ลูกค้า TrueMove H ที่ได้รับผลกระทบจากข้อมูลหลุดผ่าน iTrueMart เริ่มได้รับ SMS กันบ้างแล้วตามที่ทาง TrueMove H ได้ประกาศหลังเข้าพบกสทช. เมื่อวันอังคารที่ผ่านมา

น่าสนใจว่าข้อความไม่มีส่วนใดระบุยืนยันว่า "ท่านคือผู้ได้รับผลกระทบ" แต่อย่างใด ระบุเพียง "ขออภัยลูกค้าที่อาจได้รับผลกระทบ" เท่านั้น และข้อความยืนยันว่าเป็นเหตุการณ์เข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมาย พร้อมกับขอให้ไว้ใจว่าข้อมูลของลูกค้าได้รับการดูแลปกป้องด้วยมาตรฐานสูงสุด

ประเด็นข้อมูลหลุดของ iTruemart บน S3 ยังเป็นที่สนใจของบ้านเรา แต่เคสแบบนี้ไม่ใช่เรื่องใหม่ เพราะเกิดขึ้นมาแล้วบ่อยครั้ง

ล่าสุดมีนักวิจัยความปลอดภัย Chris Vickery จากบริษัท UpGuard ค้นพบสตอเรจบน S3 ที่เปิดเป็น public bucket และมีข้อมูลส่วนบุคคลเยอะถึง 48 ล้านบัญชี ขนาดไฟล์รวม 1.2TB

ข้อมูลนี้เป็นของบริษัทข้อมูลชื่อ Localbox ที่แทบไม่มีใครรู้จัก แต่ทำธุรกิจด้านเก็บสะสมข้อมูลผู้ใช้จากโซเชียลยี่ห้อต่างๆ เช่น Facebook, Twitter, LinkedIn รวมถึงเว็บไซต์อสังหาริมทรัพย์ Zillow ด้วย โมเดลธุรกิจของ Localbox ชัดเจนว่านำข้อมูลไปขายเพื่อการโฆษณา และหน้าเว็บไซต์ของบริษัทระบุว่ามีอีเมลของผู้ใช้งาน 650 ล้านอีเมล ที่ยืนยันตัวตนได้ว่าเป็นใคร

นายสืบสกุล สกลสัตยาทร กรรมการผู้จัดการบริษัทแอสเซนด์คอมเมิร์ซจำกัด ซึ่งดูแล WeMall หรือ iTrueMart กล่าวถึงกรณี TrueMove H เผลอเปิดสตอเรจบน S3 ออกสาธารณะ ทำให้ข้อมูลภาพบัตรประชาชนลงทะเบียนเลขหมายหลุดจำนวนมาก โดยระบุว่าทาง iTrueMart มีระบบรักษาความปลอดภัยที่ดี การตั้งค่าเป็นสาธารณะนั้นไม่มีส่วนทำให้ถูกล้วงข้อมูล แต่ผู้ล้วงข้อมูลตั้งใจใช้เครื่องมือพิเศษที่ชื่อ Bucket Stream ในการเข้าถึงไฟล์ดังกล่าว ซึ่งโดยรวมแล้วคือการเจาะข้อมูลด้วยเครื่องมือพิเศษถึง 3 ชั้น ซึ่งคนทั่วไปไม่สามารถเข้าถึงหรือใช้งานได้ ต้องเป็นระดับผู้เชี่ยวชาญเท่านั้น

ผู้ใช้ Facebook บางรายน่าจะได้เห็นการแจ้งเตือนจาก Facebook แล้วเนื่องจากวันที่ 9 เมาษายนที่ผ่านมา Facebook ประกาศจะแจ้งผู้ใช้ 87 ล้านรายให้รู้ว่าข้อมูลถูก Cambridge Analytica เก็บไป

