เกิดเหตุ Data Breach กับร้านค้าออนไลน์ของ UNIQLO และ GU คาดมีเหยื่อมากกว่า 460,000 ราย

Fast Retailing บริษัทใหญ่เบื้องหลังหลายแบรนด์ของญี่ปุ่นได้ออกประกาศเกิดเหตุ Data Breach จาก Credential Stuffing Attack กับร้านค้าออนไลน์ของแบรนด์ดังอย่าง UNIQLO และ GU ซึ่งปัจจุบันพบผลกระทบกับผู้ใช้แล้วอย่างน้อย 461,091 ราย

Credit: ShutterStock.com

เกิดเหตุการณ์ Credential Stuffing Attack (การ inject credential ที่ได้มาอย่างอัตโนมัติ) กับหน้าร้านค้าออนไลน์ของแบรนด์เสื้อผ้าชื่อดังในระหว่างวันที่ 23 เมษายน ถึง 10 พฤษาภาคม 2019 โดย Fast Retailing นั้นทราบเรื่องดังกล่าวหลังจากได้รับรายงานจากลูกค้าหลายรายถึงพฤติกรรมกิจกรรมแปลกๆ ในบัญชีใช้งานจากนั้นจึงได้บล็อกแฮ็กเกอร์ออกจากการเข้าถึงระบบในเวลาต่อมา ทั้งนี้หลังจากการสืบสวนเบื้องต้นเมื่อวันที่ 13 พฤษภาคมบริษัทได้ทำการ Disable บัญชีผู้ใช้ของ UNIQLO และ GU กว่า 461,090 บัญชีพร้อมแจ้งอีเมลเตือนแก่ลูกค้าให้เปลี่ยนรหัสผ่าน สำหรับข้อมูลลูกค้าที่ถูกเข้าถึงได้จากการโจมตีมีดังนี้

  • ชื่อและนามสกุล
  • ที่อยู่
  • เบอร์โทรศัพท์/มือถือ อีเมล เพศ วันเกิด 
  • ประวัติซื้อขาย 
  • ขนาดเสื้อผ้า
  • ชื่อผู้รับ
  • ข้อมูลบัตรเครดิต ประกอบด้วย ผู้ถือบัตร วันหมดอายุ และส่วนหนึ่งของเลขบัตรเครดิต(4 หลักหน้าแต่ที่เหลือถูกซ่อนอยู่) แต่ไม่มีมีเลข CVV

อย่างไรก็ตามทาง Fast Retailing ได้ทำการแจ้งความแล้วและเตือนให้ลูกค้าทุกคนทำการเปลี่ยนรหัสผ่าน โดยเฉพาะลูกค้าที่มีการนำรหัสผ่านไปใช้ซ้ำกับบริการอื่นควรจะตรวจสอบตัวเองด้วย พร้อมกันนี้ยังชี้ว่าตัวเลขของผู้เสียหายอาจจะสูงขึ้นได้มากกว่าที่ประกาศตอนนี้แต่ขอตรวจสอบก่อน โดยบริษัทย้ำว่าการปกป้องข้อมูลของลูกค้ายังเป็นความสำคัญสูงสุด รวมถึงยังติดตามเฝ้าระวังการเข้าถึงโดยมิชอบต่อไป

ปัจจุบันการได้มาซึ่ง Credentials นั้นไม่ยากนักทั้งจากการซื้อขายหรือมีคนตั้งใจปล่อยหลุดออกมาเผยแพร่ ยิ่งไปกว่านั้นความเป็นจริงคือผู้ใช้งานทั่วไปมักมีการใช้รหัสผ่านซ้ำกันในหลายบริการและไม่เปิดใช้ Multi-factor Authentication อีกด้วยทำให้มีคนจำนวนมากตกอยู่ในความเสี่ยง ดังนั้นวันนี้หากใครมีบัญชีกับทางแบรนด์ดังทั้งสองอย่าลืมเปลี่ยนรหัสผ่านกันด้วยนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/hackers-access-over-461-000-accounts-in-uniqlo-data-breach/ และ  https://www.infosecurity-magazine.com/news/over-460-million-eretailer-1/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Threat Protection เปิดให้ทดลองใช้งานแล้ว

Microsoft ประกาศเปิดให้ทดลองใช้ Microsoft Threat Protection แบบ Public Preview เพิ่มความสามารถในการตอบสนองต่อภัยคุกคามโดยอัตโมมัติ รวมไปถึงแก้ปัญหาที่เกิดขึ้นบนอุปกรณ์ อัตลักษณ์ของผู้ใช้งาน และกล่องอีเมลได้ด้วยตนเอง

Apple ออกแพตช์ช่องโหว่กว่า 50 รายการให้ macOS แนะผู้ใช้ควรอัปเดต

Apple ได้ประกาศออกแพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 50 รายการให้ macOS จึงแนะนำให้ผู้ใช้เร่งอัปเดต