By: nutmos 
on 23 October 2018 - 22:38
Tags:
Topics:
บริษัท Pocket iNet ผู้ให้บริการอินเทอร์เน็ตในรัฐวอชิงตันถูกพบว่าปล่อยข้อมูลบน bucket ของ Amazon S3 ออกเป็นสาธารณะ โดยมีข้อมูลรวมทั้งหมด 73GB อยู่ในนั้น
Chris Vickery จากบริษัทด้านความปลอดภัย UpGuard ซึ่งเป็นผู้ค้นพบข้อมูลได้ให้รายละเอียดว่า ไฟล์ที่อยู่ใน bucket นั้น มีหลายอย่าง เช่น ไดอะแกรมการตั้งค่าเครือข่ายของบริษัท, AWS secret key ของพนักงาน, การตั้งค่าเราท์เตอร์, รายละเอียด รวมถึงตำแหน่งที่ตั้งของอุปกรณ์ลูกค้า, สเปรตชีทที่เก็บรหัสผ่านอุปกรณ์ต่าง ๆ แบบ plain text และอื่น ๆ อีกมากมาย ซึ่งแม้ว่าจะไม่มีข้อมูลลูกค้าอยู่ใน bucket นั้น แต่ก็มีข้อมูลบางอย่างเกี่ยวกับลูกค้าบ้าง เช่น มีไฟล์หนึ่งระบุลูกค้า priority ของ Pocket iNet ด้วย
By: lew 
on 23 October 2018 - 00:49
Tags:
Topics:
Direct Enrollment pathway ระบบจัดซื้อประกันสุขภาพผ่านรัฐบาลกลางของสหรัฐฯ ถูกแฮก และแฮกเกอร์เข้าถึงข้อมูลของผู้ใช้รวม 75,000 คน หลังจากพบความผิดปกติในการใช้งานตั้งแต่วันที่ 13 ตุลาคมที่ผ่านมา และยืนยันได้ว่ามีการบุกรุกในวันที่ 16 ตุลาคม
Centers for Medicare & Medicaid Services (CMS) หน่วยงานผู้ดูแลระบบช่องทางการซื้อประกันสุขภาพตามกฎหมาย Affordable Care (โอบามาแคร์) ยืนยันว่าพลเมืองสหรัฐฯ จะยังสามารถซื้อประกันสุขภาพผ่านทางช่องทางอื่นๆ ได้แก่ HealthCare.org หรือ Marketplace Call Center แต่ตอนนี้ช่องทาง Direct Enrollment นั้นถูกปิดไปแล้ว และจะเปิดกลับมาใน 7 วันข้างหน้า
By: lew on 18 October 2018 - 11:53
Tags:
Topics:
HealthHub บริการส่งเสริมสุขภาพของรัฐบาลสิงคโปร์ได้รับแจ้งจากผู้ใช้ว่ามีการเข้าใช้งานบัญชีอย่างไม่ถูกต้อง หลังสำรวจพบว่ามีการเข้าใช้งานอย่างผิดปกติ ในช่วงต้นเดือนตุลาคมที่ผ่านมา โดยมีการยิงรหัสผ่านด้วยอีเมลถึง 27,000 รายการ และมี 72 อีเมลตรงกับชื่อล็อกอินของ HealthHub จึงคาดว่าทั้ง 72 บัญชีจะถูกดึงข้อมูลออกไปแล้ว อย่างไรก็ดี โดยตัวระบบเองไม่ได้มีช่องโหว่แต่อย่างใด
By: arjin on 13 October 2018 - 08:05
Tags:
Topics:
ตามที่ Facebook ออกมาเปิดเผยว่าเว็บถูกแฮก access token ไป และสรุปตัวเลขจากการสอบสวนล่าสุดว่ามีผู้ใช้ได้รับผลกระทบทั้งหมด 30 ล้านราย แม้ Facebook บอกว่าจะแสดงข้อความเตือนผู้ใช้ที่ได้รับผลกระทบ แต่เชื่อว่าหลายคนที่สงสัยว่าตนเองเข้าข่ายด้วยหรือไม่ และไม่เห็นข้อความก็คงอยากรู้เช่นกัน ซึ่ง Facebook ก็ให้วิธีตรวจสอบไว้ดังนี้
