By: lew 
on 5 August 2020 - 01:28
Tags:
Topics:
SonarSource ผู้พัฒนาซอฟต์แวร์ตรวจคุณภาพโค้ด SonarQube เขียนบล็อกชี้แจงหลังมีนักวิจัยพบว่าซอร์สโค้ดของหลายองค์กรหลุดออกมาจากเซิร์ฟเวอร์ SonarQube ในบริษัท โดยระบุว่าองค์กรที่ติดตั้ง SonarQube ในองค์กรควรตรวจสอบคอนฟิกให้เหมาะสมกับการใช้งาน เนื่องจากคอนฟิกเริ่มต้นนั้นจะเปิดโครงการเป็นสาธารณะ
ผลกระทบจากการเปิดโครงการเป็นสาธารณะและยังเปิดให้เข้าถึง SonarQube จากอินเทอร์เน็ตจะทำให้คนนอกองค์กรเข้าถึงซอร์สโค้ดได้ และกลายเป็นช่องโหว่ขององค์กรไปเสียเอง โดยก่อนหน้านี้ผู้ใช้ทวิตเตอร์ @deletescape ได้รายงานถึงเหตุซอร์สโค้ดหลุดจำนวนมาก
By: mheevariety 
on 17 June 2020 - 13:08
Tags:
Topics:
นักวิจัยจาก vpnMentor เว็บไซต์เปรียบเทียบ vpn และลงข่าวข้อมูลเกี่ยวกับความปลอดภัยด้านต่างๆ บนอินเทอร์เน็ต เปิดเผยว่าเข้าไปพบ AWS S3 bucket ที่คอนฟิกผิด และมีข้อมูลผู้ใช้แอปหาคู่ 9 แอป เช่น แนวเสี่ยหาเด็กเลี้ยงแบบ SugarD, หาคู่สำหรับผู้หญิงอายุเยอะกว่า CourgarD, แอปหาคู่เกย์สายหมี Gay Daddy Bear, แอปหาคู่ของคนที่เป็นโรคเริม Herpes Dating (อิหยังวะ) และอีกมากมาย ที่คาดว่ามีผู้พัฒนารายเดียวกัน
ข้อมูลที่หลุดประกอบไปด้วยรูปภาพแนว 18+ ข้อมูลการสนทนา ข้อมูลบัญชีธนาคาร ไฟล์บันทึกเสียง และข้อมูลที่ใช้ระบุตัวตนผู้ใช้ได้ มากว่า 845 GB จำนวนประมาณ 20 ล้านไฟล์ คาดมีข้อมูลของผู้ใช้ ราว 100,000 คน แต่ข้อมูลก็ถูกล็อกไปแล้วตั้งแต่วันที่ 27 พฤษภาคมที่ผ่านมา หลังผู้ค้นพบแจ้งหนึ่งในเว็บไซต์ที่ข้อมูลหลุดไป
By: mk on 10 June 2020 - 08:08
Tags:
Topics:
จากข่าวเมื่อเดือนเมษายน ที่บัญชี Nintendo Account 160,000 บัญชีถูกแฮ็ก ล่าสุดนินเทนโดเปิดเผยว่าพบอีก 140,000 บัญชี (รวมเป็น 300,000 บัญชี) โดยบริษัทรีเซ็ตรหัสผ่านของบัญชีเหล่านี้ และแจ้งเตือนผู้ใช้ไปทางอีเมลแล้ว
บัญชีที่ถูกแฮ็กเป็นระบบเก่าที่ใช้งาน Nintendo Network ID (NNID) มาตั้งแต่ยุค Wii U/3DS โดยแถลงการณ์ของนินเทนโดยืนยันว่าข้อมูลที่หลุดไปไม่มีข้อมูลบัตรเครดิตรวมอยู่ด้วย และบริษัทแนะนำให้ผู้ใช้เปิด 2-Step Verification เพื่อความปลอดภัย
By: lew on 29 May 2020 - 13:18
Tags:
NTT Communications ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตและบริการคลาวด์รายงานว่าเซิร์ฟเวอร์ Active Directory ของบริษัทถูกแฮก และใช้เป็นจุดเจาะระบบอื่นต่อ
