HealthHub บริการส่งเสริมสุขภาพของรัฐบาลสิงคโปร์ได้รับแจ้งจากผู้ใช้ว่ามีการเข้าใช้งานบัญชีอย่างไม่ถูกต้อง หลังสำรวจพบว่ามีการเข้าใช้งานอย่างผิดปกติ ในช่วงต้นเดือนตุลาคมที่ผ่านมา โดยมีการยิงรหัสผ่านด้วยอีเมลถึง 27,000 รายการ และมี 72 อีเมลตรงกับชื่อล็อกอินของ HealthHub จึงคาดว่าทั้ง 72 บัญชีจะถูกดึงข้อมูลออกไปแล้ว อย่างไรก็ดี โดยตัวระบบเองไม่ได้มีช่องโหว่แต่อย่างใด

รัฐบาลสิงคโปร์ปิด HealthHub ไป 6 วันหลังทราบเรื่อง ก่อนจะเปิดกลับขึ้นมาใหม่ โดยพบว่าข้อมูลที่ถูกดึงออกไปได้จะเป็นข้อมูลพื้นฐาน เช่น โปรไฟล์ผู้ใช้ที่กรอกไว้ และจำนวนคะแนน HealthPoint ที่รัฐบาลส่งเสริมให้คนออกกำลังกายเท่านั้น เนื่องจากการเข้าถึงข้อมูลอื่นๆ ที่สำคัญกว่านี้จะต้องใช้การล็อกอินสองขั้นตอน ตามข้อกำหนดของ SingPass ที่บังคับล็อกอินสองขั้นตอนมาตั้งแต่ต้นปี 2017

เป็นไปได้ว่าการโจมตีครั้งนี้เป็นการโจมตีด้วยข้อมูลที่หลุดมาจากแหล่งอื่นๆ การโจมตีเช่นนี้เป็นปัญหามากขึ้นในช่วงหลัง เมื่อเกิดการรั่วไหลหน่วยงานต่างๆ จึงต้องช่วยกันเตือนผู้ใช้ว่ามีข้อมูลรั่วไหลแล้ว และควรตั้งรหัสผ่านที่อื่นๆ เสียใหม่หากใช้รหัสผ่านซ้ำกัน อย่างไรก็ดี การฝึกให้ผู้ใช้ตั้งรหัสผ่านไม่ซ้ำกันเสมอเป็นแนวทางที่ดีกว่า

สิงคโปร์เพิ่งถูกแฮกระบบ SingHealth ไปเมื่อกลางปีที่ผ่านมา มีคนได้รับผลกระทบถึง 1.5 ล้านคน

ที่มา - Strait Times