Tag Archives: data leak

[Guest Post] ไม่อยากเป็นข่าวหน้าหนึ่งว่า “องค์กรของคุณข้อมูลรั่วไหล!!”

ทุกวันนี้ การโจมตีทางไซเบอร์ยังคงขยายตัวขึ้นอย่างต่อเนื่อง โดยไม่ได้มีแต่องค์กรขนาดใหญ่ หรือภาครัฐ หรือสถาบันการเงินเป็นเป้าหลัก แต่กลับกระจายไปสู่หลากหลายอุตสาหกรรม ไม่ว่าจะเป็นการศึกษา การแพทย์ พลังงาน โทรคมนาคม หรือค้าปลีก-ส่ง ก็ล้วนเป็นเป้าหมายการโจมตีทางไซเบอร์ทั้งสิ้น องค์กรในยุคปัจจุบันจึงกำลังเผชิญกับความเสี่ยงด้านความปลอดภัยที่ซับซ้อนและอันตรายมากกว่าในอดีตอย่างมาก อีกทั้งการโจมตีทางไซเบอร์ยังมีการพัฒนารูปแบบการจู่โจมที่หลากหลายมากยิ่งขึ้น และพร้อมแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา การป้องกันตัวจากอาชญากรไซเบอร์ในปัจจุบันจึงจำเป็นต้องอาศัยเทคโนโลยีต่างๆ มาช่วยในการดูแลบริหารจัดการความปลอดภัยให้ครอบคลุมทุกกระบวนการทำงานภายในองค์กร เพื่อให้สามารถรับมือและโต้ตอบการจู่โจมทางไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้

Read More »

Accenture ถูกแรนซัมแวร์โจมตี คนร้ายเรียกค่าไถ่ขู่เปิดเผยข้อมูล

คนร้ายเบื้องหลัง LockBit 2.0 ได้ข่มขู่เปิดเผยข้อมูล หลังสามารถเข้าโจมตีบริษัท IT ชื่อดังอย่าง Accenture

Read More »

Volkswagen แจ้งเหตุข้อมูลรั่วไหลคาดกระทบลูกค้ากว่า 3.3 ล้านราย

Volkswagen Group of America, Inc. (VWGoA) บริษัทสาขาในอเมริกาเหนือของผู้ผลิตรถสัญชาติเยอรมัน ได้แจ้งเหตุข้อมูลรั่วไหลหลังพบว่ามีการเข้าถึงข้อมูลผู้ใช้ผ่านอินเทอร์เน็ตเนื่องจากเก็บข้อมูลไว้อย่างไม่ปลอดภัย

Read More »

พบข้อมูลผู้ใช้ LinkedIn กว่า 827 ล้านรายการ ถูกเร่ขายในเว็บไซต์กลุ่มแฮ็กเกอร์

ในเว็บไซต์ของเหล่าแฮ็กเกอร์มีการโพสต์เร่ขายข้อมูลที่อ้างว่าเป็นผู้ใช้งาน LinkedIn จำนวนกว่า 827 ล้านรายการ 

Read More »

Clubhouse แถลงข้อมูลผู้ใช้งานกว่า 1.3 ล้านรายที่แฮ็กเกอร์เผยแพร่เป็นข้อมูลโปรไฟล์สาธารณะ

ในเว็บไซต์ของเหล่าแฮ็กเกอร์มีการเผยแพร่ข้อมูลที่อ้างว่าเป็นของผู้ใช้งาน Clubhouse กว่า 1.3 ล้านราย

Read More »

พบข้อมูลผู้ใช้งาน Facebook กว่า 533 ล้านรายการ ถูกปล่อยโหลดฟรีในอินเทอร์เน็ต

มีการค้นพบข้อมูลผู้ใช้งาน Facebook กว่า 533,000,000 รายการ สามารถดาวน์โหลดได้ฟรีในว็บไซต์ของแฮ็กเกอร์

Read More »

Intel ฟ้องอดีตพนักงานฐานลอบขโมยข้อมูลความลับทางการค้า

Intel ได้ยื่นฟ้องต่ออดีตพนักงานด้วยข้อหาลอบดาวน์โหลดเอกสารสำคัญของผลิตภัณฑ์ Xeon ออกไปในวันสุดท้ายก่อนลาออก

