เกิดเหตุ Data Breach กับร้านค้าออนไลน์ของ UNIQLO และ GU คาดมีเหยื่อมากกว่า 460,000 ราย

Fast Retailing บริษัทใหญ่เบื้องหลังหลายแบรนด์ของญี่ปุ่นได้ออกประกาศเกิดเหตุ Data Breach จาก Credential Stuffing Attack กับร้านค้าออนไลน์ของแบรนด์ดังอย่าง UNIQLO และ GU ซึ่งปัจจุบันพบผลกระทบกับผู้ใช้แล้วอย่างน้อย 461,091 ราย

Credit: ShutterStock.com

เกิดเหตุการณ์ Credential Stuffing Attack (การ inject credential ที่ได้มาอย่างอัตโนมัติ) กับหน้าร้านค้าออนไลน์ของแบรนด์เสื้อผ้าชื่อดังในระหว่างวันที่ 23 เมษายน ถึง 10 พฤษาภาคม 2019 โดย Fast Retailing นั้นทราบเรื่องดังกล่าวหลังจากได้รับรายงานจากลูกค้าหลายรายถึงพฤติกรรมกิจกรรมแปลกๆ ในบัญชีใช้งานจากนั้นจึงได้บล็อกแฮ็กเกอร์ออกจากการเข้าถึงระบบในเวลาต่อมา ทั้งนี้หลังจากการสืบสวนเบื้องต้นเมื่อวันที่ 13 พฤษภาคมบริษัทได้ทำการ Disable บัญชีผู้ใช้ของ UNIQLO และ GU กว่า 461,090 บัญชีพร้อมแจ้งอีเมลเตือนแก่ลูกค้าให้เปลี่ยนรหัสผ่าน สำหรับข้อมูลลูกค้าที่ถูกเข้าถึงได้จากการโจมตีมีดังนี้

  • ชื่อและนามสกุล
  • ที่อยู่
  • เบอร์โทรศัพท์/มือถือ อีเมล เพศ วันเกิด 
  • ประวัติซื้อขาย 
  • ขนาดเสื้อผ้า
  • ชื่อผู้รับ
  • ข้อมูลบัตรเครดิต ประกอบด้วย ผู้ถือบัตร วันหมดอายุ และส่วนหนึ่งของเลขบัตรเครดิต(4 หลักหน้าแต่ที่เหลือถูกซ่อนอยู่) แต่ไม่มีมีเลข CVV

อย่างไรก็ตามทาง Fast Retailing ได้ทำการแจ้งความแล้วและเตือนให้ลูกค้าทุกคนทำการเปลี่ยนรหัสผ่าน โดยเฉพาะลูกค้าที่มีการนำรหัสผ่านไปใช้ซ้ำกับบริการอื่นควรจะตรวจสอบตัวเองด้วย พร้อมกันนี้ยังชี้ว่าตัวเลขของผู้เสียหายอาจจะสูงขึ้นได้มากกว่าที่ประกาศตอนนี้แต่ขอตรวจสอบก่อน โดยบริษัทย้ำว่าการปกป้องข้อมูลของลูกค้ายังเป็นความสำคัญสูงสุด รวมถึงยังติดตามเฝ้าระวังการเข้าถึงโดยมิชอบต่อไป

ปัจจุบันการได้มาซึ่ง Credentials นั้นไม่ยากนักทั้งจากการซื้อขายหรือมีคนตั้งใจปล่อยหลุดออกมาเผยแพร่ ยิ่งไปกว่านั้นความเป็นจริงคือผู้ใช้งานทั่วไปมักมีการใช้รหัสผ่านซ้ำกันในหลายบริการและไม่เปิดใช้ Multi-factor Authentication อีกด้วยทำให้มีคนจำนวนมากตกอยู่ในความเสี่ยง ดังนั้นวันนี้หากใครมีบัญชีกับทางแบรนด์ดังทั้งสองอย่าลืมเปลี่ยนรหัสผ่านกันด้วยนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/hackers-access-over-461-000-accounts-in-uniqlo-data-breach/ และ  https://www.infosecurity-magazine.com/news/over-460-million-eretailer-1/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware แนะนำการเลือกใช้ vSphere CPU Scheduler ให้เหมาะกับระดับความปลอดภัยของ VM ที่ต้องการ

ในช่วงที่ผ่านมานี้เราได้เห็นช่องโหว่ในระดับ CPU ที่ทำให้เกิดปัญหาการเข้าถึงข้อมูลข้าม Process กันค่อนข้างมาก และกลายเป็นประเด็นใหญ่ในวงการ IT กันมาอย่างต่อเนื่อง ทาง VMware จึงได้ทำการออกแนวทางการเลือกใช้ vSphere CPU Scheduler สำหรับแต่ละ VM ซึ่งแต่ละวิธีการนั้นก็จะมีข้อดีข้อเสียและรูปแบบการใช้งานที่เหมาะสมกับระดับของความมั่นคงปลอดภัยที่แตกต่างกันออกไป ทาง TechTalkThai จึงขอนำมาสรุปเป็นภาษาไทยให้ผู้อ่านทุกท่านได้เลือกไปใช้เป็นแนวทางกันดังนี้ครับ

ผู้ใช้งานพบ Google ติดตามการซื้อสินค้าผ่าน Gmail ทาง Google ระบุทำไปเพื่อให้ผู้ใช้งานติดตามการซื้อขายของตนเองได้ง่ายๆ เท่านั้น

เมื่อสัปดาห์ที่ผ่านมา มีผู้ใช้งานบน Reddit ได้ออกมาเผยถึงการค้นพบว่า Google นั้นมีการตรวจสอบเนื้อหาภายใน Gmail ว่าผู้ใช้งานแต่ละคนมีการซื้อสินค้าใดเกิดขึ้นบ้าง และทำเป็นหน้าสรุปการซื้อขายทั้งหมดที่เกิดขึ้นและมีการยืนยันผ่าน Gmail ในบัญชีนั้นๆ