TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
มีการค้นพบการเร่ขายข้อมูลที่ถูกขโมยมาจาก 17 บริษัท โดยหนึ่งในนั้นคือ Wongnai เว็บไซต์อาหารยอดนิยม ที่เพิ่งแถลงถึงเหตุการณ์ Security Incident เมื่อสุดสัปดาห์ที่ผ่านมา
ข้อมูลทั้งหมดมีจำนวนถึง 34 ล้านรายการ โดยเริ่มแรกก็มีการเร่ขายเป็นการส่วนตัว ในราคาตั้งแต่ 500 ถึง 100,000 ดอลล่าร์สหรัฐฯ ซึ่งสำนักข่าว BleepingComputer ได้มีโอกาสคุยกับนายหน้า ที่ยังไม่ได้เปิดเผยว่าลูกค้าที่เป็นแฮ็กเกอร์เจาะเข้าไปในระบบเหล่านั้นได้อย่างไร อย่างไรก็ดีข้อมูลใหญ่สุดเป็นของ Geekie.com.br ประกอบด้วยข้อมูลลูกค้ากว่า 8.1 ล้านรายการ แต่ถ้าถามถึงความมีชื่อเสียงบริษัท Redmart ของสิงค์โปร์ถือว่าน่าตกใจด้วยข้อมูลกว่า 1.1 ล้านรายการ
ข้อมูลที่ถูกเร่ขายมีรายละเอียดดังนี้
- Redmart.lazada.sg – อีเมล, รหัสผ่านที่ถูก Hash ด้วย SHA1, ที่อยู่การส่งของ, ชื่อจริง, เบอร์โทรศัพท์, ส่วนหนึ่งของบัตรเครดิต, วันหมดอายุ
- Everything5pounds.com – อีเมล, รหัสผ่านที่ถูก Hash , เพศ, เบอร์โทรศัพท์, ชื่อ
- Geekie.com.br – อีเมล, รหัสผ่านที่ถูก Hash ด้วย bcrypt-sha256/sha512, username, ชื่อจริง, เพศ, เบอร์โทรศัพท์, เลขผู้เสียภาษีของชาวบราซิล
- Cermati.com – อีเมล, รหัสผ่านที่ถูก Hash ด้วย bcrypt, ที่อยู่, เบอร์โทรศัพท์, รายได้, ธนาคาร, เลขภาษี, เพศ, อาชีพ, บริษัท, นามสกุล
- Clip.mx – อีเมล เบอร์โทรศัพท์
- Katapult.com – อีเมล, รหัสผ่านที่ถูก Hash ด้วย pbkdf2-sha256, ชื่อ
- Eatigo – อีเมล, รหัสผ่านที่ถูก Hash ด้วย MD5, ชื่อ, เบอร์โทรศัพท์, เพศ, Facebook Token ID
- Wongnai – อีเมล, รหัสผ่านที่ถูก Hash ด้วย MD5, ไอพี, ID ของ Facebook และ Twitter, ชื่อ, วันเกิด, เบอร์โทรศัพท์
- Toddycafe.com – อีเมล, รหัสผ่าน, ชื่อ, เบอร์โทรศัพท์, ที่อยู่
- Game24h.vn – อีเมล, รหัสผ่านที่ถูก Hash ด้วย MD5, username, วันเกิด, ชื่อ
- Wedmegood.com – อีเมล, รหัสผ่านที่ถูก Hash ด้วย sha512, เบอร์โทรศัพท์, ID ของ Facebook
- W3layouts.com – อีเมล, รหัสผ่านที่ถูก Hash ด้วย bcrypt, ไอพี, ประเทศ, เมือง, รัฐ, เบอร์โทรศัพท์, ชื่อ
- Apps-builder.com – อีเมล, รหัสผ่านที่ถูก Hash ด้วย md5crypt, ไอพี, ประเทศ, ชื่อ
- Invideo.io – อีเมล, รหัสผ่านที่ถูก Hash ด้วย bcrypt, ชื่อ, เบอร์โทรศัพท์
- Coupontools.com – อีเมล, รหัสผ่านที่ถูก Hash ด้วย bcrypt, ชื่อ, เบอร์โทรศัพท์, เพศ, วันเกิด
- Atheletico.com.br – อีเมล, รหัสผ่านที่ถูก Hash ด้วย md5, วันเกิด, cpf
- Fantasycruncher.com – อีเมล, รหัสผ่านที่ถูก Hash ด้วย bcrypt/sha1, username, ไอพี
ในส่วนของ Wongnai เองเป็นเพียงบริษัทเดียวที่ตอบกลับสำนักข่าว BleepingComputer โดยชี้ว่ากำลังอยู่ในระหว่างสืบสวน ทั้งนี้หลายท่านที่เป็นลูกค้าของ Wongnai เมื่อสุดสัปดาห์นี้ก็คงได้รับอีเมลแจ้งเหตุและหลายสำนักข่าวก็ได้แชร์คำชี้แจงแล้ว โดยก็ต้องรอติดตามความคืบหน้ากันต่อไปครับ อย่างไรก็ดีในส่วนของบัญชีที่เชื่อมโยงก็ควรจะเปลี่ยนรหัสและเปิดใช้ MFA รวมถึงระวังการ Phishing ผ่านทางช่องทางเหล่านั้นด้วยครับ
