Tag Archives: data breach

Three หนึ่งในผู้ให้บริการโครงข่ายสัญญาณโทรศัพท์มือถือของอังกฤษ ถูกเจาะฐานข้อมูลและขโมยข้อมูลส่วนตัวของผู้ใช้งานเกือบ 6 ล้านราย และนำข้อมูลเหล่านั้นไปทำการทุจริตหลอกลวงต่อ

เดือนกันยายน 2016 ที่ผ่านมา ข่าวเรื่องผู้ใช้งานของ Yahoo! กว่า 500 ล้านคนถูกแฮ็คตั้งแต่เมื่อปี 2014 นั้นถือเป็นข่าวใหญ่ของวงการ IT ทั่วโลกเลยก็ว่าได้ และวันนี้ Yahoo! ก็ได้ออกมาเปิดเผยข้อมูลสำคัญอีกประเด็นหนึ่งคือ จริงๆ แล้วมีพนักงานบางส่วนภายใน Yahoo! ทราบเรื่องนี้ดีตั้งแต่ปี 2014 แล้ว

ผลสำรวจชี้ 45% ของผู้ใช้งานอุปกรณ์ IT ทั่วไปนั้นตกเป็นเหยื่อของอาชญากรไซเบอร์ไม่ทางใดก็ทางหนึ่ง และส่วนใหญ่ก็ไม่แจ้งตำรวจด้วย

สภากาชาดออสเตรเลียออกมาแถลงการณ์ยอมรับว่า ข้อมูลผู้บริจาคโลหิตกว่า 550,000 คนรั่วไหล่สู่สาธารณะ สาเหตุมาจากความสะเพร่าของพนักงานจาก 3rd Party ที่ดูแลเว็บไซต์ของสภากาชาด

สรุปประเด็นสำคัญด้าน IT Security ที่น่าสนใจใน Q3 2016

อินเดียกำลังเผชิญกับเหตุการณ์ Data Breach ที่ร้ายแรงที่สุดครั้งหนึ่ง จากการที่ข้อมูลของบัตรเดบิต 3.2 ล้านใบถูกขโมย

M-Solutions Technology (Thailand) Co., Ltd. หรือ M.Tech ประเทศไทย ประกาศพร้อมนำเสนอโซลูชันด้านความมั่นคงปลอดภัยในยุค Digital Economy แบบครบวงจรภายในงาน M.Tech Partner Connect 2016 ที่เพิ่งจัดไปเมื่อต้นเดือนกันยายน 2016 ที่ผ่านมา พร้อมทั้งอัปเดตเทรนด์สำคัญและแนวโน้มทางด้าน Digital Transformation

หลังจากที่ Yahoo ได้ออกมายอมรับว่าถูกขโมยข้อมูลของผู้ใช้งานไปมากถึง 500 ล้าน Account นั้น ทางหน่วยงานต่างๆ ก็เริ่มออกมาฟ้องศาลให้ Yahoo แสดงความรับผิดชอบกันมากขึ้นเรื่อยๆ และพยายามทำให้คดีนี้กลายเป็น Class Action ให้ได้

หลังจากมีข่าวลืออย่างหนาหูในช่วงนี้ ในที่สุด Yahoo ก็ออกมายอมรับแล้วว่าข้อมูลผู้ใช้งานกว่า 500 ล้านรายถูกขโมยจริง และเชื่อว่ามีรัฐบาลของบางประเทศหนุนหลังอยู่ พร้อมแจ้งเตือนผู้ใช้งานให้เปลี่ยนรหัสผ่านโดยด่วน

Lloyd’s ได้ออกมาเผยถึงรายงานพร้อมตัวเลขที่น่าตกใจว่าเหล่าธุรกิจขนาดใหญ่ในยุโรปนั้นตกเป็นเหยื่ือของการขโมยข้อมูลกันแล้วเกินกว่า 92% ในขณะที่ธุรกิจกว่า 42% นั้นก็มีความกังวลว่าจะถูกโจมตีซ้ำระลอกสองอีกในอนาคต