แฮกเกอร์เข้าถึงเซิร์ฟเวอร์ได้ตั้งแต่วันที่ 7 พฤษภาคมที่ผ่านมา และทางบริษัทตรวจพบในวันที่ 11 พฤษภาคม โดยเซิร์ฟเวอร์นี้อาจเข้าถึงเซิร์ฟเวอร์ของลูกค้าได้ทั้งหมด 621 รายในโซนนี้
ทาง NTT ระบุว่าปิดช่องโหว่นี้แล้วและจะสอบสวนต่อเพื่อปรับปรุงความปลอดภัยต่อไป
ที่มา - NTT, The Register
- Read more about NTT ถูกแฮกเซิร์ฟเวอร์ AD ข้อมูลลูกค้าอาจรั่วไหล
- 1 comment
- Log in or register to post comments
By: lew on 25 May 2020 - 16:42
Tags:
Topics:
หลังจากเมื่อเช้านี้มีรายงานถึงข้อมูล dashboard การจัดการทราฟิกของ AIS หลุดสู่อินเทอร์เน็ต ตอนนี้ทาง AIS ออกแถลงข่าวนี้ระบุว่าไม่มีข้อมูลส่วนบุคคลของลูกค้าแต่อย่างใด โดยแถลงฉบับเต็มมีดังนี้
- Read more about AIS ระบุข้อมูลทราฟิกที่รั่วไหลไม่มีข้อมูลส่วนบุคคล
- 30 comments
- Log in or register to post comments
By: icez 
on 25 May 2020 - 11:37
Tags:
update: แถลงจาก AIS
นักวิจัยพบล็อก DNS และ Netflow ของ AIS หลุดออกสู่อินเทอร์เน็ต พบ dashboard เจาะจงตรวจสอบการใช้เฟซบุ๊ก
Justin Paine นักวิจัยด้านความปลอดภัยไซเบอร์รายงานการพบฐานข้อมูล Elasticsearch และหน้าจอ dashboard Kibana ที่มีฐานข้อมูลการใช้งาน DNS และข้อมูลทราฟิกอินเทอร์เน็ตแบบ Netflow รวม 8,300 ล้านรายการ
By: lew on 13 May 2020 - 02:42
Tags:
Topics:
บริษัทความปลอดภัยไซเบอร์ Comparitech ตรวจสอบแอปกว่าห้าแสนตัวใน Google Play และพบว่าในจำนวนนี้ 4.8% ใช้ Firebase เป็นสตอเรจสำหรับแอป และพบว่าแอป 4,282 รายการนั้นคอนฟิก Firebase อย่างไม่ถูกต้อง ทำให้แฮกเกอร์สามารถเข้าไปดาวน์โหลดฐานข้อมูลออกมาได้
Firebase Realtime Database เป็นระบบฐานข้อมูลหลักของบริการในกลุ่ม Firebase ที่นิยมใช้เก็บข้อมูลผู้ใช้ในแอป โดยค่าเริ่มต้นของฐานข้อมูลนั้นจะเปิดให้เฉพาะผู้ใช้ที่ล็อกอินแล้วเท่านั้น แต่ไม่ได้จำกัดข้อมูลว่าใครเป็นเจ้าของบ้าง โดยนักพัฒนาต้องคอนฟิกกฎเพิ่มเติมภายหลังเอง
By: lew on 9 May 2020 - 16:44
Tags:
Topics:
DigitalOcean แจ้งเตือนลูกค้าว่าเอกสารที่เกี่ยวกับลูกค้าในช่วงปี 2018 ถูกแชร์ออกสู่อินเทอร์เน็ตโดยไม่ตั้งใจ ทำให้ อีเมล, ชื่อบัญชี, ปริมาณการใช้ Droplet, อัตราการใช้แบนวิดท์, ข้อความโน้ตจากเจ้าหน้าที่ซัพพอร์ตหรือตัวแทนขาย, และปริมาณเงินที่จ่ายให้ DigitalOcean ในปี 2018 หลุดออกสู่สาธารณะ