By: lew on 13 October 2018 - 00:18
Tags:
Topics:
เฟซบุ๊กรายงานผลการสอบสวนกรณีเว็บถูกแฮก access token ที่อาจจะกระทบผู้ใช้มากถึง 50 ล้านคน โดยการสอบสวนสุดท้ายจำกัดผู้ได้รับผลกระทบเหลือ 30 ล้านคน
การสอบสวนทำให้รู้ว่าแฮกเกอร์เริ่มใช้ช่องโหว่ตั้งแต่เดือนมิถุนายนที่ผ่านมา แต่ทางเฟซบุ๊กเริ่มเห็นความผิดปกติในวันที่ 14 กันยายน และแน่ใจว่าเป็นการใช้ช่องโหว่ในวันที่ 25 กันยายน จากนั้นจึงปิดช่องโหว่ไปในสองวัน ระหว่างนี้ทางเฟซบุ๊กกำลังทำงานร่วมกับเจ้าหน้าที่เพื่อสอบสวนคดี จึงยังไม่เปิดเผยข้อมูลว่าใครน่าจะอยู่เบื้องหลัง
By: nutmos on 30 September 2018 - 17:46
Tags:
พรรคอนุรักษ์นิยมของสหราชอาณาจักรมีแอพบนมือถือสำหรับอำนวยความสะดวกในการประชุมใหญ่ของพรรคชื่อว่า Conservative Party Conference แต่มีรายงานว่าแอพนี้มีช่องโหว่ที่อันตรายมาก คือกดปุ่ม Attendees และใช้เพียงอีเมลแอดเดรสเป็นข้อมูลทำการล็อกอิน ก็เห็นข้อมูลของสำคัญของผู้เข้าร่วมการประชุมคนอื่น ๆ ได้ทันที หรือจะแก้ข้อมูลยังได้ แม้ว่าจะเป็นข้อมูลของนักการเมืองคนสำคัญก็ตาม
By: lew on 29 September 2018 - 03:15
Tags:
Topics:
เที่ยงคืนที่ผ่านมาเฟซบุ๊กออกข่าวที่กระเทือนโลกออนไลน์และวงการความปลอดภัยทั้งโลก จากฟีเจอร์ "View As" ที่ช่วยให้ผู้ใช้เฟซบุ๊กสามารถตรวจสอบการตั้งค่าของของตัวเอง ว่าเปิดสิทธิ์ให้คนต่างๆ เข้ามาเห็นข้อมูลอะไรบ้าง เช่นบางคนต้องการเปิดข้อมูลการทำงานให้เฉพาะเพื่อนเท่านั้น ขณะที่บางคนอาจจะเปิดให้ทุกคน หรือแม้แต่การบล็อคบางคนออกจากบางโพส
By: lew on 28 September 2018 - 13:35
Tags:
Topics:
สายการบิน Aeroflot เผลอปล่อย Docker registry ออกสู่อินเทอร์เน็ต ทำให้คนที่รู้ URL สามารถ pull เซิร์ฟเวอร์ไปได้ และเมื่อดาวน์โหลดไป จะเห็นซอร์สโค้ดของเว็บทั้งชุด
อย่างไรก็ดี ไม่มีข้อมูลส่วนตัวของลูกค้าอยู่ในอิมเมจแต่อย่างใด ความเสี่ยงสำคัญคือแฮกเกอร์สามารถนำโค้ดไปวิเคราะห์หาช่องโหว่ และใชัโจมตีเว็บจริงของทางสายการบินต่อไป
ประเด็นซอร์สโค้ดรั่วเป็นประเด็นสำคัญที่พบกันเรื่อยๆ ในองค์กรต่างๆ แม้แต่แอปเปิลก็ถูกขโมยโค้ด iBoot มาเปิดเผยต่อสาธารณะ
ที่มา - The Register
By: nutmos on 25 September 2018 - 22:13
Tags:
Topics:
