Tag Archives: data leak

FedEx ทำข้อมูลส่วนตัวของลูกค้านับแสนรายทั่วโลกรั่วทาง Amazon S3 ที่ไม่ได้ตั้งค่าอย่างถูกต้อง

เป็นอีกกรณีหนึ่งของการที่ธุรกิจชื่อดังทำข้อมูลของลูกค้าหลุดรั่วผ่านบริการ Cloud Storage เนื่องจากไม่ได้ทำการตั้งค่าของระบบให้ดี

Read More »

ข้อมูลส่วนตัวของลูกค้า Swisscom กว่า 800,000 ราย รั่วไหลสู่สาธารณะ

Swisscom บริษัทผู้ให้บริการทางด้านโทรคมนาคมที่ใหญ่ที่สุดในสวิตเซอร์แลนด์ เผลอทำข้อมูลส่วนตัวของลูกค้ากว่า 800,000 ราย รั่วไหลสู่สาธารณะ คิดเป็นเกือบ 10% ของประชากรประเทศสวิตเซอร์แลนด์ทั้งหมด

Read More »

เอกสารลับของทางการออสเตรเลียหลุด จากการขายตู้เก็บเอกสารเก่าที่กุญแจหายไปแล้ว

ในไทยชอบมีคนแซวกันว่าเรายังเก็บเอกสารเป็นกระดาษกันอยู่จึงปลอดภัยแน่นอน ล่าสุดเอกสารบันทึกข้อมูลลับของหน่วยงานรัฐออสเตรเลียหลุดรั่วออกมาจากการขายตู้เก็บเอกสารที่กุญแจหายซึ่งไม่ใช้แล้วให้กับร้านขายเฟอร์นิเจอร์มือสอง

Read More »

ข้อมูลสอดแนมของกลาโหมสหรัฐหลายสิบ TB รั่วทาง AWS S3 ที่ตั้งค่าเอาไว้ไม่ดี

กรณีข้อมูลรั่วจากการตั้งค่าบริการ Cloud Storage ไว้อย่างไม่ถูกต้องนั้นยังคงมีให้เห็นเรื่อยๆ ในครั้งนี้ข้อมูลของหน่วยงาน US Central Command และ US Pacific Command ที่เป็นหน่วยงานทหารของสหรัฐในแถบตะวันออกกลาง, แอฟริกาเหนือ, เอเชียกลาง, เอเชียใต้, จีน และออสเตรเลียได้ทำข้อมูลที่ใช้ในการสอดแนมบน Social Media หลุดรั่วออกมาทาง AWS S3 เป็นขนาดหลายสิบ Terabyte เลยทีเดียว

Read More »

HBO ขอแฮ็คเกอร์ จ่ายค่าไถ่เพียง $250,000 ในรูปของรางวัลที่ค้นหาช่องโหว่เจอ

หลังจากที่สัปดาห์ที่ผ่านมามีข่าวกลุ่มแฮ็คเกอร์เจาะระบบเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปกว่า 1.5 TB ก่อนที่จะปล่อยตอนถัดไปของหนังซีรี่ย์เรื่อง “Ballers”, “Room 104” และสคริปต์บทหนังเรื่อง Game of Thrones ซีซัน 7 ตอนที่ 4 และ 5 ออกสู่สาธารณะ พร้อมขู่เรียกค่าไถ่แลกกับการหยุดปล่อยข้อมูลอื่นๆ ในอนาคต ล่าสุดพบอีเมลที่ HBO ตอบแฮ็คเกอร์กลับหลุดออกมา ร้องขอจ่ายค่าไถ่ในรูปของเงินรางวัลการค้นพบช่องโหว่เป็นจำนวน $250,000 แทน

Read More »

สคริปต์บทหนัง Game of Thrones ซีซัน 7 ตอนที่ 5 หลุดสู่สาธารณะ แฮ็คเกอร์เตรียมเรียกค่าไถ่ระดับล้านเหรียญ