ทีมตรวจสอบพบว่ามีผู้เข้าถึงลิงก์นี้อย่างน้อย 15 ครั้งก่อนที่ทาง DigitalOcean จะล็อกเอกสาร โดยเอกสารที่รั่วครั้งนี้กระทบผู้ใช้น้อยกว่า 1% ของลูกค้าทั้งหมด
ข้อมูลที่รั่วออกไปไม่มีข้อมูลที่เกี่ยวกับการใช้งาน เช่น กุญแจเข้าถึง API ทำให้ไม่ต้องเปลี่ยนรหัสผ่านแต่อย่างใด
ที่มา - The Hacker News
By: nutmos 
on 4 May 2020 - 11:57
Tags:
Topics:
สำนักข่าว The Guardian รายงานว่า ออสเตรเลียทำข้อมูลเกี่ยวกับผู้อพยพรวมถึงผู้ที่กำลังจะอพยพมาออสเตรเลียหลุดเป็นจำนวนมาก
ข้อมูลที่หลุดนี้ ออกมาจาก SkillsSelect เป็นดิจิทัลแพลตฟอร์มของหน่วยงานด้านการจัดหางานของออสเตรเลีย โดยแพลตฟอร์มนี้มีเป้าหมายคือให้กลุ่มแรงงานมีฝีมือและนักธุรกิจที่ต้องการอพยพมาออสเตรเลียระบุความสนใจและทักษะของตัวเอง และรอรับคำเชิญทำวีซ่าสำหรับกลุ่มแรงงานมีฝีมือ
By: nutmos on 4 May 2020 - 08:40
Tags:
Topics:
Jio บริษัทโทรคมนาคมของอินเดียภายใต้ Reliance ทำข้อมูลเกี่ยวกับแบบสำรวจ COVID-19 หลุดออกสู่สาธารณะ จากการปล่อยฐานข้อมูลออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน
Jio เปิดให้บริการแบบสำรวจเพื่อตรวจสอบอาการทางโทรศัพท์มือถือหรือเว็บไซต์ว่าผู้ใช้มีอาการติด COVID-19 หรือไม่ และหลังจากเปิดให้บริการไม่นาน Anurag Sen นักวิจัยความปลอดภัยได้แจ้งเบาะแสกับ TechCrunch ว่า Jio เปิดฐานข้อมูลที่เก็บข้อมูลสำคัญเหล่านี้ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน
ทาง TechCrunch จึงได้แจ้งไปยัง Jio และหลังจากนั้นไม่นานทางบริษัทก็ปิดระบบฐานข้อมูลที่มีปัญหาไม่ให้คนนอกเข้าถึงได้แล้ว แต่ทางบริษัทไม่ได้ให้ข้อมูลว่า ในช่วงเวลาที่ปล่อยฐานข้อมูลออกสู่สาธารณะมีใครเข้าฐานข้อมูลโดยไม่ได้รับอนุญาตหรือไม่
By: sunnywalker on 1 April 2020 - 11:30
Tags:
Topics:
เครือกิจการโรงแรม Marriott งานเข้าอีกครั้ง โดยทางโรงแรมเปิดเผยว่าพบการรั่วไหลของข้อมูลลูกค้า กระทบ 5.2 ล้านราย เป็นข้อมูลชื่อ อีเมล เบอร์โทรศัพท์ วันเกิด ที่อยู่ ข้อมูลบัญชีสมาชิกโปรแกรม loyalty ของโรงแรมและสายการบิน
ทางโรงแรมระบุว่า ช่วงสิ้นเดือนกุมภาพันธ์ที่ผ่านมา พบว่าอาจมีการเข้าถึงข้อมูลของแขกที่เข้าพักโดยไม่คาดคิดโดยใช้ข้อมูลรับรองการเข้าสู่ระบบของพนักงานสองคนในสถานที่ให้บริการแฟรนไชส์ และเชื่อว่าการหลุดรั่วของข้อมูลเริ่มต้นขึ้นตั้งแต่กลางเดือนมกราคมที่ผ่านมา เชื่อว่าไม่มีข้อมูลการเงินของลูกค้าที่ได้รับผลกระทบ หรือมีการนำข้อมูลไปหาประโยชน์ ซึ่งตอนนี้กำลังอยู่ระหว่างสอบสวน