Mozilla เปิดตัวฟีเจอร์ใหม่ Firefox Monitor บริการฟรีเพื่อแจ้งเตือนผู้ใช้หากตกเป็นเหยื่อของการรั่วไหลข้อมูล ตั้งแต่กลางปี โดยเป็นพาร์ทเนอร์ร่วมกับ Have I Been Pwned ของ Troy Hunt และหลังจากทดสอบเป็นระยะเวลาหนึ่ง วันนี้ Firefox Monitor ก็พร้อมให้บริการแล้ว
By: lew on 14 September 2018 - 19:26
Tags:
Topics:
เมื่อสัปดาห์ที่แล้ว British Airways ประกาศว่าพบข้อข้อมูลรั่วไหล กระทบลูกค้า 380,000 คน ภายในวันเดียวกัน รัฐบาลอังกฤษโดยศูนย์ความมั่นคงปลอดภัยไซเบอร์ก็ออกมาเตือนประชาชนพร้อมกัน แนวทางนี้ทำให้เราเห็นว่าเมื่อเหตุการณ์เกิดขึ้นแล้ว ในประเทศที่เจริญแล้วมีแนวทางรับมือปัญหาอย่างไร
ภายใต้กฎหมาย GDPR ทาง British Airways ถูกบังคับให้ต้องแจ้งหน่วยงานที่เกี่ยวข้องว่ามีข้อมูลรั่วไหลภายใน 72 ชั่วโมงหลังทราบเรื่อง หากปิดบังไว้โทษปรับสูงสุดถึง 4% ของรายได้บริษัท
บริษัทผู้ทำข้อมูลรั่ว: บอกข้อมูลชัด, แจ้งผลกระทบ, บอกแนวทาง, แจ้งชดเชย
หน้าเว็บแจ้งเตือนของ British Airways มีการอัพเดตเป็นระยะ อย่างไรก็ตามข้อมูลตอนนี้ค่อนข้างนิ่งแล้ว โดยการแจ้งเตือนมีดังนี้
By: nutmos on 8 September 2018 - 10:37
Tags:
British Airways ออกประกาศเหตุการณ์ข้อมูลรั่วไหลบนเว็บไซต์และแอพของบริษัทกระทบกับลูกค้ากว่า 380,000 คนที่จองเที่ยวบินตั้งแต่วันที่ 21 สิงหาคมจนถึง 5 กันยายน
สำหรับข้อมูลที่หลุดไปนั้น British Airways ระบุว่าเป็นข้อมูลสำคัญ โดยมีทั้งชื่อ, ที่อยู่, อีเมล และข้อมูลบัตรเครดิต แต่ไม่มีข้อมูลพาสปอร์ตหรือข้อมูลเกี่ยวกับการเดินทางที่จองหลุดออกไปในครั้งนี้
British Airways ได้แจ้งลูกค้าที่ได้รับผลกระทบหลังตรวจพบข้อมูลรั่วไหลภายใน 1 วัน โดยทางสายการบินแนะนำให้ผู้ใช้ที่ได้รับผลกระทบติดต่อผู้ออกบัตรเครดิต โดยทางบริษัทจะจ่ายค่าตรวจสอบเครดิตให้ลูกค้ารวมถึงชดใช้ค่าเสียหายให้ด้วย
By: lew on 25 August 2018 - 15:24
Tags:
Topics:
T-Mobile ผู้ให้บริการโทรศัพท์มือถือรายใหญ่ของสหรัฐฯ ถูกแฮกเกอร์เจาะฐานข้อมูลลูกค้าประมาณ 2 ล้านราย ได้ข้อมูล ชื่อ, อีเมล, ที่อยู่, หมายเลขบัญชี, ข้อมูลการออกใบเสร็จ, และรหัสผ่านที่เข้ารหัส โดยข้อมูลบัตรเครดิตนั้นไม่ได้หลุดไปด้วย
งานนี้ทางทีมดูแลความปลอดภัยของ T-Mobile เป็นผู้พบความผิดปกติด้วยตัวเอง ก่อนจะปิดช่องโหว่นี้ไป