โดยการแจ้งเตือนมีสองรูปแบบคือ แบบปกติ ที่จะให้กด Go To Apps And Websites เพื่อปิดการใช้งานแอปนอกได้ง่ายๆ เมื่อกดเข้าไปแล้วจะแสดงหน้าจอแอปพลิเคชั่นต่างๆ ให้เห็นง่ายๆ ว่ามีแอปนอกอะไรที่ยัง active ผ่าน Facebook อยู่ ผู้ใช้สามารถเลือกปิดแอปที่ไม่ใช้แล้ว หรือปิดทั้งหมดเลยก็ได้

และในกรณีที่หากผู้ใช้ Facebook คนไหน ได้รับผลกระทบโดยตรงจากการเก็บข้อมูลของแอป This Is Your Digital Life ที่มีความเกี่ยวข้องกับ Cambridge Analytica หน้าจอจะแสดงปุ่ม See How You're Affected ให้กด เพื่อดูว่าเราได้รับผลกระทบอย่างไรบ้าง

จากเหตุการณ์ข้อมูลภาพบัตรประชาชนที่ใช้ลงทะเบียนซิมในเครือข่าย TrueMove H หลุดออกสู่สาธารณะ ที่ต่อมา True แถลงว่าเป็นข้อมูลบัตรประชาชนของลูกค้าที่ลงทะเบียนซิมกับ iTrueMart และกลายเป็นข่าวครึกโครมในช่วงนี้

ล่าสุด พล.อ.อนุพงษ์ เผ่าจินดา รัฐมนตรีว่าการกระทรวงมหาดไทย ได้กล่าวต่อสื่อถึงกรณีนี้ว่าข้อมูลที่หลุดเป็นเพียงข้อมูลหน้าบัตรประชาชนเท่านั้น แต่ "ข้อมูลเชิงลึก" ที่อยู่ในบัตรประชาชนนั้นไม่ได้หลุดออกไป เพราะมีระบบป้องกันข้อมูลส่วนตัว ไม่สามารถมีใครเข้าถึงได้นอกจากเจ้าหน้าที่ที่รับผิดชอบ และหากเจ้าหน้าที่คนไหนที่มีส่วนทำให้ข้อมูลของประชาชนรั่วไหลก็ต้องได้รับโทษ

ที่มา - มติชน

ในขณะที่ Facebook ถูกเพ่งเล็งเรื่องปัญหาการรักษาความปลอดภัยข้อมูลส่วนบุคคล และยังถูกบางฝ่ายมองว่ามีอำนาจผูกขาดในตลาดโฆษณาดิจิทัล นำมาสู่เหตุการณ์ประวัติศาสตร์ครั้งหนึ่งของ Facebook ที่ Mark Zuckerberg ตอบคำถามวุฒิสภาเรื่องข้อมูลหลุด 1,2 ในวันที่ 10-11 เมษายนที่ผ่านมา

คำถามคือ Facebook เป็นบริษัทไอทีรายเดียวที่ถือข้อมูลผู้ใช้ไว้ในมือหรือไม่

คำตอบก็คือ ไม่ใช่อย่างแน่นอน บริษัทอื่น ยกตัวอย่างเช่น Google มีมูลค่าโฆษณาดิจิทัลอาจจะมากกว่า Facebook ถึง 2 เท่า และมีผลิตภัณฑ์ถึง 7 ตัว เช่น Gmail, YouTube และแสดงโฆษณาโดยอาศัยข้อมูลของผู้ใช้หรือความสนใจของผู้ใช้ Amazon เองก็ใช้กลยุทธ์โฆษณาเจาะกลุ่มเป้าหมายโดยใช้ข้อมูลประวัติการซื้อสินค้า และยังมีความกังวลจากผู้ใช้เรื่องลำโพงอัจฉริยะที่มีไมโครโฟนในอุปกรณ์ที่ตั้งอยู่ในบ้านเลย

Jason Kint ผู้บริหารระดับสูงของ Digital Content Next ตั้งข้อสังเกตว่าตั้งแต่ Facebook มีประเด็นฉาวข้อมูลหลุดขึ้นมา ทั้ง Twitter และ Google ก็พยายามทำตัวเงียบมาตลอด