By: nutmos on 14 March 2020 - 13:06
Tags:
Topics:
Princess Cruises บริษัทเดินเรือสำราญได้ออกแถลงการณ์เรื่องข้อมูลส่วนตัวรั่วไหล โดยทางบริษัทระบุว่าในช่วงปลายเดือนพฤษภาคมปีที่แล้วทางบริษัทได้ตรวจพบกิจกรรมที่น่าสงสัยบนระบบเครือข่ายจึงเริ่มสืบสวนผลกระทบจากเหตุการณ์ดังกล่าว
ทางบริษัทเรือสำราญระบุว่า 11 เมษายนถึง 23 กรกฎาคมปีที่แล้ว ทางบริษัทตรวจพบผู้ที่ไม่ได้รับอนุญาตเข้าถึงบัญชีอีเมลของพนักงานบริษัทบางคนที่มีข้อมูลส่วนตัวหลาย ๆ อย่าง ตั้งแต่ข้อมูลของพนักงาน, ลูกเรือ และแขกที่เข้าพัก
By: nutmos on 4 March 2020 - 22:41
Tags:
คณะกรรมการด้านข้อมูลของสหราชอาณาจักรหรือ ICO สั่งปรับสายการบินฮ่องกง Cathay Pacific เป็นเงิน 5 แสนปอนด์ จากเหตุการณ์ข้อมูลรั่วตั้งแต่ปี 2018
สำหรับการรั่วไหลของข้อมูลครั้งนั้น กระทบผู้โดยสาร 9.4 ล้านคนทั่วโลก ซึ่งเป็นชาวสหราชอาณาจักรทั้งหมด 111,578 คน โดยหลังจากที่ ICO ได้ทำการสอบสวนเป็นเวลาหลายเดือน ก็ได้ยืนยันออกค่าปรับอย่างเป็นทางการที่ 5 แสนปอนด์ ซึ่งถือเป็นค่าปรับที่สูงที่สุดตามกฎหมายของสหราชอาณาจักร
By: lew on 23 January 2020 - 09:50
Tags:
Topics:
ไมโครซอฟท์เผลอเปิดฐานข้อมูลการซัพพอร์ตลูกค้า (Customer Service and Support - CSS) ที่บันทึกการสนทนาระหว่างเจ้าหน้าที่และลูกค้าระหว่างปี 2005 ถึง 2019 ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกไว้ สร้างความเสี่ยงที่จะมีคนร้ายมาใช้ข้อมูลจากฐานข้อมูลนี้
ฐานข้อมูลถูกพบโดย search engine ความมั่นคงปลอดภัยไซเบอร์ BinaryEdge เมื่อวันที่ 28 ธันวาคมที่ผ่านมา และนักวิจัยของ Comparitech ก็แจ้งไปยังไมโครซอฟท์ โดยไมโครซอฟท์ล็อกเซิร์ฟเวอร์เหล่านั้นในช่วงวันที่ 30-31 ธันวาคม
By: lew on 30 December 2019 - 10:42
Tags:
Topics:
Wyze ผู้ผลิตอุปกรณ์ IoT เช่น กล้องวงจรปิด, ปลั๊กไฟอัจริยะ, และเซ็นเซอร์ต่างๆ ประกาศว่านักพัฒนาของบริษัทพลาดเปิดฐานข้อมูล Elasticsearch ระบบภายในออกสู่สาธารณะระหว่างวันที่ 4 ธันวาคม ถึงวันที่ 26 ธันวาคมที่ผ่านมา
ฐานข้อมูลนี้เป็นฐานข้อมูลที่สำเนาออกมาจากฐานข้อมูลหลัก เพื่อสร้างระบบวิเคราะห์อัตราการเชื่อมต่อล้มเหลว หรืออัตราการเปิดใช้อุปกรณ์ใหม่ โดยขณะที่สร้างฐานข้อมูลนั้นตัวฐานข้อมูลถูกป้องกันไว้ถูกต้องดี แต่ระหว่างทางกลับถูกเปิดต่อสาธารณะ โดยสาเหตุที่เปิดออกมานั้นทางบริษัทกำลังสอบสวนอยู่