Read More »

ผู้เชี่ยวชาญโชว์คอมไพล์โค้ด Windows XP และ Server 2003 ที่ถูกมือดีปล่อยได้สำเร็จ

เมื่อไม่กี่วันก่อนมีการลอบปล่อยโค้ด Microsoft Windows XP, Server 2003, Windows CE, MS-DOS หลายเวอร์ชันให้เข้าถึงได้แบบสาธารณะ วันนี้เองมีนักวิจัยนำไป Build ใหม่เพื่อพิสูจน์ว่าโค้ดนั้นของจริง

Read More »

โค้ดของ Windows XP ถูกมือดีปล่อยให้ดาวน์โหลดได้ผ่านออนไลน์

เมื่อไม่กี่วันก่อนมีมือดีลอบปล่อยโค้ดระบบปฏิบัติการ Windows หลายเวอร์ชัน พร้อมกับแพ็กเกจประกอบต่างๆ ไว้บนเว็บบอร์ด 4chan ทั้งนี้ความน่าสนใจคือมีระบบปฏิบัติการ Windows XP ซึ่งดูเหมือนว่าจะเป็นข้อมูลใหม่ที่ยังไม่เคยถูกเผยแพร่สาธารณะที่ไหนมาก่อน

Read More »

มือดีเผยแพร่ข้อมูลภายในของ Intel ขนาดกว่า 20 GB

Till Kottmann วิศวกรซอฟต์แวร์ชาวสวิสซ์ได้อัปโหลดข้อมูลภายในของ Intel โดยอ้างว่าตนได้รับการติดต่อจากแฮ็กเกอร์ซึ่งอ้างว่าลอบขโมยมาได้

Read More »

ข้อมูลผู้ใช้งาน Adobe Creative Cloud 7.5 ล้านรายรั่ว อาจถูกนำมาใช้ทำ Phishing ได้ในอนาคต

Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงการค้นพบข้อมูลของผู้ใช้งาน Adobe Creative Cloud กว่า 7.5 ล้านรายถูกเปิดเผยให้เข้าถึงได้ในระบบ Cache โดยถึงแม้จะไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือข้อมูลบัตรเครดิต แต่ก็มีข้อมูลสว่นอื่นๆ ที่อาจถูกนำไปใช้โจมตีในการทำ Targeted Phishing ได้ในอนาคต

Read More »

บริษัทคู่สัญญาหน่วยข่าวกรองรัสเซียถูกแฮ็กฉกข้อมูลลับเปิดเผยสู่สาธารณะ

มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ

Read More »

พบข้อมูลชาวอเมริกันกว่า 80 ล้านครัวเรือนถูกเข้าถึงได้แบบสาธารณะ

ทีมนักวิจัยจาก vpnMentor และ 2 ผู้เชี่ยวชาญ Noam Rotem และ Ran Locar ได้ร่วมกันค้นพบฐานข้อมูลขนาดกว่า 24 GB บน Cloud ของไมโครซอฟต์ซึ่งประกอบด้วยข้อมูลของประชาชนอเมริกันกว่า 80 ล้านครัวเรือน อย่างไรก็ตามปัจจุบันยังไม่สามารถฟันธงได้ว่าใครคือบริษัทหรือองค์กรที่เป็นเจ้าของข้อมูล

Read More »

พบข้อมูลผู้ใช้ Facebook กว่า 540 ล้านรายบน AWS Server รั่วสู่สาธารณะ

นับว่าเป็นสัปดาห์อันเลวร้ายของ Facebook หลังจากที่ถูกจับได้ว่าพยายามถามหารหัสผ่านอีเมลของผู้ใช้รายใหม่ที่ลงทะเบียนเริ่มใช้ Facebook จนต้องออกมาบอกว่าจะยกเลิกใช้วิธีดังกล่าวในการยืนยันตัวตน ล่าสุดพบว่ามีนักพัฒนา Facebook App จากภายนอกทำการรวบรวมและจัดเก็บข้อมูลผู้ใช้กว่า 540 ล้านรายบน AWS Cloud Server แต่ไม่มีการป้องกัน อาจนำไปสู่ข้อมูลผู้ใช้รั่วสู่สาธารณะ

Read More »