จากประเด็นเรื่อง ข้อมูลลูกค้าหลุดของ TrueMove H ก่อให้เกิดคำถามตามมามากมาย โดยเฉพาะประเด็นเรื่องความรับผิดชอบของบริษัท และบทลงโทษต่อเหตุการณ์ที่เกิดขึ้น

คำตอบคือกรณีนี้ True ไม่ได้ทำผิดกฎหมาย เพราะว่าประเทศไทย [ยัง] ไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั่นเองครับ เป็นเหตุผลที่น่าเศร้าแต่บ้านเมืองของเราเป็นเช่นนี้จริงๆ

บทความนี้จะลอง "สมมติ" เหตุการณ์จำลองขึ้นมาว่า ถ้าบ้านเรามีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แล้ว True จะมีความผิดอะไรบ้างจากกรณีข้อมูลหลุดครั้งนี้

หลัง Mark Zuckerberg ตอบข้อสงสัยกรณีข้อมูลหลุด สมาชิกวุฒิสภาก็วางแผนเสนอกฎหมายให้ Facebook และบริษัทไอทีอื่นยกระดับความโปร่งใส ให้เจ้าของข้อมูลควบคุมข้อมูลตัวเองมากขึ้น และทางบริษัทต้องแจ้งให้เจ้าของข้อมูลรู้ภายใน 72 ชั่วโมงหลังข้อมูลหลุด

จากข่าว TrueMove H เผลอเปิดสตอเรจบน S3 ออกสาธารณะ ข้อมูลภาพบัตรประชาชนลงทะเบียนเลขหมายหลุดจำนวนมาก ที่กลายเป็นข่าวใหญ่ของวันนี้

ล่าสุด Blognone ได้รับอีเมลแถลงการณ์จาก True โดยมีเนื้อหาทั้งหมดท้ายข่าว อีเมลฉบับนี้มาจาก iTruemart ซึ่งเป็นแบรนด์ย่อยของ True (ปัจจุบันกลายเป็น Wemall) โดยระบุว่าข้อมูลที่หลุดเป็นข้อมูลของลูกค้า Truemove H ที่ลงทะเบียนซิมผ่าน iTruemart เท่านั้น และไม่กระทบระบบหลักของ Truemove H

สายการบิน Delta และเชนห้างสรรพสินค้า Sears ของสหรัฐฯ​ รายงานข้อมูลหลุดรอบล่าสุด โดยมีข้อมูลบัตรเครดิตของลูกค้านับแสนคนที่หลุดออกไปด้วย ซึ่งเป็นการหลุดผ่าน [24]7.ai บริษัทที่ให้บริการออนไลน์ซัพพอร์ต ซึ่งระบบออนไลน์แชทของ Delta และ Sears ใช้ซอฟต์แวร์จาก [24]7.ai

[24]7.ai ถูกโจมตีโดยมัลแวร์เมื่อวันที่ 27 กันยายน - 12 ตุลาคม ซึ่งจากข้อมูลของ Sears เผยว่าทางบริษัท [24]7.ai เพิ่งจะแจ้ง Delta และ Sears ในช่วงกลางเดือนมีนาคมที่ผ่านมา แต่ Delta บอกว่า ตามความเข้าใจของทางบริษัทแล้วพบว่าเหตุการณ์เกิดขึ้นตั้งแต่ 26 กันยายน - 12 ตุลาคม ดังนั้นผู้ใช้ที่ซื้อสินค้าผ่านช่องทางออนไลน์ของทั้ง Delta และ Sears มีความเสี่ยงที่ข้อมูลบัตรเครดิตจะได้รับผลกระทบจากการรั่วครั้งนี้