By: lew on 22 December 2019 - 21:01
Tags:
Topics:
รัฐบาลท้องถิ่นจังหวัดคานากาว่าประกาศว่าสามารถติดตามฮาร์ดดิสก์ 18 ลูก ที่พนักงานบริษัทรับจ้างทำลายข้อมูลแอบนำไปขายบนเว็บประมูล Yahoo! Auction พร้อมกับยืนยันว่าไม่มีข้อมูลส่วนตัวของประชาชนรั่วไหลแต่อย่างใด
เมื่อต้นเดือนที่ผ่านมา ตำรวจจับกุม Yuichi Takahashi วัย 51 ปี อดีตพนักงานบริษัท Broadlink หลังจากเขาประกาศขายฮาร์ดดิสก์ไปแล้วถึง 3,900 ลูก และยังมีอุปกรณ์อื่นอีก รวม 7,800 รายการตั้งแต่ปี 2016 หลังเขาเข้าทำงานกับทาง Broadlink
กรณีของจังหวัดคานากาว่า หลังจากมีข่าวออกมาก็มีผู้ซื้อสมัครใจนำฮาร์ดดิสก์มาคืนเอง 4 ราย ที่เหลือติดตามจากข้อมูลของ Yahoo! Auction จนครบทั้งหมด โดยฮาร์ดดิสก์เหล่านี้เก็บข้อมูลเช่น รายการเสียภาษีรถยนต์ หรือข้อมูลส่วนตัวอื่นของประชาชน
By: lew on 21 December 2019 - 13:53
Tags:
Topics:
Wawa ร้านสะดวกซื้อในสหรัฐฯ ที่มักให้บริการปั๊มน้ำมันไปด้วยกัน (มีทั้งหมด 860 สาขา เป็นสาขาในปั๊มน้ำมัน 600 สาขา) ประกาศเหตุเซิร์ฟเวอร์ถูกแฮกและวางมัลแวร์ขโมยข้อมูลบัตรเครดิตลูกค้า
ทางบริษัทรายงานว่ามัลแวร์เริ่มเข้าสู่ระบบแคชเชียร์ (in-store payment system) ตั้งแต่วันที่ 4 มีนาคมที่ผ่านมา และแพร่กระจายไปแทบทุกสาขาในวันที่ 22 เมษายน ทีมความปลอดภัยไอทีของบริษัทพบมัลแวร์ในวันที่ 10 ธันวาคมที่ผ่านมาและหยุดการทำงานมัลแวร์ได้ทั้งหมดวันที่ 12 ธันวาคม
ข้อมูลที่รั่วไหล ได้แก่ หมายเลขบัตรเครดิตและเดบิต, วันหมดอายุ, ชื่อเจ้าของบัตร แต่ข้อมูลยืนยันอื่น ได้แก่ CVV หลังบัตร, เลข PIN รหัสบัตร, และข้อมูลบัตรประจำตัวเพื่อยืนยันอายุไม่ได้รั่วไหลแต่อย่างใด
By: mk on 26 October 2019 - 16:40
Tags:
บริษัทด้านความปลอดภัยไซเบอร์ Comparitech ค้นพบฐานข้อมูลลูกค้า Adobe Creative Cloud ที่เข้าถึงได้จากอินเทอร์เน็ตโดยไม่ต้องใส่รหัสผ่านใดๆ โดยมีข้อมูลลูกค้า อีเมล ข้อมูลบัญชี (ไม่มีรหัสผ่านและเลขบัตรเครดิต) ของลูกค้าราว 7.5 ล้านคน
Bob Diachenko นักวิจัยความปลอดภัยที่ค้นพบฐานข้อมูลนี้ แจ้งเตือนไปยัง Adobe ในวันเดียวกับที่ค้นพบ แต่ไม่มีข้อมูลว่ามีคนอื่นเข้าถึงฐานข้อมูลนี้ก่อนหน้าหรือไม่
ถึงแม้ฐานข้อมูลนี้ไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือบัตรเครดิต แต่ก็มีข้อมูลอีเมลที่อาจนำไปใช้หลอกลวงหรือ phishing ผู้ใช้กลุ่มนี้บนบริการอื่นๆ ได้เช่นกัน
