Tag Archives: data breach

Veeam ทำข้อมูลลูกค้า 445 ล้านรายหลุดทาง MongoDB บน AWS ชี้เป็นความผิดพลาดของมนุษย์

Bob Diachenko นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงกรณีที่ข้อมูลลูกค้าของ Veeam กว่า 445 ล้ายรายได้หลุดรั่วผ่านทางบริการ Cloud ของ AWS โดยทาง Veeam ได้ออกมาขอโทษถึงเหตุการณ์ดังกล่าว และกำลังอยู่ในระหว่างสืบสวนผลกระทบที่เกิดขึ้นจากเหตุการณ์ครั้งนี้

Read More »

British Airways ข้อมูลรั่วไหลจากการโจมตีด้วย Web Skimming

RiskIQ บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เผยถึงวิธีการที่ British Airways ถูกแฮ็กและกระทบกับข้อมูลบัตรธนาคารของลูกค้ากว่า 380,000 ราย(ข่าวเก่าจาก TechTalkThai) ว่าเกิดจากการโจมตีด้วย Web Skimming คือผู้ร้ายได้ทำการแก้ไขไลบรารี่ JavaScript ในหน้าเพจส่วนข้อมูล Baggage Claim ของสายการบิน โดยเชื่อว่ากลุ่มแฮ็กเกอร์เบื้องหลังคือกลุ่มเดียวกับที่ปฏิบัติการโจมตี Ticketmaster UK เมื่อไม่กี่เดือนก่อนที่ชื่อ ‘Magecart’

Read More »

สายการบินแอร์แคนาดายอมรับเกิดเหตุข้อมูลผู้ใช้งานแอปมือถือรั่วไหล

สายการบินแอร์แคนาดาได้แจ้งว่าเกิดเหตุการณ์ข้อมูลของผู้ใช้งานกว่า 2 หมื่นรายรั่วไหลเพราะไปพบว่ามีการเข้าถึงข้อมูลภายในโปรไฟล์ผู้ใช้งานโดยไม่ได้รับอนุญาต

Read More »

T-Mobile เผยข้อมูลลูกค้ารั่ว 2 ล้านราย ไม่กระทบข้อมูลการเงินและรหัสผ่าน

เมื่อสัปดาห์ที่ผ่านมา ทาง T-Mobile ได้ออกมาแถลงถึงเหตุการณ์ข้อมูลลูกค้า 2 ล้านรายรั่วไหลออกไปจากระบบของ T-Mobile เอง ซึ่งทันทีที่ T-Mobile ตรวจพบก็ได้ทำการปิดช่องทางดังกล่าวแล้ว

Read More »

Reddit แถลงการณ์ถูกแฮ็กเกอร์บายพาส 2FA เอาข้อมูลออกไปได้

แพลต์ฟอร์มข่าวชื่อดังอย่าง Reddit ได้ออกแถลงการณ์ว่าตนถูกขโมยข้อมูลออกไปได้ สาเหตุเพราะแฮ็กเกอร์สามารถบายพาส 2-Factor Authentication (2FA) ของพนักงานหลายราย โดยข้อมูลประกอบด้วย ที่อยู่อีเมล Log และฐานข้อมูลที่ถูกสำเนาไว้สมัยเก่าตั้งแต่ปี 2007 ซึ่งมีค่า Salt และ Hash Password

Read More »

แฮ็กเกอร์ขโมยข้อมูลผู้ป่วยชาวแคนาดากว่า 80,000 รายเรียกค่าไถ่

CarePartners ผู้ให้บริการด้านสาธารณสุขในรัฐ Ontario ประเทศแคนาดา ออกแถลงการณ์เมื่อเดือนมิถุนายนที่ผ่านมา ระบุ ข้อมูลด้านการแพทย์และการเงินของทั้งพนักงานและผู้ป่วยถูกเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลภายนอก ล่าสุดแฮ็กเกอร์ผู้อยู่เบื้องหลังประกาศเรียกค่าไถ่จากข้อมูลที่ขโมยออกไปกว่า 80,000 รายการแล้ว

Read More »

นักวิจัยพบข้อมูลธุรกิจของ GM, Ford, Tesla, Toyota รั่วผ่านทาง rsync Server

UpGuard Cyber Risk บริษัทนักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบเอกสารความลับทางธุรกิจของธุรกิจโรงงานและการผลิตมากกว่า 100 รายที่รั่วผ่านทาง rsync Server โดยในบรรดาบริษัทที่ข้อมูลรั่วนี้ก็มี GM, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp และ VW อยู่ด้วย

