By: mheevariety 
on 7 September 2021 - 17:29
Tags:
Topics:
นอกจากข้อมูลที่หลุดจากโรงพยาบาลเพชรบูรณ์แล้ว เมื่อค้นเว็บบอร์ด Raidforums ต่อ ยังสามารถพบข้อมูลจากประเทศไทยที่น่าเป็นห่วงอีกหลายรายการ
ผู้ใช้ THJAX ประกาศขายข้อมูลที่ระบุว่ามาจากเว็บไซต์ CP Freshmart ประกอบด้วยชื่อ-นามสกุล, อีเมล, ชื่อผู้ใช้, ที่อยู่, เบอร์โทร, วันเดือนปีเกิด, และรหัสผ่านแบบแฮช ทั้งหมดกว่า 5.9 แสนรายการ โดยมีตัวอย่างเป็นไฟล์เอ็กเซลให้ดาวน์โหลด 1,000 รายการ
By: mheevariety on 7 September 2021 - 12:58
Tags:
Topics:
นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ให้สัมภาษณ์ในรายการ เจาะลึกทั่วไทย Inside Thailand ประจำวันที่ 7 กันยายน พ.ศ. 2564 ประเด็นข้อมูลผู้ป่วยหลุด
นาวาเอกอมร ระบุว่าข้อมูลมาจากโรงพยาบาลของรัฐแห่งเดียว และขอยังไม่เปิดเผยชื่อโรงพยาบาล โดยเป็นระบบบริหารจัดการข้อมูลภายใน โรงพยาบาลยืนยันว่าฐานข้อมูลมีขนาด 3.7GB จริง เป็นข้อมูลที่ใช้เพื่อป้องกันการสับสนในการจัดการแพทย์และการรักษา
By: mheevariety on 7 September 2021 - 11:45
Tags:
Topics:
หลังมีข่าวข้อมูลของกระทรวงสาธารณสุขถูกแฮ็กเมื่อวานนี้ วันนี้นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข ได้ให้สัมภาษณ์กับสื่อถึงกรณีนี้แล้ว
นายอนุทินยอมรับว่าเหตุการณ์ข้อมูลกระทรวงถูกแฮ็กจากโรงพยาบาล เป็นเรื่องจริง เกิดขึ้นที่โรงพยาบาลในจังหวัดเพชรบูรณ์ เคยมีกรณีก่อนหน้าเกิดที่จังหวัดสระบุรี ปัจจุบันได้มอบหมายให้ปลัดกระทรวงสาธารณสุขดำเนินการตรวจสอบแล้ว และระบุว่า “เบื้องต้นทราบมาว่าเป็นข้อมูลเบื้องต้น ทั่วๆ ไป ไม่ได้มีข้อมูลอะไรที่เป็นความลับอะไรของคนไข้"
By: IDCET on 1 September 2021 - 19:04
Tags:
จากเหตุกลุ่มมัลแวร์เรียกค่าไถ่ LockBit โจมตีสายการบิน Bangkok Airways เมื่อวันที่ 23 สิงหาคมที่ผ่านมา โดยกำหนดเส้นตายการเปิดเผยข้อมูลบางส่วนไว้ ล่าสุดทางกลุ่ม LockBit ก็เปิดเผยข้อมูลออกมาบางส่วนตามคำขู่ก่อนหน้า ไฟล์ที่หลุดออกมามีขนาดข้อมูลรวม 200GB
ข้อมูลส่วนใหญ่ที่ถูกเปิดเผยเป็นเอกสารที่เกี่ยวข้องกับธุรกิจสายการบิน แต่ยังมีข้อมูลลูกค้าของสายการบินบางส่วนถูกเผยแพร่ออกมาจากการโจมตีครั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวที่ถูกเผยแพร่มีรายละเอียดของชื่อ, ที่อยู่อาศัย, ข้อมูลหนังสือเดินทาง, สัญชาติ, เพศสภาพ, หมายเลขโทรศัพท์, อีเมล์, ข้อมูลการเดินทาง รวมถึงข้อมูลบัตรเครดิตบางส่วนและรายละเอียดมื้ออาหารบนเที่ยวบินของลูกค้าด้วย
By: lew 
on 31 August 2021 - 12:40