หลังจากที่สัปดาห์ที่ผ่านมามีข่าวกลุ่มแฮ็คเกอร์เจาะระบบเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปกว่า 1.5 TB ก่อนที่จะปล่อยตอนถัดไปของหนังซีรี่ย์เรื่อง “Ballers” และ “Room 104” พร้อมทั้งสคริปต์บทหนังเรื่อง Game of Thrones ซีซัน 7 ตอนที่ 4 ออกสู่สาธารณะ ล่าสุดกลุ่มแฮ็คเกอร์ดังกล่าวได้ปล่อยข้อมูลใหม่ที่ขโมยมา คือ สคริปต์บทหนังของ Game of Thrones ตอนที่ 5 ที่กำลังจะฉายในวันอาทิตย์ที่ 13 สิงหาคมนี้

Read More »

ข้อมูลประชาชนของสวีเดนแทบทั้งประเทศรั่วสู่สาธารณะ เหตุภาครัฐจัดการข้อมูลผิดพลาด

นับเป็นเหตุการณ์ข้อมูลรั่วครั้งร้ายแรงที่สุดครั้งหนึ่งในประวัติศาสตร์ กับการที่ข้อมูลส่วนตัวของประชากร, ตำรวจ และทหารของสวีเดนรั่วออกมาจากหน่วยงานภาครัฐ อันมีต้นเหตุจากความไม่รอบคอบในการทำงาน

Read More »

ใหญ่สุดในประวัติศาสตร์ !! ฐานข้อมูลผู้มีสิทธิ์ลงคะแนนเสียงกว่า 198 ล้านคนรั่วไหลสู่สาธารณะ

UpGuard บริษัทด้านความมั่นคงปลอดภัยชื่อดัง ออกมาเปิดเผยถึงการรั่วไหลของข้อมูลจาก Amazon S3 ครั้งใหญ่สู่สาธารณะ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลของผู้มีสิทธิ์ลงคะแนนเสียงในสหรัฐฯ รวมแล้วกว่า 198 ล้านคน นับได้ว่าเป็นเหตุการณ์ที่ข้อมูลส่วนบุคคลถูกเปิดเผยอย่างไม่มีการป้องกันมากที่สุดในประวัติศาสตร์

Read More »

Amazon รีเซ็ตรหัสผ่านผู้ใช้ หลังพบข้อมูลรั่วไหลจากแหล่งอื่นสู่สาธารณะ

เมื่อสุดสัปดาห์จนถึงต้นสัปดาห์ที่ผ่านมา Amazon ผู้ให้บริการร้านค้าออนไลน์แจ้งเตือนลูกค้าบางกลุ่มให้รีเซ็ตรหัสผ่านใหม่ หลังจากที่พบว่าลูกค้าเหล่านั้นมีการใช้รหัสผ่านซ้ำกับรหัสผ่านที่รั่วไหลสู่สาธารณะ ซึ่งสอดคล้องกับทาง LeakedSource ที่ออกมาระบุเมื่อวันอังคารที่ผ่านมาว่า ทีมงานได้เพิ่มชื่อบัญชีที่ถูกแฮ็คกว่า 40 ล้านรายการลงบนฐานข้อมูล วันเสาร์ที่ผ่านมา Amazon ได้เริ่มส่งอีเมลแจ้งเตือนไปยังลูกค้าหลายราย (ไม่ทราบจำนวนแน่ชัด) ให้ทำการตั้งค่ารหัสผ่านใหม่ หลังจากที่ทีมความมั่นคงปลอดภัยของ Amazon ค้นพบว่ามีรายการอีเมลและรหัสผ่านของผู้ใช้เหล่านั้นรั่วไหลสู่สาธารณะ (จากแหล่งอื่น ไม่ใช่เว็บไซต์ Amazon) เพื่อปกป้องผู้ใช้จากการถูกแฮ็ครหัสผ่าน “จากการเฝ้าระวังทุกวัน พวกเราพบว่ามีรายการอีเมลและรหัสผ่านถูกโพสต์ออนไลน์ ถึงแม้ว่ารายการเหล่านั้นไม่ได้เกี่ยวข้องกับ Amazon พวกเราทราบดีกว่าลูกค้าหลายท่านมีการใช้รหัสผ่านซ้ำซ้อนกับอีกหลายเว็บไซต์ เนื่องจากพวกเราเชื่อว่าอีเมลและรหัสผ่านของคุณอยู่ในรายการดังกล่าว พวกเราจึงได้เปลี่ยนรหัสผ่านของคุณไปเป็นรหัสผ่านชั่วคราวสำหรับ Amazon.com แทน” — ส่วนหนึ่งของเนื้อหาในอีเมล นอกจากนี้ บนอีเมลยังแนะนำอีกว่า ควรใช้รหัสผ่านที่แตกต่างจากที่ใช้ในเว็บไซตือื่นๆ รวมไปถึงใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัยยิ่งขึ้น Amazon ไม่ได้แชร์รายละเอียดเกี่ยวกับรายการบัญชีผู้ใช้ที่มีการใช้รหัสผ่านซ้ำซ้อน แต่ทาง VentureBeat ออกมายืนยันว่าบัญชีเหล่านั้นถูกต้องจริง และแนะนำให้ผู้ใช้ Amazon เปลี่ยนรหัสผ่านเช่นเดียวกัน ในขณะที่ LeakedSource ก็ได้ออกมาระบุว่า ทีมงานได้เพิ่มรายการบัญชีผู้ใช้ที่ถูกแฮ็คเกือบ 40 ล้านรายชื่อเข้าไปในฐานข้อมูล ซึ่งประมาณ 33 ล้านรายชื่อมาจากเกม Evony จึงเป็นไปได้ว่าทั้ง 2 …