By: sunnywalker on 27 September 2019 - 09:06
Tags:
Topics:
DoorDash ผู้ให้บริการส่งอาหารเดลิเวอรี่ประกาศว่ามีข้อมูลผู้ใช้งานหลุด โดยมีองค์กรภายนอกสามารถเข้าถึงข้อมูลได้ในวันที่ 9 พ.ค. ที่ผ่านมา ข้อมูลหลุดนี้กระทบคน 4.9 ล้านราย ทั้งผู้ใช้งาน ร้านค้า และคนส่งอาหาร ทั้งข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทร รหัสผ่าน รวมถึงเลขใบขับขี่ของคนส่งอาหารราว 1 แสนราย
By: lew on 18 September 2019 - 15:25
Tags:
Topics:
ZDNet อ้างแหล่งข่าว ระบุว่าฐานข้อมูลผู้ใช้แอปพลิเคชั่น Lumin PDF สำหรับการแก้ไขไฟล์ PDF ที่ได้รับความนิยมสูงใน Google Drive รั่วไหลกระจายตามเว็บบอร์ดแฮกเกอร์
ฐานข้อมูลเป็นไฟล์ CSV ขนาด 4.06 กิกะไบต์ รวมข้อมูลผู้ใช้กว่า 24.3 ล้านราย ข้อมูลประกอบไปด้วย ชื่อ, อีเมล, เพศ, ภาษา, ค่าแฮชรหัสผ่านหรือโทเค็น Google Drive
ผู้ใช้ส่วนมากมักใช้งาน Lumin PDF ผ่านการเพิ่มแอปพลิเคชั่นทาง Google Drive เป็นการส่งโทเค็นไป ทำให้แฮกเกอร์ที่ได้โทเค็นเหล่านี้จะสามารถเข้าถึง Google Drive ได้ แต่ Max Ferguson ซีอีโอของ Lumin PDF ระบุว่าโทเค็นเหล่านี้หมดอายุไปหมดแล้วก่อนข้อมูลจะรั่วไหล และบริษัทกำลังชี้แจงเรื่องนี้ต่อผู้ใช้
By: sunnywalker on 18 September 2019 - 14:18
Tags:
Topics:
สำนักข่าว CNBC รายงานอ้างอิงข้อมูลจากเว็บไซต์ตรวจสอบข้อมูลความปลอดภัยทางอินเทอร์เน็ต vpnMentor ว่าข้อมูลประชาชนเอกวาดอร์รั่วไหลจากเซิร์ฟเวอร์ Elasticsearch ของบริษัท Novaestrat ในเอกวาดอร์
vpnMentor ระบุว่าข้อมูลที่รั่วไหลเป็นข้อมูลส่วนตัวของประชากรเอกวาดอร์ราว 20 ล้านคน รวมถึงผู้เยาว์ด้วย มีแม้แต่ข้อมูลของนาย Julian Assange ผู้ก่อตั้งวิกิลีกส์ รวมถึงข้อมูลตัวประธานาธิบดีเองก็หลุด โดยข้อมูลมาจากหลายแหล่งทั้งองค์กรภาครัฐ, ธนาคาร โดยข้อมูลประกอบด้วย ชื่อ วันเกิด เลขประจำตัวประชาชน ข้อมูลติดต่อ เลขประจำตัวผู้เสียภาษี บัญชีธนาคาร
By: lew on 17 September 2019 - 22:55
Tags:
Topics:
บัญชีทวิตเตอร์ของนักวิจัย @underthebreach รายงานถึงฐานข้อมูล 2 ชุดที่หลุดออกมาสู่โลกใต้ดิน โดยมีความเกี่ยวข้องกับสายการบิน Thai Lion Air
ฐานข้อมูลแบ่งออกเป็นสองไฟล์ ไฟล์แรกเป็นรายการจองตั๋ว มีหมายเลขผู้โดยสาร, หมายเลขการจอง, ชื่อลูกค้า, ที่อยู่, หมายเลขโทรศัพท์, อีเมล ส่วนไฟล์ที่สองเป็นข้อมูลลูกค้า มีชื่อ, วันเกิด, หมายเลขโทรศัพท์, หมายเลขหนังสือเดินทาง, และวันหมดอายุหนังสือเดินทาง