ทาง T-Mobile รายงานออกมาครั้งแรกไม่ได้ระบุว่ามีข้อมูลรหัสผ่านหลุดออกมาด้วย แต่นักวิจัยบางส่วน และทางเว็บ Motherboard ได้รับข้อมูลมา ระบุว่ามีฟิลด์ "userpassword" ในฐานข้อมูล น่าจะเป็นรหัสผ่านที่แฮชด้วย MD5 ที่ค่อนข้างอ่อนแอ ภายหลังทาง T-Mobile จึงยอมรับว่ามีรหัสผ่านที่เข้ารหัสแล้วหลุดออกไปด้วย
By: lew on 12 August 2018 - 02:53
Tags:
Topics:
Upguard Security รายงานถึง S3 bucket ที่ชื่อว่า abbottgodaddy เก็บข้อมูลเซิร์ฟเวอร์นับพันรายการ และโมเดลราคาของ GoDaddy เอาไว้ พร้อมกับบอกส่วนลดพิเศษที่ GoDaddy ได้รับ
ทาง Upguard พยายามติดต่อ GoDaddy ตั้งแต่ 20 มิถุนายนที่ผ่านมา และตัว bucket ล็อกไปหลังจากนั้นหนึ่งสัปดาห์
GoDaddy ชี้แจงกับ Engadget ว่าข้อมูลที่หลุดออกมาเป็นการประมาณการใช้งานเท่านั้น ส่วนทาง AWS ระบุว่า bucket นี้สร้างโดยเซลล์คนหนึ่งของ AWS เอง เพื่อเก็บโมเดลราคาที่จะให้กับลูกค้า โดยไม่มีข้อมูลลูกค้าของ GoDaddy หลุดแต่อย่างใด
ที่มา - Engadget
By: lew on 2 August 2018 - 02:23
Tags:
Topics:
Reddit แจ้งผู้ใช้ว่าช่วงเดือนมิถุนายนที่ผ่านมาแฮกเกอร์ได้เข้าถึงโครงสร้างคลาวด์และระบบเก็บซอร์สโค้ด ด้วยการดักรับ SMS ที่ผู้ดูแลระบบใช้เป็นโทเค็นล็อกอินขั้นที่สอง ทำให้แฮกเกอร์เข้าถึงข้อมูลผู้ใช้ได้ด้วย แม้ฐานข้อมูลจะไม่ถูกแก้ไข และบัญชีที่หลุดไปจะไม่มีสิทธิ์เขียนข้อมูลในระบบหลัก แต่ก็มีข้อมูลผู้ใช้หลุดออกไปด้วย
ข้อมูลที่แฮกเกอร์อ่านไปได้ ได้แก่ ล็อกไฟล์อื่น, ซอร์สโค้ดของระบบ, ไฟล์คอนฟิกต่างๆ และข้อมูลที่กระทบต่อผู้ใช้
โดยแบ่งออกเป็นสองกลุ่ม
เพิ่มเติมข้อมูลกสิกรและกรุงไทยหลุด กสิกรเป็นข้อมูลองค์กร 3,000 ราย กรุงไทยลูกค้าสินเชื่อ 120,000 ราย
By: lew on 31 July 2018 - 18:53
Tags:
หลังจากทางธนาคารแห่งประเทศไทยแถลงข่าว ตอนนี้ก็มีข้อมูลจากทั้งสองธนาคารเพิ่มเติม
ระบบของธนาคารกสิกรไทยเป็น "ส่วนหน้า" ของของระบบขอหนังสือรับประกัน K CONNECT LG โดยเป็นข้อมูลที่หาได้จากแหล่งสาธารณะ โดยยืนยันว่าข้อมูลสำคัญเช่นรหัสผ่านหรือรายการธุรกรรมของลูกค้าไม่ได้รั่วออกไป
ทางธนาคารกสิกรไทยกำลังจะติดต่อลูกค้าเป็นรายองค์กรต่อไป
ส่วนของธนาคารกรุงไทยเป็นข้อมูลสมัครสินเชื่อกรุงไทย Super Easy รวม 120,000 ราย ส่วนใหญ่เป็นลูกค้ารายบุคคล เป็นนิติบุคคล 3,000 ราย ทางธนาคารกรุงไทยไม่ได้ระบุว่ามีข้อมูลอะไรที่หลุดออกไปบ้าง แต่หน้าเว็บสมัครสินเชื่อ Super Easy นั้นมีข้อมูล ชื่อ, นามสกุล, หมายเลขโทรศัพท์, และรายได้ต่อเดือน
By: lew on 31 July 2018 - 17:28
Tags:
update: ข้อมูลเพิ่มเติมจากทั้งสองธนาคาร
ธนาคารแห่งประเทศไทยเผยแพร่ข่าวระบุว่าสัปดาห์ที่ผ่านมาเกิดเหตุการณ์ข้อมูลลูกค้าธนาคารสองแห่งหลุดสู่ภายนอก ได้แก่ ธนาคารกสิกรไทย และธนาคารกรุงไทย
ข้อมูลที่หลุดจากธนาคารกสิกรไทยเป็นข้อมูลลูกค้านิติบุคคล ที่เป็นข้อมูลสาธารณะอยู่แล้ว ขณะที่ข้อมูลของธนาคารกรุงไทยเป็นข้อมูลคำขอสินเชื่อลูกค้ารายย่อยและนิติบุคคล
ประกาศไม่ได้ระบุถึงจำนวนลูกค้าที่ได้รับผลกระทบ
ที่มา - จดหมายข่าวธนาคารแห่งประเทศไทย
By: lew on 24 July 2018 - 19:10
Tags:
Topics:
Level One Robotics บริษัทหุ่นยนต์ในแคนาดาคอนฟิกเซิร์ฟเวอร์ rsync สำหรับสำรองข้อมูลผิดพลาด ทำให้ใครก็ตามเชื่อมต่อจากอินเทอร์เน็ตสามารถดาวน์โหลดข้อมูลออกไปได้
ผู้รายงานข้อมูลรั่วครั้งนี้คือบริษัท Upguard ข้อมูลที่หลุดออกมา ย้อนหลังไปได้ไกล 10 ปี แบ่งตามประเภทข้อมูล ได้แก่
- ข้อมูลลูกค้า เช่น สัญญา, แผนผังโรงงาน, สเปคหุ่นยนต์ที่ใช้งาน, พิมพ์เขียว, ไปจนถึงแบบฟอร์มขอเชื่อมต่อ VPN
- ข้อมูลพนักงาน เช่น ภาพใบขับขี่, หนังสือเดินทาง, ภาพบัตรพนักงาน, และข้อมูลพนักงานอื่นๆ
- ข้อมูลบริษัท เช่น สัญญากับลูกค้า, ข้อมูลการต่อรองราคา, ใบเรียกเก็บเงิน
ลูกค้าของ Level One ล้วนเป็นบริษัทดังที่เราได้ยินชื่อบ่อยๆ เช่น Tesla, Boeing, VW, Toyota เป็นต้น
By: lew on 13 June 2018 - 13:33
Tags:
Topics:
ตำรวจไซเบอร์ของเอสโตเนีย (Cybercrime Bureau of the Estonian Central Criminal Police) กำลังสอบสวนคดีข้อมูลหลุดและพบว่ามีผู้ได้รับผลกระทบถึง 655,161 ราย อย่างไรก็ดี ทางตำรวจไม่ต้องการส่งอีเมลแจ้งเตือนเนื่องจากไม่แน่ใจว่าเจ้าของบัญชียังเข้าอีเมลได้อยู่หรือไม่ จึงส่งรายชื่อให้โครงการ Have I Been Pwned แจ้งเตือนให้
ยังไม่มีการเปิดเผยว่าข้อมูลชุดนี้หลุดออกมาจากแหล่งใดเนื่องจากคดีอยู่ระหว่างการสอบสวน อย่างไรก็ดีหากผู้ใช้ที่ได้รับผลกระทบจากชุดข้อมูลนี้และถูกขโมยเงินคริปโตไป ทางตำรวจเอสโตเนียขอให้ติดต่อได้ทางอีเมล
By: nutmos on 19 May 2018 - 09:08
Tags:
Topics:
บริการสตรีมมิ่งเพลง Tidal เริ่มกระบวนการสอบสวนภายใน เนื่องจากสงสัยการหลุดของข้อมูลสถิติการเล่นเพลงต่าง ๆ
ก่อนหน้านี้ หนังสือพิมพ์นอร์เวย์ Dagens Næringsliv (DN) ได้นำฮาร์ดไดรฟ์ข้อมูลภายในของ Tidal ไปให้ Norwegian University of Science and Technology วิเคราะห์ข้อมูล และพบว่า Tidal ได้ปรับตัวเลขจำนวนครั้งในการเล่นเพลงของ Lemonard และ The Life of Pablo ให้ดูสูงขึ้นมาก (จากรายงานเขียนว่านับร้อยล้านครั้ง) และ Tidal ต้องจ่ายนักร้องทั้งสองคือ Beyoncé และ Kanye West สูงขึ้น