MyFitnessPal แอพด้านสุขภาพและการออกกำลังกายชื่อดัง (ปัจจุบันเป็นของแบรนด์ชุดกีฬา Under Armour ซื้อกิจการในปี 2015) ประกาศว่าฐานข้อมูลของตัวเองโดนแฮ็ก และมีข้อมูลของผู้ใช้งาน 150 ล้านรายถูกขโมยออกไป

Under Armour ระบุว่าเหตุการณ์เกิดขึ้นช่วงปลายเดือนกุมภาพันธ์ 2018 แต่เพิ่งค้นพบเมื่อวันที่ 25 มีนาคมที่ผ่านมา ข้อมูลที่หลุดออกไปมีชื่อผู้ใช้ อีเมล และรหัสผ่านที่ 'ส่วนใหญ่' ถูกเข้ารหัสผ่าน bcrypt แต่ข้อมูลบัตรเครดิตไม่ถูกขโมยออกไปด้วยเพราะเก็บแยกกัน

ผู้ใช้ MyFitnessPal จะได้รับการแจ้งเตือนให้เปลี่ยนรหัสผ่านทันที และ Under Armour ก็ขอให้ผู้ใช้เปลี่ยนรหัสบนเว็บไซต์อื่นๆ ด้วยหากใช้รหัสผ่านซ้ำกัน

Jordan Evan Bloom ชายชาวแคนาดาถูกจับจากการให้บริการเว็บไซต์ LeakedSource.com แหล่งรวมข้อมูลรั่วที่มีข่าวมาแล้วหลายครั้งโดยเฉพาะในช่วงปี 2016 (ข่าวบน Blognone 1, 2, 3, 4)

ตำรวจแคนาดาระบุว่า Bloom ซื้อข้อมูลที่ถูกแฮกจากเว็บใต้ดินแล้วนำมาขายบน LeakedSource.com โดยได้เงินไปแล้วถึง 247,000 ดอลลาร์ ข้อมูลที่ยึดได้จากเซิร์ฟเวอร์มีถึง 3,000 ล้านรายการ

Imgur รายงานตรวจพบการรั่วไหลของข้อมูลที่เกิดขึ้นในปี 2014 ที่กระทบต่อบัญชีผู้ใช้ 1.7 ล้านบัญชี ซึ่งอาจมีที่อยู่อีเมลและรหัสผ่านหลุดไป โดยระหว่างนี้ Imgur กำลังสอบสวนการบุกรุกของระบบอยู่ และได้เริ่มส่งอีเมลแจ้งเตือนผู้ใช้ที่อาจได้รับผลกระทบจากปัญหาดังกล่าวแล้ว

Imgur ได้รับคำเตือนผ่านทางอีเมลจากนักวิจัยด้านความปลอดภัยที่ส่งข้อมูลของผู้ใช้ Imgur มา โดยซีโอโอของบริษัทได้รับอีเมลมาในคืนวันที่ 23 และติดต่อกับนักวิจัยคนนั้นทันทีเพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับการรั่วไหลของข้อมูล ซึ่งก็ทราบว่ามีการรั่วไหลของข้อมูลผู้ใช้จริงตั้งแต่ปี 2014 และกระทบ 1.7 ล้านบัญชี

Mozilla กำลังพัฒนาฟีเจอร์ใหม่ให้ Firefox ในการแจ้งเตือนเมื่อผู้ใช้เข้าเว็บไซต์ที่เคยถูกแฮ็กและข้อมูลผู้ใช้รั่วไหล (data breach) โดยใช้ข้อมูลจากเว็บไซต์ haveibeenpwned.com ที่รวบรวมฐานข้อมูลบัญชีออนไลน์ต่างๆ ที่เคยถูกเผยแพร่สู่สาธารณะ

เป้าหมายของฟีเจอร์นี้คือให้ผู้ใช้รู้ตัวว่า บัญชีของตัวเองบนเว็บไซต์แห่งนั้นเคยถูกแฮ็กข้อมูลไป และเพิ่มทางเลือกในการเปลี่ยนรหัสผ่านหรือรับข่าวสารแจ้งเตือนทางอีเมล หากเว็บไซต์นั้นถูกแฮ็กซ้ำในอนาคต