Tags:
Topics:
ทีมวิจัยจาก vpnMentor พบฐานข้อมูล Elasticsearch ของระบบ eHAC ที่ใช้เก็บข้อมูลโควิดสำหรับผู้เดินทางเข้าออกจากอินโดนีเซีย เปิดสู่อินเทอร์เน็ตโดยไม่มีการป้องกัน รวมฐานข้อมูล 1.4 ล้านชุดกระทบคนประมาณ 1.3 ล้านคน
ข้อมูลประกอบไปด้วยข้อมูลระบุตัวตน เช่น ชื่อ, หมายเลขประจำตัว, หมายเลขโทรศัพท์, เพศ, วันเกิด, ภาพหนังสือเดินทาง, ข้อมูลโรงแรมที่เข้าพัก, โรงพยาบาลที่ตรวจโควิด, ผลการตรวจ
ทาง vpnMentor พบฐานข้อมูลนี้ตั้งแต่วันที่ 15 กรกฎาคมที่ผ่านมา และพยายามติดต่อกระทรวงสาธารณสุขอินโดนีเซียแต่ไม่สำเร็จ จึงแจ้งไปยัง Indonesian CERT และกูเกิลผู้ให้บริการคลาวด์ สุดท้ายทางกระทรวงสาธารณสุขอินโดนีเซียจึงปิดฐานข้อมูลนี้ในวันที่ 24 สิงหาคมที่ผ่านมา
By: pe3z on 25 August 2021 - 10:24
Tags:
กลุ่มมัลแวร์เรียกค่าไถ่ BlackMatter ประกาศการโจมตีระบบของบริษัท G-Able ส่งผลให้ข้อมูลในระบบถูกเข้ารหัสเพื่อเรียกค่าไถ่ และมีการนำข้อมูลออกมาจากระบบเพื่อเรียกค่าไถ่เพิ่มเติมอีกด้วย
จากการตรวจสอบที่เว็บไซต์ของกลุ่ม BlackMatter เบื้องต้น กลุ่ม BlackMatter อ้างว่าได้นำไฟล์ข้อมูลออกมาจากระบบ G-Able มากกว่า 100 GB รวมไปถึงได้มีการปล่อยไฟล์จำนวน 650 MB ออกมาก่อนเพื่อเป็นหลักฐานยืนยันว่า BlackMatter มีการครอบครองไฟล์ข้อมูลอยู่จริง
By: pe3z on 24 August 2021 - 11:02
Tags:
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Bob Diachenko เปิดเผยการค้นพบคลัสเตอร์ของ Elasticsearch ที่สามารถเข้าถึงได้จากอินเตอร์เน็ต โดยภายในมีข้อมูลของหนังสือเดินทางของผู้ที่เดินทางเข้าประเทศไทยกว่า 106 ล้านรายการ
อ้างอิงจากการตรวจสอบโดยผู้ค้นพบ ข้อมูลดังกล่าวประกอบไปด้วยข้อมูลที่พบได้ในหนังสือเดินทาง การตรวจสอบเบื้องต้นพบว่าข้อมูลโดยส่วนใหญ่นั้นเป็นข้อมูลของชาวไทยและอาจมีขอบเขตของข้อมูลครอบคลุมการเดินทางเข้าประเทศย้อนหลังถึง 10 ปี
By: sunnywalker on 23 August 2021 - 09:16
Tags:
กลุ่มแฮกเกอร์อ้างว่าตนได้ขโมยข้อมูลลูกค้า AT&T โอเปอเรเตอร์ยักษ์ใหญ่ของสหรัฐถึง 70 ล้านราย และลงขายในราคา 1 ล้านดอลลาร์ ผู้ที่รายงานข่าวนี้เป็นแห่งแรกคือ RestorePrivacy กลุ่มสร้างความตระหนักเรื่องความเป็นส่วนตัว อย่างไรก็ตาม AT&T ออกมาปฏิเสธว่าไม่เป็นความจริง โดยบอกว่าข้อมูลดังกล่าวไม่ได้มาจากระบบของ AT&T
By: sunnywalker on 22 August 2021 - 13:40
Tags:
ความคืบหน้าเพิ่มเติมเหตุข้อมูลลูกค้า T-Mobile โอเปอเรเตอร์ในสหรัฐฯ รั่วไหลล่าสุด T-Mobile เผยตัวเลขลูกค้าที่ได้รับผลกระทบจากเหตุโจมตีครั้งนี้ว่าอยู่ที่ 54 ล้านราย