By: sunnywalker on 17 May 2018 - 10:24
Tags:
ช่วงปลายเดือนเมษายนที่ผ่านมา Mike Schroepfer ซีทีโอของ Facebook เข้าให้การต่อสภาอังกฤษเรื่องข่าวปลอมและข้อมูลหลุด ผลปรากฏว่าสภาอังกฤษไม่พอใจในคำตอบที่ Schroepfer ที่มีให้ เตรียมเรียกซีอีโอ Mark Zuckerberg มาให้การต่อ แต่ก็ถูกปฏิเสธไป
ล่าสุด Facebook ยอมตกลงจะไปให้การต่อสภายุโรปแล้ว คาดว่าการให้การจะมีขึ้นสัปดาห์หน้าที่กรุงบรัสเซลส์ โดยในบรรดาข้อมูลหลุดทั้งหมด 87 ล้านบัญชี คาดว่ามีคนยุโรปได้รับผลกระทบประมาณ 2.7 ล้านราย และเป็นคนอังกฤษที่ได้รับผลกระทบประมาณกว่าล้านราย
แม้ Cambridge Analytica คู่กรณีของ Facebook ครั้งนี้จะปิดตัวลงไปแล้ว แต่ฝั่งรัฐบาลอังกฤษก็ยังคงให้ความสนใจและยังสอบสวนวิธีที่บริษัทได้ข้อมูลจากผู้ใช้ Facebook นับล้านไปได้อย่างไร
By: nutmos on 3 May 2018 - 08:04
Tags:
Topics:
Cambridge Analytica บริษัทที่เป็นคู่กรณีกับ Facebook ในการทำข้อมูลหลุด 87 ล้านบัญชีประกาศปิดตัวแล้ว พร้อมบริษัทแม่ SCL Elections Ltd เนื่องจากเหตุการณ์อื้อฉาวกับ Facebook ทำให้ธุรกิจพังเพราะสูญเสียลูกค้าและบริษัทยังมีค่าใช้จ่ายด้านกฎหมายอีกจำนวนมาก โดยตอนนี้ทางบริษัทจะเข้าสู่กระบวนการตามกฎหมายการล้มละลาย
คำแถลงของ Cambridge Analytica เผยว่า ในช่วงไม่กี่เดือนที่ผ่านมานี้ ทางบริษัทต้องพบกับข้อกล่าวหาที่ไม่มีมูลจำนวนมาก แม้ทางบริษัทจะพยายามแก้ไข แต่ก็ยังถูกใส่ความกิจกรรมที่ถูกกฎหมายรวมทั้งยังเป็นที่ยอมรับในหมู่การโฆษณาออนไลน์ทั้งเชิงการเมืองและพาณิชย์
By: lew on 27 April 2018 - 10:35
Tags:
Topics:
นิตยสารฟรี Hamburger ออกแถลงการณ์กรณีมีภาพปกนิตยสารเล่มล่าสุดที่ยังจัดหน้าไม่เสร็จถูกเผยแพร่ออกไป โดยระบุว่าเป็นการ "แฮก" เว็บไซต์ ทำให้ภาพจำนวนหนึ่งหลุดออกมา
แถลงการณ์ระบุว่าภาพเหล่านั้นเป็นการอัพโหลดรอการเผยแพร่ และมีเฉพาะทีมงานที่เห็นข้อมูลเท่านั้น โดยไม่มีรายละเอียดอื่นอีก เท่าที่ผมลองเข้าไปดูเว็บ Hamburger เองก็ใช้ระบบ slug ทั้งหมด การเดาชื่อ URL เพื่อเข้าหน้าเว็บล่วงหน้าได้จึงน่าจะยากพอสมควร แต่หากมีการเผลอเปิด directory listing ไว้ในบางส่วนก็คงทำให้ภาพ/วิดีโอหลุดออกไปได้