ฟีเจอร์นี้ยังมีสถานะเป็นต้นแบบ (prototype) และคงต้องใช้เวลาอีกสักระยะกว่าจะผนวกเข้ามายัง Firefox รุ่นจริง

Marissa Mayer อดีตซีอีโอของ Yahoo! ได้ออกมาขอโทษถึงปัญหาการรั่วไหลของข้อมูลครั้งใหญ่ของบริษัทถึงสองครั้ง กระทบกับบัญชีผู้ใช้ Yahoo! ทั้งหมด ซึ่งเธอได้กล่าวอ้างว่ารัสเซียอยู่เบื้องหลังของการโจมตีครั้งนี้

Mayer กล่าวกับ Senate Commerce Committee ว่าในฐานะที่เป็นซีอีโอ เธอยอมรับว่าการขโมยที่เกิดขึ้นในสมัยที่เธอดำรงตำแหน่ง และเธอกล่าวขอโทษด้วยความจริงใจต่อผู้ใช้ Yahoo! ทุก ๆ คน อย่างไรก็ดี จากการตรวจสอบการโจมตีพบว่ามีทั้งจากแฮกเกอร์ไม่มีสังกัดและแฮกเกอร์ที่มีรัฐหนุนหลัง ซึ่งมีผู้ที่มีรัสเซียอยู่เบื้องหลังเจาะเข้ามาในระบบ และขโมยข้อมูลผู้ใช้ออกไป

มาเลเซียเตรียมสืบสวนการรั่วไหลของข้อมูลผู้ใช้บริการโทรศัพท์มือถือ 46.2 ล้านเบอร์ในประเทศ ซึ่งถือเป็นการรั่วไหลของข้อมูลที่ใหญ่ที่สุดครั้งหนึ่งของเอเชีย และเชื่อว่าการรั่วไหลของข้อมูลครั้งนี้จะกระทบกับชาวมาเลเซียเกือบทั้งหมด

เว็บไซต์ Lowyat.net ซึ่งเป็นเว็บข่าวเทคโนโลยีมาเลเซียเผยรายละเอียดเรื่องนี้เป็นครั้งแรก โดยกล่าวว่าทางเว็บไซต์เห็นข้อมูลจากคนบางคนที่ต้องการขายฐานข้อมูลขนาดใหญ่นี้ผ่านทางฟอรั่มของเว็บ

Hyatt เชนโรงแรมชื่อดังได้ประกาศว่า ระบบจ่ายเงินของบริษัทมีข้อมูลรั่วไป ซึ่งข้อมูลที่รั่วนี้มีส่วนสำคัญอย่างบัตรเครดิต ซึ่งการรั่วไหลของข้อมูลนี้ถูกตรวจพบครั้งแรกตั้งแต่เดือนกรกฎาคมที่ผ่านมา และได้สอบสวนจนได้ผลสรุปแล้ว

ข้อมูลบัตรเครดิตที่รั่วของ Hyatt นั้นกระทบกับโรงแรมทั้งหมด 41 แห่งใน 11 ประเทศ ซึ่งทาง Hyatt ได้จัดการกับปัญหาและอิมพลีเมนต์ระบบความปลอดภัยเพิ่มเติมเพื่อทำให้ระบบความปลอดภัยแข็งแกร่งมากยิ่งขึ้น ให้ความเชื่อมั่นกับลูกค้าในการจ่ายเงินผ่านบัตรกับโรงแรมในเครือ Hyatt ทั่วโลก

หลังจาก Equifax ถูกแฮกข้อมูลครั้งใหญ่ ถือเป็นผลกระทบวงกว้างต่อชาวอเมริกัน ล่าสุดหน่วยงาน Federal Trade Commission หรือ FTC เตรียมเข้าสอบสวนในกรณีดังกล่าวแล้ว