By: mk on 17 August 2021 - 07:37
Tags:
Topics:
ความคืบหน้าจากข่าว T-Mobile สอบสวนเหตุข้อมูลหลุด แฮกเกอร์นำข้อมูลลงขายแล้ว คาดมีผู้ได้รับผลกระทบ 100 ล้านราย
T-Mobile ออกแถลงการณ์ ยืนยันแล้วว่าพบร่องรอยการบุกรุกเข้ามาในระบบจริง แต่ยังไม่สามารถยืนยันว่ามีข้อมูลส่วนตัวของลูกค้าหลุดออกไปด้วยหรือไม่ และจำนวนข้อมูลที่ได้รับผลกระทบ ซึ่งจะสอบสวนเพิ่มและแถลงเพิ่มในภายหลัง
ที่มา - T-Mobile
By: sunnywalker on 16 August 2021 - 09:17
Tags:
T-Mobile ผู้ให้บริการเครือข่ายในสหรัฐฯ ยืนยันกำลังสืบสวนเหตุข้อมูลหลุด ที่คาดว่าจะมีผู้ได้รับผลกระทบถึง 100 ล้านราย โดยก่อนหน้านี้สำนักข่าว VICE รายงานว่าทาง T-Mobile ติดต่อกับคนขายข้อมูลที่อ้างว่าตัวเองนำข้อมูลจากเซิร์ฟเวอร์ของ T-Mobile มาขาย ไม่ว่าจะเป็น หมายเลขประกันสังคม ชื่อ ที่อยู่ และข้อมูลใบขับขี่ ทาง Vice ตรวจสอบข้อมูลดังกล่าวแล้วระบุว่าเป็นข้อมูลจริง (authentic)
By: lew on 2 August 2021 - 00:17
Tags:
แฮกเกอร์ผู้แฮกบริษัท Electronic Arts และได้ข้อมูลไปถึง 780 กิกะไบต์ เริ่มปล่อยข้อมูลออกสู่สาธารณะ โดยตอนนี้ซอร์สโค้ดของเกม FIFA 21 และซอฟต์แวร์ฝั่งเซิร์ฟเวอร์อื่นๆ เริ่มกระจายไปตามเว็บ torrent
ก่อนหน้านี้กลุ่มแฮกเกอร์เคยพยายามขายข้อมูลชุดนี้เป็นเงิน 28 ล้านดอลลาร์ แต่ไม่มีใครซื้อ และทาง EA เองก็ยืนยันว่าไม่มีข้อมูลผู้ใช้หลุดไปแต่อย่างใด และเหตุการณ์ข้อมูลรั่วไหลครั้งนี้ไม่กระทบต่อธุรกิจ
กรณีนี้แฮกเกอร์อาศัยจุดเริ่มต้นของการแฮกด้วยการซื้อ cookie เว็บ Slack ของพนักงานคนหนึ่งราคาเพียง 10 ดอลลาร์ จากนั้นจึงไปแชตขอรีเซ็ตโทเค็นล็อกอิน
By: lew on 24 June 2021 - 10:49
Tags:
Topics:
APNIC แจ้งเหตุข้อมูลหลุดจากการนำไฟล์สำรองฐานข้อมูลไปวางไว้ในคลาวด์สตอเรจแล้วคอนฟิกผิดพลาดจนเปิดให้สตอเรจเข้าถึงได้จากสาธารณะ
นักวิจัยภายนอกพบข้อมูลชุดนี้และแจ้งทาง APNIC เมื่อวันที่ 4 มิถุนายนที่ผ่านมา ทาง APNIC ไม่มี log เพื่อตรวจสอบว่ามีคนดาวน์โหลดฐานข้อมูลไปหรือไม่จึงต้องแจ้งเตือนข้อมูลรั่วไหลไว้ก่อน
ข้อมูลในฐานข้อมูล มีค่าแฮชของรหัสผ่านสำหร้บผู้ดูแลฐานข้อมูล WHOIS, ข้อมูลติดต่อเมื่อเกิดเหตุ (Incident Response Team - IRT), และออปเจกต์ที่มองไม่เห็นจากภายนอกอีกบางส่วน
ที่มา - APNIC
By: lew on 14 June 2021 - 19:01
Tags:
Topics:
เว็บไซต์ ThailandInterVac.com เป็นเว็บไซต์ของรัฐบาลไทยสำหรับชาวต่างชาติอายุเกิน 60 ปีหรือมีโรคประจำตัวที่ต้องการฉีดวัคซีน หลังจากเปิดมาได้เพียงสัปดาห์เดียวก็มีผู้พบว่าเว็บไซต์นี้มี URL เปิดเผยข้อมูลผู้ลงทะเบียนทั้งหมด
