Timeline บันทึกเหตุการณ์ข้อมูลรั่วไหลของปี 2018

ปี 2018 นั้นใกล้จะผ่านไปแล้ว ดังนั้นเราจึงขอนำเสนอข้อมูลจาก Zdnet ที่จะพาไปย้อนรอยถึงเหตุการณ์ข้อมูลรั่วไหลที่สำคัญกว่า 20 ครั้งในปีนี้

กุมภาพันธ์

1.เว็บไซต์หน่วยงานรัฐบาลสหราชอาณาจักรเจอภัยจาก Cryptojacking

ประเด็นคือเว็บไซต์หน่วยงานรัฐบาลของกลุ่มสหราชอาณาจักร สหรัฐ และบริการในออสเตรเลีย รวมกันกว่า 4,000 แห่งได้เลือกใช้ปลั้กอินจาก Third-party ที่ไม่มั่นคงปลอดภัยสำหรับช่วยเรื่องการเข้าถึงซึ่งกลายเป็นว่าผู้เข้าชมเว็บจำนวนมากถูกใช้ทรัพยากรในการขุดเหมืองโดยไม่รู้ตัวเลย

2.ลูกค้าของ Ticketmaster ถูกขโมยข้อมูลบัตรเครดิต

ส่วนโค้ดจาก Third-party ของ Ticketmaster นั้นถูกแทรงแซงผ่านทางมัลแวร์ที่ใช้สำหรับการดักอ่านข้อมูลบัตรเครดิตซึ่งส่งผลกระทบกับลูกค้ากว่า 40,000 ราย ในสหราชอาณาจักรและต่างประเทศ ข้อมูลประกอบด้วย ชื่อ ที่อยู่ อีเมล โทรศัพท์ รายละเอียดการจ่ายเงิน และรายละเอียดการล็อกอินกับ Ticketmaster

มีนาคม

3.Under Armor

ผู้ผลิตอุปกรณ์การกีฬารายใหญ่ก็โดนเข้าให้ด้วยจากกรณีแอปพลิเคชันมือถือของตนที่ชื่อ MyFitnessPal โดนแฮ็กซึ่งกระทบลูกค้าถึง 150 ล้านรายเลยทีเดียว ข้อมูลที่กระทบคือ Username, ที่อยู่อีเมล และค่าแฮชของรหัสผ่าน

4.Aadhaar

ฐานข้อมูลที่เก็บ ID ระดับชาติของประชาชนอินเดียก็ไม่วายโดนกับเขาด้วยซึ่งกระทบข้อมูลประชาชนกว่า 1,100 ล้านคน เหตุเกิดจากบริษัทที่เป็นเจ้าของโดยรัฐ (State-owned) ได้อนุญาตให้บุคคลภายนอกสามารถเข้ามาดาวน์โหลดข้อมูลทางการเงินและข้อมูลส่วนบุคคล

5.Cambridge Analytica

ข่าวฉาวครั้งใหญ่ของ Facebook เรียกได้ว่าเป็นความหายนะเลยทีเดียวเพราะข้อมูลผู้ใช้งาน Social Media กว่า 87 ล้านรายได้ถูกแชร์ให้กับบริษัทด้านข้อมูลที่ชื่อ Cambridge Analytica และต้องสงสัยว่าบริษัทนี้อาจมีส่วนพัวพันในการใช้ข้อมูลสร้างแคมเปญหาเสียงในการเลือกตั้งประธานาธิบดีสหรัฐฯครั้งล่าสุดอีกด้วย

เมษายน

6.British Airway

บริษัทสายการบินของชาติได้ทำข้อมูลผู้ใช้งานหลายแสนรายที่ใช้บัตรเครดิตเกี่ยวกับส่วนรางวัลระหว่างเดือนเมษายนถึงกรกฎาคมหลุดออกไป โดยประกอบด้วย ชื่อ ที่อยู่บนใบเสร็จชำระเงิน อีเมลและการจ่ายเงิน (เลขบัตร วันหมดอายุ และ CVV) คาดว่าจะเป็นผีมือของแฮ็กเกอร์กลุ่ม Magecart

พฤษภาคม

7.Rail Europe

บริษัทได้ประกอบธุรกิจขายตั๋วเดินทางผ่านทางออนไลน์ได้ทำข้อมูลรั่วไหลเพราะมัลแวร์ที่ดักอ่านข้อมูลบัตรเครดิตประกอบด้วย เลขบัตร วันหมดอายุ และเลข CVV

8.TeenSafe

แอปพลิเชันมือถือที่ชักชวนว่าตนเป็นแอปที่ช่วยติดตาม iOS และ Android ให้ใช้งานอย่างมั่นคงปลอดภัย (เช่น พ่อแม่ดูได้ว่าลูกพิมพ์ข้อความอะไร อยู่ที่ไหน) ได้ทำข้อมูลรั่วด้วยการเปิดเซิร์ฟเวอร์ 2 ตัวให้เข้าถึงได้แบบสาธารณะ

มิถุนายน

9.Dixons Carphone

บริษัทค้าขายด้านเทคโนโลยี อุปกรณ์อิเล็กทรอนิกส์และมือถือแห่งนี้ได้ทำข้อมูลผู้ใช้งานกว่า 10 ล้านรายหลุดออกไป ซึ่งมีข้อมูลส่วนตัวและบัตรจ่ายเงิน

10.Ticketfly

เหตุการณ์นี้ทำให้ข้อมูลลูกค้าราว 27 ล้านรายที่ประกอบด้วย ชื่อ อีเมล ข้อมูลที่อยู่อาศัย เบอร์โทรศัพท์ รั่วไหลออกไป โดยแฮ็กเกอร์ได้มีความพยายามจะต่อรองเรียกค่าไถ่ข้อมูลครั้งนี้ด้วย