Read More »

พบข้อมูลบัญชี Dropbox ที่ถูกแฮ็คกว่า 68 ล้านรายการพร้อมให้ดาวน์โหลดได้ฟรี

หลังจากที่เมื่อปลายเดือนสิงหาคมที่ผ่านมี มีข่าว Dropbox บังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเนื่องจากระบบถูกแฮ็คเมื่อกลางปี 2012 ส่งผลให้ข้อมูลบัญชีผู้ใช้ซึ่งประกอบด้วยอีเมลและรหัสผ่านที่ถูกแฮชกว่า 4.7 GB รวมแล้ว 68 ล้านรายการรั่วไหลสู่สาธารณะ ขณะนี้ข้อมูลเหล่านั้นทั้งหมดพร้อมให้ดาวน์โหลดออนไลน์ได้ฟรีแล้ว แนะนำให้ผู้ใช้ที่ยังไม่ได้เปลี่ยนรหัสผ่านรีบเปลี่ยนโดยด่วน

Read More »

Check Point เผย 4 ภัยคุกคามที่เกิดจากพนักงานใช้ระบบ Cloud

Check Point ผู้ให้บริการโซลูชันไฟร์วอลล์ยักษ์ใหญ่ของโลก ออกมาเปิดเผยภัยคุกคามยอดนิยม 4 รูปแบบ ที่เกิดจากการใช้บริการบนระบบ Cloud โดยพนักงานภายในองค์กร พร้อมแนะนำให้ใช้โซลูชัน Cloud Access Security Broker (CASB) ร่วมกับ Next-Generation Firewall (NGFW) ในการตรวจจับและป้องกันอันตรายจากการใช้บริการ Cloud เหล่านั้น

Read More »

เผยกรณี Data Leak ที่ใหญ่สุดในประวัติศาสตร์ Panama Papers กับข้อมูลทุจริตทางการเงินและการกระทำผิดกฎหมายระดับโลก

Panama Papers คือชื่อของเอกสารขนาด 2.6 Terabytes ที่รวบรวมข้อมูลย้อนหลังตั้งแต่ปี 1977 มาจนถึงธันวาคม 2015 โดยมีเอกสารย่อยภายในจำนวน 11.5 ล้านเอกสาร ที่ระบุถึงการโต้ตอบอีเมล์และสัญญาทางกฎหมายต่างๆ จากบริษัทกว่า 214,000 แห่งที่ถูกตั้งขึ้นมาโดยเหล่าคนดังทั่วโลกซึ่งรวมถึงผู้นำประเทศ, บุคคลที่มีชื่อเสียง, เจ้าหน้าที่ในองค์กรชื่อดัง, มหาเศรษฐีใน Forbes-list เพื่อใช้ในการทำธุรกรรมต่างๆ โดยไม่ให้ผู้อื่นรู้ว่าตัวตนคือใคร