ทาง BleepingComputer ระบุว่าพบการรายงานถึงฐานข้อมูลทั้งสองชุดนี้ครั้งแรกเมื่อวันที่ 10 สิงหาคมที่ผ่านมา โดยตัวไฟล์ฐานข้อมูลเป็นของวันที่ 25 พฤษภาคม และชื่อไฟล์ระบุคำว่า "PaymentGateway"
By: lew on 28 August 2019 - 19:42
Tags:
Topics:
ธนาคารแห่งประเทศไทยแจ้งเตือนหลังพบได้รับรายงานจาก ThaiCERT และ TB-CERT พบว่ามีข้อมูลรั่วไหลจากเว็บไซต์พนันในต่างประเทศ และพบว่ามีผู้ใช้กลุ่มหนึ่งเป็นคนไทยได้รับผลกระทบไปด้วย โดยประกาศไม่ได้ระบุชื่อเว็บไซต์ออกมาโดยตรง
กรณีนี้ไม่ใช่ความผิดพลาดของธนาคารในไทยแต่อย่างใด แต่ข้อมูลเหล่านี้ก็ทำให้ผู้ใช้เป็นเหยื่อได้ ทางธนาคารแห่งประเทศไทยจึงแจ้งเตือนให้ผู้ใช้เว็บไซต์พนัน เปลี่ยนรหัสผ่านทั้งบริการอินเทอร์เน็ตและบริการบนโทรศัพท์มือถือ, หากใส่ข้อมูลบัตรเครดิตหรือเดบิตไว้ ให้แจ้งยกเลิกบัตรกับธนาคาร, ระวังการส่งเมลฟิชชิ่งเป็นพิเศษเนื่องจากคนร้ายอาจใช้ข้อมูลที่ได้มาเพื่อล่อลวง
นอกจากนี้หากมีความผิดปกติของการทำธุรกรรม ให้ผู้ใช้รีบติดต่อธนาคารโดยเร็ว
By: lew on 28 August 2019 - 10:58
Tags:
Topics:
Imperva บริษัทความปลอดภัยไซเบอร์ประกาศแจ้งข้อมูลลูกค้าหลุดบางส่วน เป็นฐานข้อมูลลูกค้าที่ใช้งานก่อนเดือนกันยายนปี 2017 เป็นต้นมา
ข้อมูลที่หลุดหลักๆ คือ อีเมลผู้ใช้และค่าแฮชพร้อมค่า salt ของรหัสผ่าน ลูกค้าบางส่วนนั้นมี API key และใบรับรอง SSL หลุดออกไปด้วย โดยบริษัทไม่ได้บอกว่าข้อมูลหลุดนี้หลุดไปได้อย่างไร แต่ระบุว่าจะเปิดเผยบทเรียนหลังจากสอบสวนเหตุการณ์เรียบร้อยแล้ว
ทาง Imperva ได้รับแจ้งตั้งแต่วันที่ 20 สิงหาคมที่ผ่านมา ตอนนี้ได้แจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้องแล้ว และกำลังแจ้งลูกค้ารายคน
ที่มา - Imperva
By: lew on 20 August 2019 - 08:51
Tags:
Topics:
ทีมวิจัยจาก vpnMentor รายงานถึงฐานข้อมูลของเว็บ Luscious.net เว็บไซต์การ์ตูนโป๊ที่ได้รับความนิยมสูงในสหรัฐฯ รั่วไหล โดยเว็บไซต์นี้มีปริมาณการใช้งานอยู่ที่อันดับ 5,000 ของสหรัฐฯ ตามอันดับใน Alexa
รายงานไม่ได้แจ้งรายละเอียดว่าฐานข้อมูลนี้หลุดมาได้อย่างไร แต่ระบุว่าในฐานข้อมูลมีทั้ง ชื่อผู้ใช้, อีเมล, วันที่สมัคร, วันที่ล็อกอินล่าสุด, ประเทศที่มา, เพศ, รายการการ์ตูนที่โพส, วิดีโอที่โพส, คอมเมนต์, บล็อค, รายการกด Favorite, รายการติดตามผู้ใช้อื่น รวมผู้ใช้ที่ได้รับผลกระทบ 1.195 ล้านบัญชี