Read More »

เครือสาธารณสุขสิงคโปร์ถูกแฮ็ก ข้อมูล 1 ใน 3 ของประชาชนถูกขโมย

กระทรวงสาธารณสุข (MOH) ของสิงคโปร์ออกแถลงการณ์ ระบบ IT ของ SingHealth ถูกแฮ็ก ส่งผลให้ข้อมูลผู้เข้ารับการรักษาในโรงพยาบาลและคลีนิกในเครือตั้งแต่ช่วงเดือนพฤษภาคม 2015 จนถึงกรกฎาคม 2018 รวมแล้วกว่า 1,500,000 คนถูกขโมยออกไป

Read More »

Adidas เกิดเหตุ Data Breach ลูกค้าหลายล้านคนได้รับผลกระทบ

ปลายสัปดาห์ที่ผ่านมา Adidas ผู้ผลิตเสื้อผ้ากีฬารายใหญ่ ออกแถลงการณ์ถูก Data Breach เมื่อวันที่ 28 มิถุนายนที่ผ่านมา ลูกค้าผู้ใช้เว็บ US ของ Adidas หลายล้านคนได้รับผลกระทบจากเหตุการณ์ดังกล่าว

Read More »

จีนแฮ็กทัพเรือสหรัฐฯ ข้อมูลลับสุดยอดถูกขโมย

The Washington Post ออกมาเปิดเผยเมื่อวันที่ 9 มิถุนายนที่ผ่านมา ระบุมีกลุ่มแฮ็กเกอร์ที่ทำงานให้รัฐบาลจีนประสบความสำเร็จในการแฮ็กระบบของ Contractor ที่ทำงานให้กองทัพเรือสหรัฐฯ ส่งผลให้ข้อมูลลับสุดยอดที่เกี่ยวข้องกับการรบทางทะเล เช่น พิมพ์เขียวของมิสไซล์ต่อต้านเรือความเร็วเหนือเสียงที่จะใช้กับเรือดำน้ำในปี 2020 ถูกขโมยออกไป

Read More »

อดีตพนักงานทำพิษ Coca-Cola ข้อมูลรั่วสู่สาธารณะ

สัปดาห์ที่ผ่านมา บริษัท Coca-Cola ออกแถลงการณ์เกิดเหตุ Data Breach หลังพบว่ามีอดีตพนักงานแอบเก็บข้อมูลพนักงานอื่นกว่า 8,000 คนลงบน External Harddrive ส่วนตัว ล่าสุด Coca-Cola ได้แจ้งเตือนพนักงานที่ได้รับผลกระทบแล้ว

Read More »

Yahoo! ถูกสั่งปรับ 1,120 ล้านบาทฐานปกปิดกรณีถูกแฮ็คระบบ Yahoo Mail

SEC ของสหรัฐอเมริกาได้สั่งปรับเงิน Yahoo! เป็นจำนวน 35 ล้านเหรียญหรือราวๆ 1,120 ล้านบาท จากกรณีที่ Yahoo! พยายามปกปิดเหตุการณ์ถูกแฮ็ค Yahoo Mail ครั้งใหญ่

Read More »

Orbitz เครือ Expedia ถูกแฮ็ก ข้อมูลบัตรเครดิตเกือบ 880,000 ใบรั่วสู่สาธารณะ

Orbitz บริษัทรับจองตั๋วท่องเที่ยวออนไลน์ในเครือของ Expedia ออกแถลงการณ์ยอมรับ หนึ่งในเว็บไซต์เดิมของตนถูกแฮ็ก ส่งผลให้ข้อมูลบัตรชำระเงินเกือบ 880,000 ใบที่เคยสั่งซื้อตั๋วออนไลน์รั่วไหลสู่สาธารณะ

Read More »

Yahoo! ยอมจ่ายเงินชดเชย 2,560 ล้านบาทให้นักลงทุน จากเหตุข้อมูลลูกค้านับพันล้านคนรั่วไหล

Yahoo! ได้ตกลงที่จะทำการจ่ายเงินค่าเสียหายเป็นมูลค่า 80 ล้านเหรียญหรือราวๆ 2,560 ล้านบาทแก่เหล่านักลงทุนที่ร่วมกันฟ้อง Yahoo! ในเหตุข้อมูลลูกค้านับพันล้านคนรั่วไหลแล้ว

Read More »