Read More »

สมาคมธนาคารไทยแนะ ธนาคารควรใช้บริการ Public Cloud ที่ได้มาตรฐานความปลอดภัย SISH

ด้วยคุณสมบัติการขยายระบบได้อย่างไร้ขีดจำกัด การดูแลรักษาที่ง่าย และการสนับสนุนนักพัฒนาแอพพลิเคชันให้ทำงานได้สะดวกสบายมากยิ่งขึ้น ในขณะที่มีต้นทุนและเสียค่าใช้จ่ายต่ำกว่าการใช้อุปกรณ์ฮาร์ดแวร์ เหล่านี้ทำให้บริการ Public Cloud เป็นที่น่าสนใจของหลายองค์กร ไม้เว้นแม้แต่ธนาคาร

Read More »

พบช่องโหว่ XSS บน Salesforce เสี่ยงถูก Phishing เพื่อขโมยรหัสผ่าน

Elastica ผู้ให้บริการโซลูชันความปลอดภัยสำหรับ CASB และ Cloud Application ได้ออกมาเปิดเผยช่องโหว่ความรุนแรงสูงบน Salesforce ซึ่งช่วยให้แฮ็คเกอร์สามารถส่งสคริปต์เข้าไปเพื่อทำการโจมตีแบบ Phishing ส่งผลให้ผู้ใช้งาน Saleforces อาจถูกขโมยข้อมูลล็อกอิน หรือถูกไฮแจ็คชื่อบัญชีได้ อย่างไรก็ตาม ทาง Salesforce ได้ทำการแพทช์เพื่ออุดช่องโหว่ดังกล่าวเรียบร้อยตั้งแต่วันที่ 10 สิงหาคมที่ผ่านมา

Read More »

ระวัง !! VPN ยอดนิยมหลายเจ้าเสี่ยงต่อข้อมูลรั่วไหล

บริการ Virtual Private Network หรือ VPN เป็นบริการที่อนุญาตให้ผู้ใช้งานระบบอินเตอร์เน็ตสามารถปกปิดร่องรอยและตัวตนของตนเองได้ ซึ่งนับว่าเป็นบริการยอดนิยมในปัจจุบันสำหรับผู้ที่ต้องการท่องโลกอินเตอร์เน็ตด้วยความปลอดภัยสูง อย่างไรก็ตาม ทีมนักวิจัยจากมหาวิทยาลัยในอิตาลีและสหราชอาณาจักรระบุว่า บริการ VPN ยอดนิยมหลายเจ้าไม่ได้นำเสนอการปกปิดข้อมูลที่แข็งแกร่งเพียงพอ ซึ่งอาจเสี่ยงต่อการรั่วไหลของข้อมูลได้

Read More »

US-CERT เตือน !! ตั้งค่า DNS ไม่ดี อาจเผยข้อมูลโดเมนได้

US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ได้ประกาศแนะนำให้ผู้ดูแลระบบเซิฟเวอร์ DNS ตรวจสอบการตั้งค่าบนเครื่องเซิฟเวอร์ของตนอย่างละเอียดถี่ถ้วน เนื่องจากการตั้งค่าอย่างไม่ถูกต้องในการตอบคำร้องขอ AXFR (Asynchronous Transfer Full Range) อาจทำให้ข้อมูลสำคัญของโดเมนรั่วไหลออกไปได้

Read More »

7 เรื่องน่าตกตะลึงจากรายงานความปลอดภัยของ Check Point

รายงานความปลอดภัยปี 2014 ของ CheckPoint เป็นข้อมูลสรุปเกี่ยวกับเหตุการณ์ทางด้านความปลอดภัยที่รวบรวมมาจาก Check Point Security Gateway, Check Point Threat Emulation Sensors, Check Point ThreatCloud™ และ Check Point Endpoint Security ของเกือบ 1,000 บริษัททั่วโลกที่ใช้โซลูชัน Check Point ในปี 2013 ซึ่งทางทีมงาน TechTalkThai ขอนำเฉพาะข้อมูลเชิงสถิติที่น่าสนใจมาสรุปให้อ่านกันสั้นๆครับ

Read More »