ทางเว็บ Coconut Media ระบุว่าพบไฟล์ profile-summary.php แสดงรายชื่อผู้ลงทะเบียนล่าสุดและเปลี่ยนไปเรื่อยๆ โดยไม่ต้องล็อกอินแต่อย่างใด รวมถึงมีบาง URL ที่สามารถระบุหมายเลขผู้ใช้เพื่อดูข้อมูลผู้ลงทะเบียนคนอื่นๆ ได้
ตอนนี้ข้อมูลที่แสดงออกมาระบุชื่อ-นามสกุล, หมายเลขหนังสือเดินทาง ยังไม่มีชัดเจนว่ามีข้อมูลอื่นหรือไม่ และล่าสุดรัฐบาลก็ปิดเว็บไซต์ไปแล้ว
By: nutmos 
on 13 June 2021 - 16:55
Tags:
Topics:
McDonald’s ประกาศพบแฮกเกอร์ขโมยข้อมูลจากระบบในสหรัฐฯ, เกาหลีใต้ และไต้หวัน โดยทางบริษัทระบุว่าได้จ้างที่ปรึกษาเพื่อทำการตรวจสอบเหตุการณ์นี้แล้ว
McDonald’s ระบุว่าข้อมูลลูกค้าที่ผู้บุกรุกได้ไปมีทั้งอีเมล, เบอร์โทรศัพท์, ที่อยู่สำหรับลูกค้าดิลิเวอรี่ในเกาหลีใต้และไต้หวัน และชื่อกับข้อมูลการติดต่อลูกค้าเฉพาะในไต้หวัน ซึ่งทางบริษัทยืนยันว่าไม่มีข้อมูลการจ่ายเงินหลุดออกไป และมีไฟล์ที่หลุดออกไปจำนวนน้อย แต่ไม่ระบุชัดเจนว่ามีผู้ได้รับผลกระทบเท่าไร
By: nutmos on 23 May 2021 - 00:25
Tags:
สายการบิน Air India รายงานเหตุการณ์ข้อมูลหลุดครั้งใหญ่ กระทบผู้โดยสารที่เคยโดยสารกับสายการบินกว่า 4.5 ล้านคนที่ลงทะเบียนผ่านระบบ SITA ซึ่งเป็นระบบเก็บและประมวลผลข้อมูลผู้โดยสารของ Air India ตั้งแต่เดือนสิงหาคมปี 2011 จนถึงช่วงปลายเดือนกุมภาพันธ์ที่ผ่านมา คิดเป็นเวลาราว 10 ปี
สำหรับข้อมูลที่ Air India ระบุว่าหลุดออกไปมีทั้งชื่อผู้โดยสาร, วันเดือนปีเกิด, ข้อมูลการติดต่อ, ข้อมูลบัตรโดยสาร และข้อมูลโปรแกรมสมาชิก frequent flyer ของทั้ง Air India เอง รวมถึงของพาร์ทเนอร์สายการบินสมาชิกในกลุ่ม Star Alliance ด้วย ซึ่งข้อมูล frequent flyer จะมีหลุดในส่วนของชื่อ, เลขสมาชิก และสถานะของสมาชิกเท่านั้น (ไม่มีรหัสผ่านหลุดออกไป)
- Read more about Air India รายงานข้อมูลถูกแฮก กระทบผู้โดยสารกว่า 4.5 ล้านคน
- Log in or register to post comments
By: lew on 17 May 2021 - 00:57
Tags:
Topics:
กลุ่มแฮกเกอร์ Avaddon ประกาศความสำเร็จในการขโมยข้อมูลลูกค้าประกันสุขภาพของกลุ่มบริษัท AXA ในเอเชีย กระทบบริการของ AXA ทั้งในไทย (กรุงไทย-แอกซ่า), มาเลเซีย, ฮ่องกง, และฟิลิปปินส์ ทาง Avaddon ระบุว่าได้ข้อมูลการยื่นเคลมประกัน ทำให้มีข้อมูลหลุดทั้งข้อมูลส่วนตัวปกติ เช่น บัตรประชาชน และข้อมูลสุขภาพ รายงานการรักษา รวมไปถึงผลการพิจารณาการเบิกค่ารักษา รวมปริมาณข้อมูล 3 เทราไบต์
By: mk on 4 April 2021 - 22:16
