Comcast ผู้ให้บริการการสื่อสารรายใหญ่ในสหรัฐฯ ถูกคนร้ายเข้าไปแก้ไขข้อมูลระบบออกบิลเรียกเก็บเงินลูกค้า สร้างความเสียหายรวมถึง 2.4 ล้านดอลลาร์ โดยช่วงเดือนเมษายนปี 2012 ทางเจ้าหน้าที่ได้รับแจ้งว่ามีขบวนการปลอมแปลงข้อมูลการเรียกเก็บเงินจึงได้สร้างบัญชีล่อซื้อขึ้นมา เพื่อดักจับคนร้าย
หลังจากนั้นเจ้าหน้าที่ได้รับข้อความจากคนใช้ชื่อว่า "Nick" เสนอให้โอนเงินเข้าบัญชี 150 ดอลลาร์เพื่อลดค่าบริการ ทางเจ้าหน้าที่โอนเงินจริงและพบว่าค่าบริการก็ลดไปจริงเช่นกัน
ผู้ต้องหาในคดีนี้มีสองคนโดยหนึ่งคนเป็นอดีตพนักงานที่เคยถูกไล่ออกเพราะความผิดรูปแบบเดียวกันนี้ในปี 2008 ทั้งสองคนซื้อบัญชีผู้ใช้ของพนักงานปัจจุบันของ Comcast เพื่อสร้างคูปองส่วนลดสำหรับลูกค้า จากนั้นจึงนำคูปองนี้ไปใช้งานให้กับคนที่จ่ายเงินให้คนร้ายทั้งสอง โดยผู้ที่จ่ายเงินให้นี้จะได้ส่วนลดเฉลี่ย 414 ดอลลาร์
งานนี้ไม่ใช่การแฮกระบบอะไรพิศดาร แต่การรักษาบัญชีผู้ใช้ของพนักงานเองก็เป็นจุดบอดได้ไม่แพ้กันครับ
ที่มา - ArsTechnica
Get latest news from Blognone
Follow @twitterapi
Comments
พิศดาร => พิสดาร
พนักงานที่ขายบัญชีไปนี่ก็ควรจะโดนหนักๆ เหมือนกันสินะครับ
รูปแบบนี้ก็เคยเกิดขึ้นแล้วในไทย โดนหลายเจ้าด้วย คนก่อเหตุคนเดียวกัน แต่คนละเวลา ถ้าจำไม่ผิดนะ
ใช่คนที่ทำระบบทางด่วนรึเปล่าครับ จำได้ว่าดูดตังไปเพียบแล้วกว่าจะจับได้ก็นานโขเลย
น่าจะเป็นเคสบัตรเติมเงินค่ายมือถือ ถ้าจำไม่ผิดพี่ท่านเล่นขโมยการเข้าถึงชุดgenerator ทำเงินจากเจ้านึงไปห้าสิบกว่าล้านบาท(อีกหลายเจ้าก็หลักสิบล้านบาทเช่นกัน)
การขโมย/ลักลอบเข้าถึงในองค์กร นี่ป้องกันยากกว่าภายนอกเสียอีก
อ่านถึงตรงนี้ ฮาแตก...อ่านต่อไม่ถูกกันเลยทีเดียว
แต่จากช่วงหลังนี้ Comcast ก็โหดเกินไปนะ ขึ้นราคาค่าอินเทอร์เน็ตทั้งคนใช้ และ host เลย
พนักงานระดับไหนหว่าถึงสร้างคูปองส่วนลดได้เอง โดยไม่ต้องขออนุมัติจากคนที่ใหญ่กว่า -_-