11.MyHeritage

บริษัทได้เผยถึงการทำข้อมูลของลูกค้ากว่า 92 ล้านรายหลุดออกไปและถูกเผยแพร่ไว้บนโลกออนไลน์ด้วย

12.Exactis

แม้ว่าชื่อนี้จะไม่ดังแต่ความรุนแรงไม่เบาเลยเพราะบริษัทนี้เป็นบริษัทที่ทำธุรกิจในเรื่องของข้อมูล โดยการรั่วไหลครั้งนี้กระทบคนกว่า 340 ล้านคน เหตุเพราะตั้งค่าเซิร์ฟเวอร์ตั้งค่าให้เข้าถึงได้แบบสาธารณะ

กรกฏาคม

13.SingHealth

เป็นเหตุการณ์ที่ต้องจารึกไว้ของการทำข้อมูลรั่วไหลในสิงค์โปร์เลยทีเดียวเพราะสถาบันด้าน Healthcare ถูกแทรกแซงจนเป็นเหตุให้ข้อมูลผู้ใช้กว่า 1.5 ล้านรายรั่วไหลซึ่งหนึ่งในเหยื่อนั้นมีประธานาธิบดีอยู่ด้วย ข้อมูลประกอบด้วย ชื่อผู้ป่วย เลขประชาชน ที่อยู่ เพศ และวันเกิด

14.Yale University

เหตุการณ์นี้ไม่ได้ดังมากเท่าไหร่นักเพราะข้อมูลที่แฮ็กเกอร์ได้ไปคือสมาชิกศิษย์เก่ากว่า 1 แสนรายแต่อยู่ในปี 2008-2009 ซึ่งเนิ่นนานมาแล้ว

15.Timehop

ใครชื่นชอบ Social Media อาจจะคุ้นหูซึ่งบริษัทได้เกิดเหตุด้านความมั่นคงปลอดภัยบนฐานข้อมูลของผู้ใช้ราว 21 ล้านราย อย่างไรก็ตามข้อมูลที่รั่วไหลคือผู้ใช้งานประมาณ 4.7 ล้านคนที่ประกอบด้วย Username และที่อยู่อีเมล

16.Polar

ผู้ผลิตอุปกรณ์ออกกำลังกายรายใหญ่อีกแห่งนี้มีจุดอ่อนบนแอปพลิเคชันฟิตเนสทำให้ใครก็ตามสามารถเรียกใช้ API ได้ ซึ่งเป็นช่องโหว่ไปถึงการเผยพิกัดบุคคลากรในกองทัพที่ใช้งานแอปพลิเคชันดังกล่าว

สิงหาคม

17.Air Canada

บริษัทสายการบินระดับชาตินี้ก็มีปัญหาเรื่องของแอปพลิเคชันมือถือเช่นกันทำให้คนร้ายสามารถเข้าแทรกแซงระบบและขโมยข้อมูลลูกค้าไปกว่า 2 หมื่นราย โดยมีข้อมูลเลขหนังสือเดินทางด้วย

18.T-Mobile

ผู้ให้บริการด้านเครือข่ายรายใหญ่ก็ถูกแฮ็กเกอร์เข้าถึงข้อมูลลูกค้าได้เหมือนกันและนี่ไม่ใช่ครั้งแรก โดยเหตุการณ์นี้กระทบลูกค้าราว 2 ล้านคน ข้อมูลเหล่านั้นประกอบด้วย ชื่อลูกค้า รหัสไปรษณีย์ เบอร์โทรศัพท์ อีเมล เลขบัญชี เป็นต้น

กันยายน

19.Facebook Network

เหตุการณ์ล่าสุดเกี่ยวข้องกับ Social Media ยักษ์ใหญ่คือคนร้ายได้ Token ของผู้ใช้งานหลายสิบล้านคนไป รวมถึงข้อมูลประกอบด้วย ชื่อ ที่อยู่ติดต่อ ชนิดอุปกรณ์ สถานที่ทำงานและอื่นๆ

ตุลาคม

20.ISP web Traffic Hijacking

ระหว่างเดือนตุลาคมถึงพฤศจิกายนได้เกิดการโจมตีขึ้นกับ ISP และโครงสร้างพื้นฐานของระบบอินเทอร์เน็ต เช่น Google ทราฟฟิคถูก Hijack ระหว่างทางที่ ISP ของไนจีเรีย, การ Hijack ทราฟฟิคของ Telegram และ ISP ในกัมพูชาเจอ DDoS ครั้งใหญ่สุดในประวัติศาสตร์ของประเทศ เป็นต้น

พฤศจิกายน

21.Amazon

เหตุการณ์เมื่อไม่กี่วันมานี้ทาง Amazon ได้ออกมายอมรับเกิดเหตุผิดพลาดทางเทคนิคจนเป็นเหตุให้ข้อมูล ชื่อ และ อีเมลของลูกค้าหลุดไป แต่บริษัทก็ไม่ได้ให้รายละเอียดมากนัก

อย่างไรก็ตามล่าสุดข่าวเช้านี้เครือโรงแรม Marriot ถูกแฮ็กทำข้อมูลลูกค้ากว่า 500 ล้านรายหลุดไป ทั้งหมดนี้คือประมวลเหตุการณ์สำคัญในรอบปี 2018 ที่เกิดขึ้นมา หวังว่าในเดือนสุดท้ายของปีจะไม่มีเหตุการณ์เกิดขึ้นอีกเพื่อประโยชน์ของทุกฝ่าย