ข้อมูลส่วนตัวของลูกค้า Swisscom กว่า 800,000 ราย รั่วไหลสู่สาธารณะ

Swisscom บริษัทผู้ให้บริการทางด้านโทรคมนาคมที่ใหญ่ที่สุดในสวิตเซอร์แลนด์ เผลอทำข้อมูลส่วนตัวของลูกค้ากว่า 800,000 ราย รั่วไหลสู่สาธารณะ คิดเป็นเกือบ 10% ของประชากรประเทศสวิตเซอร์แลนด์ทั้งหมด

Read More »

พบข้อมูลรหัสผ่านกว่า 1,400 ล้านรายชื่อพร้อมให้ดาวน์โหลดผ่านเว็บใต้ดิน

ทีมนักวิจัยจาก 4iQ บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงฐานข้อมูลชื่อผู้ใช้และรหัสผ่านในรูปของ Plain-text ที่มีขนาดใหญ่ที่สุด รวมแล้วกว่า 1,400 ล้านรายการ เปิดให้ดาวน์โหลดผ่าน Dark Web หรือเว็บใต้ดินรวมไปถึง Torrent

Read More »

ฐานข้อมูลผู้พัฒนา Android/iPhone Keyboard รั่ว! เผยแอบเก็บข้อมูลส่วนตัวผู้ใช้งานกว่า 31 ล้านคน!

ถือเป็นอีกหนึ่งกรณี Data Breach ที่ทั้่งน่ากลัวและน่าสนใจมาก เมื่อทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Kromtech Security Center ได้ค้นพบว่าฐานข้อมูล MongoDB ของ AI.type ผู้พัฒนา Virtual Keyboard สำหรับทั้ง Android และ iPhone นั้นสามารถเข้าถึงได้บน Internet เนื่องจากไม่มีการตั้งรหัสผ่านเอาไว้ แต่เรื่องราวนั้นน่ากลัวยิ่งขึ้นไปอีกเมื่อข้อมูลภายใน MongoDB นั้นคือผลการดักข้อมูลส่วนตัวของผู้ใช้งานกว่า 31 ล้านคนของ AI.type

Read More »

Imgur แถลง พบข้อมูลผู้ใช้งาน 1.7 ล้านรายถูก Hack! ในช่วงปี 2014

Imgur ผู้ให้บริการเว็บไซต์แบ่งปันรูปภาพออนไลน์ชื่อดังแถลง พบข้อมูลผู้ใช้งาน 1.7 ล้านรายถูก Hack ไปเมื่อช่วงปี 2014 และกำลังดำเนินการตรวจสอบหาสาเหตุ

Read More »

หน่วยงานรัฐหลายประเทศเริ่มเข้ามาสืบสวนกรณี Uber ถูกแฮ็ค อาจโดนปรับฐานไม่ยอมแจ้งเตือนลูกค้า

สหรัฐอเมริกา, สหราชอาณาจักร, ออสเตรเลีย และฟิลิปปินส์ได้เริ่มเข้ามาสืบสวนกรณีข้อมูลลูกค้าและผู้ขับขี่ของ Uber ถูกแฮ็คกว่า 57 ล้านรายแล้ว เพื่อประเมินว่าข้อมูลของประชาชนในประเทศของตนนั้นถูกขโมยออกไปมากน้อยเพียงใด และอาจเกิดความเสียหายเท่าไหร่ ไปจนถึงการตรวจสอบว่าการที่ Uber ไม่ยอมรีบรายงานกรณีนี้จะเข้าข่ายผิดกฎหมายหรือไม่

Read More »

Uber แถลง Hacker ขโมยข้อมูลผู้ขับรถและผู้โดยสารทั่วโลกกว่า 57 ล้านรายการได้เมื่อปี 2016

นับเป็นข่าวใหญ่ไม่น้อยกับการแถลงของ Uber ว่าเมื่อปี 2016 ที่ผ่านมานั้นมี Hacker สามารถเข้าถึงฐานข้อมูลผู้ขับขี่รถยนต์และผู้โดยสารของ Uber ได้กว่า 57 ล้านรายการ และทาง Uber ในยามนั้นก็เลือกที่จะจ่ายค่าไถ่มูลค่า 100,000 เหรียญหรือราวๆ 3.5 ล้านบาท เพื่อให้ Hacker ลบข้อมูลเหล่านั้นทิ้งไปเสีย และปิดปากเงียบมาเป็นเวลากว่า 1 ปี

Read More »