ตัวแถลงเรียกร้องให้ทุกคนช่วยกันหยุดเผยแพร่รูป และทีมงานกำลังพิจารณาว่าจะยุติการเผยแพร่เนื้อหาทั้งหมดที่เหลือหรือไม่
- Read more about นิตยสาร Hamburger ถูก "แฮก" เว็บ ขโมยภาพปก BNK48
- 34 comments
- Log in or register to post comments
By: nutmos on 25 April 2018 - 07:49
Tags:
Topics:
SEC หรือ ก.ล.ต.ของสหรัฐฯ ออกคำสั่งปรับบริษัท Altaba หรือ Yahoo! เดิมเป็นเงิน 35 ล้านดอลลาร์ ในความผิดที่ทางบริษัทไม่เปิดเผยการรั่วไหลของข้อมูลแม้ว่าทางบริษัทจะรู้ตัวมานานแล้วก็ตาม
Yahoo! เคยยอมรับเมื่อปีที่แล้วว่า ผู้ใช้ทุกคนถูกแฮกข้อมูลทั้งหมดหลายครั้งซึ่งรวมแล้วกว่า 3 พันล้านบัญชี ซึ่งถือเป็นเรื่องสำคัญมากเพราะมีผลกระทบทั้งด้านการเงินและกฎหมาย แม้ว่าการรั่วไหลของข้อมูลจะถูกรายงานไปยังผู้บริหารระดับสูงของบริษัท แต่ทางบริษัทก็ไม่สอบสวนกรณีนี้อย่างเหมาะสมและเปิดเผยให้นักลงทุนได้รับรู้ ซึ่งเท่ากับว่าบริษัทรู้ตัวในปลายปี 2014 กว่าจะเปิดเผยครั้งแรกก็ใช้เวลาล่วงเลยไปจนถึงปี 2016 ที่ Yahoo! อยู่ระหว่างการถูกซื้อโดย Verizon
By: lew on 20 April 2018 - 15:18
Tags:
Topics:
ทรูมูฟ เอช ส่งจดหมายข่าวแถลงยอมรับคำสั่งกสทช. ที่ได้รับผิดชอบความเสียหายจากข้อมูลรั่วไหล พร้อมกับยืนยันว่า "บริษัทฯ ได้ปฏิบัติตามมาตรการดังกล่าวอย่างเคร่งครัดมาโดยตลอด"
โดยตอนนี้ข้อมูลของทาง iTrueMart ได้ปิดกั้นไปเรียบร้อยแล้ว ตอนนี้ได้เปิดหมายเลข 1242 ให้ลูกค้าที่อาจได้รับผลกระทบโทรสอบถามโดยไม่มีค่าใช้จ่าย (ในการแถลงเมื่อวันอังคารระบุว่าเป็นการ whitelist เฉพาะลูกค้าที่ได้รับผลกระทบเท่านั้น) และข้อมูลส่วนบุคคลของลูกค้าโดยรวมถูกเก็บไว้ในศูนย์คอมพิวเตอร์ของบริษัทเอง และหลังจากนี้จะเพิ่มทีมรักษาความมั่นคงปลอดภัย ทั้งในบริษัทเองและทำงานร่วมกับพาร์ตเนอร์เพื่อเสริมความปลอดภัยกันต่อไป
By: lew on 19 April 2018 - 13:30
Tags:
Topics:
ลูกค้า TrueMove H ที่ได้รับผลกระทบจากข้อมูลหลุดผ่าน iTrueMart เริ่มได้รับ SMS กันบ้างแล้วตามที่ทาง TrueMove H ได้ประกาศหลังเข้าพบกสทช. เมื่อวันอังคารที่ผ่านมา
น่าสนใจว่าข้อความไม่มีส่วนใดระบุยืนยันว่า "ท่านคือผู้ได้รับผลกระทบ" แต่อย่างใด ระบุเพียง "ขออภัยลูกค้าที่อาจได้รับผลกระทบ" เท่านั้น และข้อความยืนยันว่าเป็นเหตุการณ์เข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมาย พร้อมกับขอให้ไว้ใจว่าข้อมูลของลูกค้าได้รับการดูแลปกป้องด้วยมาตรฐานสูงสุด
