TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Under Armour แบรนด์อุปกรณ์กีฬาจากสหรัฐฯ ออกมาชี้แจงว่ากำลังเร่งตรวจสอบเหตุการณ์ละเมิดความมั่นคงปลอดภัยของข้อมูล หลังจากมีอาชญากรไซเบอร์รายหนึ่งโพสต์ขายข้อมูลที่อ้างว่าเป็นของลูกค้ากว่า 72 ล้านรายการบนเว็บของกลุ่มแฮกเกอร์
เรื่องราวดังกล่าวเริ่มเป็นที่พูดถึงในวงกว้างสัปดาห์นี้ เมื่อเว็บไซต์ Have I Been Pwned ฐานข้อมูลตรวจสอบบัญชีที่ถูกแฮก ได้รับชุดข้อมูลดังกล่าวและเริ่มส่งอีเมลแจ้งเตือนผู้ใช้งานจำนวนประมาณ 72 ล้านรายว่าข้อมูลส่วนตัวของพวกเขาอาจตกอยู่ในความเสี่ยง
ข้อมูลที่รั่วไหลระบุว่าประกอบไปด้วย
- ชื่อ-นามสกุล
- ที่อยู่อีเมล
- เพศ และ วันเดือนปีเกิด
- ที่อยู่ เช่น รหัสไปรษณีย์
- ประวัติข้อมูลการสั่งซื้อสินค้า
ในทางกลับกันทางผู้ขายข้อมูลชุดดังกล่าวได้แจ้งกับเว็บไซต์ TechCrunch ว่าข้อมูลชุดนี้ได้มาจากการเจาะระบบเมื่อเดือนพฤศจิกายนที่ผ่านมา ซึ่งสอดคล้องกับช่วงเวลาที่กลุ่มผู้พัฒนา Ransomware ชื่อ Everest ได้ออกมาโพสต์อ้างความดีความชอบในเหตุการณ์ดังกล่าวบน Dark Web
จากการตรวจสอบเบื้องต้นของ TechCrunch ซึ่งได้รับตัวอย่างข้อมูลจากแฮกเกอร์ พบว่าข้อมูลดังกล่าวตรงกับรายงานของ Have I Been Pwned และยังพบอีเมลของพนักงาน Under Armour ปะปนอยู่จำนวนมาก ซึ่งช่วยยืนยันความน่าเชื่อถือของชุดข้อมูลนี้
Matt Dornic โฆษกของ Under Armour ให้ข้อมูลว่า บริษัทได้รับทราบถึงข้อกล่าวหาที่ว่ามีบุคคลที่สามเข้าถึงข้อมูลบางส่วนโดยไม่ได้รับอนุญาต และขณะนี้กำลังดำเนินการสืบสวนข้อเท็จจริงร่วมกับผู้เชี่ยวชาญด้าน Cybersecurity ภายนอก พร้อมย้ำว่า ขณะนี้ยังไม่พบหลักฐานที่บ่งชี้ว่าปัญหานี้ส่งผลกระทบต่อเว็บไซต์ของบริษัทหรือระบบที่ใช้ประมวลผลการชำระเงิน รวมถึงระบบจัดเก็บรหัสผ่านของลูกค้า ทั้งปฏิเสธเรื่องข้อมูลส่วนตัวของลูกค้าที่หลุดออกไปจำนวนมากนั้นไม่เป็นความจริง