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกรายงาน 2016 Midyear Security Roundup ระบุโลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง” ซึ่งจะมีการขู่กรรโชกทรัพย์แบบออนไลน์มากขึ้นผ่านการโจมตีหลากหลายวิธี โดยเฉพาะอย่างยิ่งผ่านทาง Ransomware และอีเมลหลอกลวง (Business Email Compromise: BEC)

Opera Software ออกมาเปิดเผยถึงเหตุการณ์ Data Breach เมื่อคืนวันศุกร์ที่ผ่านมา ซึ่งส่งผลกระทบต่อผู้ใช้ Opera Browser ทุกคนที่ใช้ฟีเจอร์ในการ Sync ข้อมูล พร้อมทั้งทำการรีเซ็ตรหัสผ่านเพื่อบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ เนื่องจากแฮ็คเกอร์สามารถเข้าถึงข้อมูลบน Cloud Server ที่เก็บข้อมูลเหล่านั้นได้

กลุ่ม Hacker ได้ทำการโจมตี 11 เว็บไซต์ที่ใช้งาน vBulleting และได้ข้อมูลของผู้ใช้งานไปทั้งสิ้น 27 ล้านราย

กลุ่มแฮ็คเกอร์ชาวยูเครน นามว่า “Pravyy Sector” ออกมาเปิดเผยกับทางเว็บไซต์ HackRead ว่าได้ทำการเจาะระบบเซิร์ฟเวอร์ของกลุ่มแพทย์ทางเดินปัสสาวะประจำรัฐโอไฮโอ (Central Ohio Urology Group: COUG) ได้ข้อมูลความลับของห้องแล็บและโรงพยาบาลไปกว่า 223 GB ก่อนอัพโหลดขึ้น Dropbox เพื่อแชร์ออกสู่สาธารณะ

แฮ็คเกอร์นาม DK ~$Taylor (@0x2Taylor) ได้ออกมาแสดงความรับผิดชอบในการเจาะระบบเพื่อขโมยข้อมูลบัญชี Amazon Kindle ของผู้ใช้กว่า 80,000 คน ขนาด 597.4 MB และกล่าวโทษ Amazon ว่าที่เขาทำแบบนี้เนื่องจาก Amazon เพิกเฉย ไม่ยอมตอบกลับรายงานช่องโหว่ความรุนแรงสูงที่เขาส่งไปให้

Ponemon Institute สถาบันวิจัยอิสระของสหรัฐฯ เผยตัวเลขล่าสุดของการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) ในช่วง 12 เดือนที่ผ่านมา พบว่ามากกว่า 50% ของธุรกิจ SMB ตกเป็นเหยื่อ แสดงให้เห็นว่า ภัยคุกคามไซเบอร์เกิดขึ้นได้กับทุกประเภทของธุรกิจ ไม่ว่าจะขนาดใหญ่หรือขนาดเล็ก

Gartner, Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาเปิดเผยถึงแนวโน้มภัยคุกคามที่กำลังจะเกิดขึ้นภายใน 2 – 4 ปีข้างหน้านี้ พร้อมให้คำแนะนำในการรับมือเพื่อให้ระบบ IT ของตนมีความมั่นคงปลอดภัย ดังนี้

Acer ได้ออกมาเปิดเผยว่าข้อมูลบัตรเครดิตของลูกค้าที่ทำการซื้อสินค้าผ่านหน้าเว็บของ Acer ในช่วงวันที่ 15 พฤษภาคม 2015 – 28 เมษายน 2016 นี้ถูก Hacker ขโมยข้อมูลไปได้ทั้งในส่วนของชื่อ, ที่อยู่, เลขบัตรเครดิต, วันหมดอายุของบัตร และ Security Code ของบัตรด้วย

รหัสผ่านผู้ใช้งานกว่า 100 ล้านรายการ ของเว็บไซต์ Social Network ชื่อดังในรัสเซีย VK.com ถูกขายอยู่บน Dark Web ในรูปแบบของ Bitcoin ตีเป็นเงินประมาณ 580 เหรียญสหรัฐเท่านั้น