สำหรับรายละเอียดของการสอบสวนของ FTC ต่อกรณีของ Equifax นั้น สำนักข่าว Reuters ได้รับอีเมลจาก Peter Kaplan โฆษกของ FTC โดยมีใจความสำคัญว่า FTC ยืนยันว่าทางองค์กรกำลังสอบสวนการรั่วไหลข้อมูลของ Equifax อยู่ โดยทางหน่วยงานปฏิเสธที่จะให้ความเห็นใด ๆ ในรายละเอียดเกี่ยวกับการสอบสวน

ที่มา - Reuters

ข่าวเรื่องความเคลื่อนไหวเกี่ยวกับบริษัท Equifax ขอรวบสองข่าวเพื่อประหยัดพื้นที่

หลังจากบริษัท Equifax ผู้เก็บข้อมูลเครดิตทำข้อมูลผู้ใช้ 143 ล้านคนรั่วไหล หรือคิดเป็นครึ่งหนึ่งของชาวอเมริกันทั้งหมด ทำให้ Equifax ต้องเปิดระบบ TrustedID Premier Service ให้ผู้ใช้ได้ใช้งานเพื่อป้องกันข้อมูลเครดิตรั่ว ล่าสุดยังมีผู้ใช้ที่ค้นพบจุดอ่อนของระบบดังกล่าวอีก คือรหัส PIN ของ Equifax ที่ใช้สำหรับการล็อกรายงานเครดิตของผู้ใช้ ถูกสร้างขึ้นมาจากวันและเวลาที่ผู้ใช้สร้างคำขอ

Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา ประกาศว่าถูกเจาะระบบ และมีข้อมูลลูกค้า 143 ล้านรายถูกขโมยออกไป ตัวเลขอาจดูไม่เยอะเมื่อเทียบกับกรณีอื่นๆ (เช่น Yahoo ถูกแฮ็ก 1,500 ล้านบัญชี) แต่ข้อมูลของ Equifax กลับละเอียดกว่ามาก มีทั้งชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ หมายเลขใบขับขี่ หมายเลขบัตรเครดิต ฯลฯ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ปลอมแปลงตัวบุคคลได้

ข้อมูลของ Equifax จำนวน 143 ล้านบัญชีที่หลุดออกไป เท่ากับว่าข้อมูลของประชากรเกือบครึ่งประเทศสหรัฐอเมริกา ตกอยู่ในความเสี่ยง

Risk Based Security รายงานถึงการสำรวจเหตุการณ์ข้อมูลรั่วไหลครึ่งปีแรกของปี 2017 รวมเหตุการณ์ข้อมูลรั่วไหลรวม 2,227 ครั้ง จำนวนเหตุการณ์พอๆ กับปี 2015 และ 2016 แต่จำนวนข้อมูลที่หลุดออกมากลับมากกว่า 6,000 ล้านรายการรวมมากกว่าปี 2016 ทั้งปีไปแล้ว

ข้อมูลที่รั่วไหลเพิ่มขึ้นอย่างมากคือข้อมูลภาษี เฉพาะข้อมูลแบบฟอร์ม W-2 ที่แสดงรายการภาษีหัก ณ ที่จ่ายก็มีเหตุการณ์รั่วไหลเพิ่มขึ้นถึง 25% นอกจากนี้ยังมีข้อมูลบริษัทบัญชี, บริการจ่ายเงินเดือน, และข้อมูลฝ่ายบุคคลที่แฮกเกอร์ต้องการ เฉพาะเหตุการณ์ข้อมูลรั่วจากบริษัทจัดหางาน America’s Job Link Alliance เหตุการณ์เดียวก็มีข้อมูลรั่วกว่า 5.5 ล้านรายการ

ข้อมูลส่วนตัวของประชาชนสหรัฐฯ กว่า 200 ล้านคน คิดเป็นเกือบ 62% ของจำนวนประชากรสหรัฐฯ ถูกเก็บอยู่บนคลาวด์เซิร์ฟเวอร์ของ Amazon ใครมีลิงก์ก็สามารถเปิดดูได้ทันที

