จากเรื่องนักข่าว Gizmodo ถูกขโมยบัญชี iCloud ซึ่งขั้นตอนหนึ่งที่ใช้ในการแฮ็กคือ การโทรไปขอเพิ่มหมายเลขบัตรเครดิต (ปลอม) และอีเมลสำรองผ่านทางระบบบริการลูกค้าของ Amazon เพื่อหาเลขรหัสสี่ตัวท้ายของบัตรเครดิตจริง และนำไปใช้รีเซ็ทรหัสผ่านของ iCloud
ทาง Amazon ยังไม่มีการออกมาชี้แจงในเรื่องนี้ แต่ทาง Wired ได้ลองโทรไปทดสอบช่องโหว่นี้และพบว่าไม่สามารถขอเปลี่ยนข้อมูลส่วนตัวทางโทรศัพท์ได้อีกแล้ว
ถึงจะออกแนววัวหายล้อมคอกไปหน่อย แต่อย่างน้อยก็ช่วยให้ลูกค้าสบายใจขึ้นได้บ้าง
ที่มา - Wired
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ดีกว่าไม่ทำอะไรเลย มั้ง
Amazon ก็ win-win ปลอดภัยเพิ่มขึ้น แถมลดค่าใช้จ่ายส่วนนี้ด้วย
+1
Coder | Designer | Thinker | Blogger
แล้ว Apple ล่ะ แก้ไรบ้างหรือยัง
เขาบอกจะไปแก้ไขตั้งแต่ข่าวเก่าแล้วครับ
ประเด็นคือ มีนโยบายให้ถาม security question แต่พนักงานดันให้ temp password มา ทั้งๆ ที่ตอบ security question ไม่ได้