Tags:
จากกรณี ข้อมูลส่วนตัวผู้ใช้เฟซบุ๊กหลุด 533 ล้านรายการ มีนักวิจัยความปลอดภัยชื่อ Dave Walker จากบริษัท Synack ที่เข้าถึงข้อมูลชุดนี้ โพสต์ข้อความในทวิตเตอร์ว่า เขาพบข้อมูลส่วนตัวของ Mark Zuckerberg รวมถึงผู้ก่อตั้งเฟซบุ๊กอีกสองคนคือ Chris Hughes และ Dustin Moskovitz อยู่ในนี้ด้วย
ตัวอย่างข้อมูลที่ถูกนำมาโชว์เป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว เช่น วันเกิด สถานะการแต่งงาน แต่ Dave Walker ก็ระบุว่ามีข้อมูลส่วนตัวจริงๆ อย่างหมายเลขโทรศัพท์ด้วย ซึ่งเขาทดลองเพิ่มเพื่อนกับ Zuckerberg ในแอพแชท Signal ด้วยเบอร์โทรที่หลุดออกมา ก็พบว่าเป็น Zuckerberg จริงๆ เบอร์โทรถูกต้อง
By: lew on 4 April 2021 - 12:31
Tags:
Topics:
Alon Gal ซีทีโอบริษัทข้อมูลความปลอดภัยไซเบอร์ Hudson Rock ทวีตว่าเขาไปพบโพสบนเว็บบอร์ดแฮกเกอร์แจกฐานข้อมูลผู้ใช้เฟซบุ๊กกว่า 533 ล้านบัญชี มีข้อมูลทั้ง ชื่อ, หมายเลขโทรศัพท์, เพศ, อาชีพ, เมืองและประเทศ, วันเกิด, และบางส่วนมีอีเมล
เฟซบุ๊กยืนยันว่าข้อมูลเหล่านี้เป็นข้อมูลที่อาศัยช่องโหว่เมื่อปี 2019 และบริษัทได้เปลี่ยนนโยบายไม่ให้เข้าถึงข้อมูลหมายเลขโทรศัพท์ได้อีกแล้ว
ช่วงเวลาที่เฟซบุ๊กแก้ไขช่องโหว่ที่เปิดให้คนนอกเข้าดูหมายเลขโทรศัพท์ได้ก็มีการค้นพบฐานข้อมูลของกลุ่มต่างๆ ที่พยายามดึงข้อมูลจากเฟซบุ๊กไป แต่รอบนี้ข้อมูลกลับปล่อยออกมาให้ดาวน์โหลดฟรี ทำให้กลุ่มคนร้ายอาจจะใช้ข้อมูลกันมากขึ้น
By: lew on 19 March 2021 - 12:20
Tags:
Topics:
กระทรวงยุติธรรมสหรัฐฯ ยื่นฟ้อง Till Kottman ชาวสวิสเซอร์แลนด์ผู้นำข้อมูลหลุดมาเปิดเผยหลายครั้ง เช่น เหตุการณ์ซอร์สโค้ดอินเทลหลุด หรือเหตุการณ์ภาพวงจรปิด Verkada หลุด จนไปถึงเหตุการณ์ซอร์สโค้ดหลุดจาก SonarQube
คำฟ้องระบุว่า Kottman เป็นผู้ดำเนินการเว็บไซต์ git.rip ที่เปิดเผยข้อมูลภายในขององค์กรต่างๆ กว่าร้อยองค์กร เขายังโปรโมทข้อมูลหลุดขององค์กรต่างๆ ผ่านทาง Telegram ในห้อง "ExConfidential"
ก่อนหน้านี้ Kottman เคยใช้ชื่อบัญชีว่า deletescape บนทวิตเตอร์ ก่อนจะถูกลบบัญชีไป
By: lew on 10 March 2021 - 20:41
Tags:
Topics:
กลุ่มนักวิจัยรายงานว่าสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัท Verkada สตาร์ทอัพสหรัฐฯ ที่ผลิตกล้องวงจรปิดระดับองค์กรในสิทธิระดับ Super Admin ได้ ทำให้สามารถเข้าถึงภาพสดของกล้องวงจรปิดรวมถึงภาพย้อนหลังของลูกค้า Verkada
Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ แสดงตัวกับ Bloomberg ว่าเขาเป็นผู้ร่วมในกลุ่มนักวิจัยครั้งนี้ โดยทีมของเขาสามารถเข้าถึงเซิร์ฟเวอร์ของ Verkada หลังจากพบชื่อผู้ใช้และรหัสผ่านโพสอยู่ในอินเทอร์เน็ต และนำเรื่องนี้มาเผยแพร่เพื่อแสดงให้เห็นว่ากล้องวงจรปิดนั้นมีการใช้งานมากแค่ไหน และกล้องเหล่านี้ถูกแฮกง่ายเพียงใด
By: lew on 6 March 2021 - 01:26
Tags:
Topics:
SITA ผู้ให้บริการไอทีสายการบินและสนามบินรายงานว่าบริษัทถูกแฮกระบบ Passenger Service System (SITA PSS) เมื่อวันที่ 24 กุมภาพันธ์ที่ผ่านมา ทำให้ข้อมูลลูกค้าที่อยู่บนเซิร์ฟเวอร์รั่วไหลออกไป
By: lew on 25 February 2021 - 19:24
Tags:
Topics:
Hungry Hub บริการจองร้านอาหารล่วงหน้า ประกาศพบข้อมูลรั่วไหล และได้แจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย
ข้อมูลที่รั่วไป ได้แก่ ชื่อ, อีเมล, รหัสผ่าน (แฮชแบบ bcrypt), หมายเลขไอพี, วันเกิด, หมายเลขโทรศัพท์, หมายเลขประจำตัวผู้ใช้ฟซบุ๊ก, หมายเลขประจำอุปกรณ์ โดยไม่มีข้อมูลบัตรเครดิตแต่อย่างใด
ทาง Hungry Hub ได้รีเซ็ตรหัสผ่านผู้ใช้ที่ได้รับผลกระทบและแจ้งผ่าน SMS
ที่มา - Facebook: Hungry Hub
By: lew on 15 February 2021 - 15:33
Tags:
Topics:
Yandex.Mail บริการอีเมลฟรีที่ได้รับความนิยมในรัสเซียประกาศว่าทีมความปลอดภัยภายในพบการเข้าถึงอีเมลผู้ใช้โดยไม่ได้รับอนุญาต เมื่อสอบสวนไปจึงพบว่าผู้ดูแลระบบระดับสูงคนหนึ่งขายสิทธิ์การเข้าถึงอีเมลของผู้ใช้ ผลทำให้มีอีเมลถึง 4,887 บัญชีถูกเข้าถึงโดยไม่ได้รับอนุญาต
ทาง Yandex ระบุว่าแอดมินผู้นี้เป็นแอดมินระดับสูงที่มีสิทธิ์เข้าถึงอีเมลผู้ใช้เพื่อซัพพอร์ตลูกค้า และแอดมินที่มีสิทธิ์ระดับนี้มีเพียง 3 คนเท่านั้น หลังจากพบเหตุครั้งนี้ทางบริษัทจะเปลี่ยนกระบวนการที่แอดมินเข้าถึงข้อมูลลูกค้าเพื่อลดความเสี่ยงของเหตุการณ์แบบนี้ในอนาคต
บริษัทระบุว่าติดต่อผู้ใช้ที่ถูกเข้าถึงอีเมลโดยไม่ได้รับอนุญาตเรียบร้อยแล้ว และแจ้งให้ผู้ใช้ทั้งหมดเปลี่ยนรหัสผ่าน
By: lew on 4 February 2021 - 20:06
Tags:
Topics:
เพจ ExploitWareLabs รายงานถึงฐานข้อมูล Firebase จากบัญชี thaipost2-8a5f4 เป็นข้อมูล json ขนาดใหญ่ มีข้อมูลผู้ใช้นับพันราย
ข้อมูลมีชื่อ-นามสกุล, ค่าแฮชรหัสผ่าน, หมายเลขโทรศัพท์, วันเกิด, ชื่อผู้ใช้ (หลายบัญชีดูเหมือนเป็นเลขบัตรประชาชน จากชุดข้อมูลความเป็นไปได้คือระบบนี้เป็นแอปพลิเคชั่นภายในของทางไปรษณีย์ไทยเอง และอาจจะคอนฟิกสิทธิเข้าถึงฐานข้อมูลผิดพลาดจนทำให้กลายเป็นการเปิดต่อสาธารณะ
ทางเพจ ExploitWareLabs ระบุว่าผู้พบฐานข้อมูลคือ Hoang Ang Thai
ที่มา - ExploitWareLabs
