Breaking News

เกิดเหตุ Data Breach กับร้านค้าออนไลน์ของ UNIQLO และ GU คาดมีเหยื่อมากกว่า 460,000 ราย

Fast Retailing บริษัทใหญ่เบื้องหลังหลายแบรนด์ของญี่ปุ่นได้ออกประกาศเกิดเหตุ Data Breach จาก Credential Stuffing Attack กับร้านค้าออนไลน์ของแบรนด์ดังอย่าง UNIQLO และ GU ซึ่งปัจจุบันพบผลกระทบกับผู้ใช้แล้วอย่างน้อย 461,091 ราย

Credit: ShutterStock.com

เกิดเหตุการณ์ Credential Stuffing Attack (การ inject credential ที่ได้มาอย่างอัตโนมัติ) กับหน้าร้านค้าออนไลน์ของแบรนด์เสื้อผ้าชื่อดังในระหว่างวันที่ 23 เมษายน ถึง 10 พฤษาภาคม 2019 โดย Fast Retailing นั้นทราบเรื่องดังกล่าวหลังจากได้รับรายงานจากลูกค้าหลายรายถึงพฤติกรรมกิจกรรมแปลกๆ ในบัญชีใช้งานจากนั้นจึงได้บล็อกแฮ็กเกอร์ออกจากการเข้าถึงระบบในเวลาต่อมา ทั้งนี้หลังจากการสืบสวนเบื้องต้นเมื่อวันที่ 13 พฤษภาคมบริษัทได้ทำการ Disable บัญชีผู้ใช้ของ UNIQLO และ GU กว่า 461,090 บัญชีพร้อมแจ้งอีเมลเตือนแก่ลูกค้าให้เปลี่ยนรหัสผ่าน สำหรับข้อมูลลูกค้าที่ถูกเข้าถึงได้จากการโจมตีมีดังนี้

  • ชื่อและนามสกุล
  • ที่อยู่
  • เบอร์โทรศัพท์/มือถือ อีเมล เพศ วันเกิด 
  • ประวัติซื้อขาย 
  • ขนาดเสื้อผ้า
  • ชื่อผู้รับ
  • ข้อมูลบัตรเครดิต ประกอบด้วย ผู้ถือบัตร วันหมดอายุ และส่วนหนึ่งของเลขบัตรเครดิต(4 หลักหน้าแต่ที่เหลือถูกซ่อนอยู่) แต่ไม่มีมีเลข CVV

อย่างไรก็ตามทาง Fast Retailing ได้ทำการแจ้งความแล้วและเตือนให้ลูกค้าทุกคนทำการเปลี่ยนรหัสผ่าน โดยเฉพาะลูกค้าที่มีการนำรหัสผ่านไปใช้ซ้ำกับบริการอื่นควรจะตรวจสอบตัวเองด้วย พร้อมกันนี้ยังชี้ว่าตัวเลขของผู้เสียหายอาจจะสูงขึ้นได้มากกว่าที่ประกาศตอนนี้แต่ขอตรวจสอบก่อน โดยบริษัทย้ำว่าการปกป้องข้อมูลของลูกค้ายังเป็นความสำคัญสูงสุด รวมถึงยังติดตามเฝ้าระวังการเข้าถึงโดยมิชอบต่อไป

ปัจจุบันการได้มาซึ่ง Credentials นั้นไม่ยากนักทั้งจากการซื้อขายหรือมีคนตั้งใจปล่อยหลุดออกมาเผยแพร่ ยิ่งไปกว่านั้นความเป็นจริงคือผู้ใช้งานทั่วไปมักมีการใช้รหัสผ่านซ้ำกันในหลายบริการและไม่เปิดใช้ Multi-factor Authentication อีกด้วยทำให้มีคนจำนวนมากตกอยู่ในความเสี่ยง ดังนั้นวันนี้หากใครมีบัญชีกับทางแบรนด์ดังทั้งสองอย่าลืมเปลี่ยนรหัสผ่านกันด้วยนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/hackers-access-over-461-000-accounts-in-uniqlo-data-breach/ และ  https://www.infosecurity-magazine.com/news/over-460-million-eretailer-1/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