนเงินสูงสุดถึง 52,500 ล้านบาทสำหรับเหตุ Data Breach ที่เกิดขึ้นเมื่อสุดสัปดาห์ที่ผ่านมา ส่งผลให้บัญชีผู้ใช้กว่า 50 ล้านคนถูกแฮ็ก ในกรณีที่หน่วยงานเห็นว่า Facebook ละเมิดกฏหมาย GDPR