พบข้อมูลการใช้งาน Facebook กว่า 540,000,000 รายการบน S3 ที่เปิดสาธารณะ

UpGuard ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบเซิร์ฟเวอร์ S3 ของบริษัท Third-party 2 รายถูกเปิดไว้แบบสาธารณะซึ่งภายในมีข้อมูลที่เกี่ยวพันกับการใช้งาน Facebook มากกว่า 540,000,000 Record โดยคาดว่าอาจกระทบผู้ใช้หลายสิบล้านราย

Read More »

ฐานข้อมูล Health Sciences Authority สิงคโปร์รั่ว ข้อมูลผู้บริการโลหิตกว่า 800,000 เสี่ยงถูกเปิดเผยต่อสาธารณะ

The Straits Times สื่อหนังสือพิมพ์ท้องถิ่นของสิงคโปร์รายงาน เกิดเหตุข้อมูลรั่วบนฐานข้อมูลของผู้บริจาคโลหิตที่ Health Sciences Authority (HSA) เก็บมาตั้งแต่ปี 1986 รวมทั้งสิ้น 808,201 ราย หลังเผลอเปิดฐานข้อมูลให้เข้าถึงได้จากอินเทอร์เน็ตโดยไม่มีการป้องกันมานานกว่า 2 เดือน

Read More »

Citrix ถูกแฮ็ค ข้อมูลภายใน 6TB อาจถูกเข้าถึง ทาง Citrix กำลังเร่งสอบสวนและแจ้งเตือนลูกค้า

เมื่อวันพุธที่ผ่านมา Citrix ได้รับแจ้งเตือนจากทาง FBI ถึงการค้นพบว่าระบบ IT ภายใน Citrix นั้นถูกแฮ็ค และข้อมูลทางธุรกิจรวมถึงความลับต่างๆ ภายใน Citrix กว่า 6TB ก็อาจถูกเข้าถึงและขโมยออกไปด้วย

Read More »

ตั้งค่า Apache Web Server ไม่ปลอดภัย ข้อมูลชาวบราซิลกว่า 120 ล้านคนรั่วสู่สาธารณะ

เมื่อเดือนมีนาคม 2018 ที่ผ่านมา นักวิจัยจาก InfoArmor ได้ค้นพบถึงกรณีข้อมูลเลขระบุตัวตนของชาวบราซิลกว่า 120 ล้านคนได้ถูกเปิดเผยสู่สาธารณะจากการตั้งค่า Apache Web Server ที่ไม่ดี นับเป็นข้อมูลของประชาชนเกินกว่าครึ่งหนึ่งของบราซิลเลยทีเดียว

Read More »

รั่วอีกแล้ว!! ข้อมูลผู้ใช้ Facebook เกือบ 120 ล้านคนหลุดผ่าน Quiz App

ไม่นานหลังจากประเด็นข้อมูลรั่วจาก Cambridge Analytica เริ่มซา Facebook ก็ต้องประสบกับปัญหาใหม่ เมื่อข้อมูลผู้ใช้ประมาณ 120 ล้านคนหลุดผ่านการเล่น Quiz App มานานนับปี

Read More »

[PR] ทรูมูฟ เอช น้อมรับคำสั่งกสทช. ยืนยันร่วมดูแลลูกค้าที่ได้รับผลกระทบ พร้อมยกระดับมาตรการป้องกันและรักษาความปลอดภัยข้อมูล

กรุงเทพฯ 20 เมษายน 2561 – จากกรณีที่มีการเข้าถึงข้อมูลสำเนาบัตรประชาชนของลูกค้า ทรูมูฟ เอช จำนวน 11,400 ราย ที่เปิดเบอร์พร้อมซื้อเครื่องมือถือ ผ่าน iTruemart  ซึ่งเป็นหนึ่งในช่องทางจัดจำหน่ายออนไลน์ของทรูมูฟ เอช  และกสทช.ได้มีหนังสือให้ทรูมูฟ เอช ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม นั้น บริษัทฯ ยินดีปฏิบัติตามประกาศข้างต้น และขอรับรองว่า บริษัทฯ ได้ปฏิบัติตามมาตรการดังกล่าวอย่างเคร่งครัดมาโดยตลอด และเป็นสิ่งที่บริษัทให้ความสำคัญเป็นอย่างสูง 

Read More »