ข้อมูลขนาดกว่า 1.1 เทราไบต์ ประกอบไปด้วยข้อมูลเบื้องต้นตั้งแต่วันเกิด ที่อยู่ หมายเลขโทรศัพท์ จนไปถึงแนวคิดทางการเมือง มุมมองเกี่ยวกับเรื่องเชื้อชาติ และจุดยืนในประเด็นอ่อนไหวที่ยังมีการถกเถียง เช่น กฎหมายการควบคุมปืน สิทธิ์ในการทำแท้ง และการวิจัยสเต็มเซลล์ ซึ่งข้อมูลถูกรวบรวมมาจากหลายแหล่งตั้งแต่โพสต์ทางการเมืองบน Reddit จนไปถึงงานระดมทุนสนับสนุนพรรค Republican

แอพจัดการรหัสผ่าน OneLogin ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็ก แฮ็กเกอร์เข้าถึงฐานข้อมูลผู้ใช้และคีย์เข้ารหัสหลายประเภท

OneLogin บอกว่าข้อมูลสำคัญถูกเข้ารหัสไว้ แต่ที่น่าตกใจคือบริษัทยังบอกว่า ข้อมูลเหล่านี้อาจถูกถอดรหัสได้ (we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data) ข่าวนี้สร้างความแตกตื่นให้วงการความปลอดภัยอย่างมาก เพราะแปลว่า OneLogin สามารถถอดรหัสข้อมูลของลูกค้าได้ แต่ไม่ยอมบอกจนกระทั่งเกิดเหตุโดนแฮ็กดังกล่าว

OneLogin ส่งคำเตือนให้ลูกค้ารีเซ็ตรหัสผ่านและคีย์ทั้งหมด แต่ยังไม่ยอมชี้แจงรายละเอียดของข้อมูลที่หลุดไปว่ามีอะไรบ้าง

การเลือกตั้งประธานาธิบดีฝรั่งเศสรอบสุดท้ายจะมีขึ้นในวันพรุ่งนี้ (7 พ.ค.) โดยประชาชนต้องเลือกระหว่างผู้สมัครที่ได้คะแนนสูงสุดจากรอบก่อน 2 คนคือ Emmanuel Macron และ Marine Le Pen

อย่างไรก็ตาม ก่อนการเลือกตั้งจะมีขึ้นเพียง 1 วัน ก็มีข้อมูลอีเมลหลุดของ Macron ขนาดไฟล์รวม 9GB ถูกนำไปโพสต์บน Pastebin โดยไม่ระบุตัวผู้โพสต์

ทีมงานของ Macron ยืนยันว่าถูกแฮ็กจริง แต่ไม่สามารถพูดเรื่องนี้ได้มากนัก เพราะกฎหมายเลือกตั้งของฝรั่งเศสห้ามรณรงค์ทางการเมืองใดๆ ระหว่างช่วงรอเลือกตั้งรอบสุดท้าย กฎหมายยังห้ามไม่ให้สื่อมวลชนฝรั่งเศสนำเนื้อหาจากอีเมลมาโพสต์ก่อนจะเลือกตั้งเสร็จเช่นกัน

InterContinental Hotel Group (IHG) ได้ว่าโรงแรมที่ได้รับผลกระทบจากการถูกมัลแวร์ขโมยข้อมูลบัตรเครดิต มีจำนวนถึง 1,200 แห่ง จากรายงานก่อนหน้าที่กล่าวว่ามีเพียง 12 แห่ง ซึ่งเป็นโรงแรมของแบรนด์ในเครือทั้งหมดที่อยู่ในอเมริกา เช่น Holiday Inn, Kimpton, Hotel Indigo ฯลฯ จากโรงแรมในเครือทั้งหมดที่อยู่ในอเมริกากว่า 3,925 แห่ง