วันนี้บริษัท เซ็นทรัส เรสตอรองส์ กรุ๊ป จำกัด (CRG) ประกาศถึงเหตุการณ์แฮกเกอร์อ้างว่าเจาะข้อมูลขนาด 80GB ไปจากเครือข่ายภายในของบริษัท โดยมีทั้งข้อมูลลูกค้า, ข้อมูลสมาชิก, ข้อมูลร้านอาหาร รวมถึงข้อมูลทางการเงินของบริษัท โดยบริษัทยืนยันว่าข้อมูลหลุดไปจริง
สำหรับข้อมูลลูกค้าที่หลุดไป ได้แก่ ชื่อ, ที่อยู่, เพศ, หมายเลขโทรศัพท์, วันเดือนปีเกิด, อีเมล ไม่มีข้อมูลบัตรเครดิต และไม่มีข้อมูลการซื้อสินค้า โดยทาง CRG ระบุว่าได้ปิดการเข้าถึงข้อมูลแล้ว และขออภัยลูกค้า
อย่างไรก็ดี กลุ่มแฮกเกอร์ที่ประกาศแฮกข้อมูลกลุ่ม CRG สำเร็จครั้งนี้ ประกาศว่าแฮกข้อมูลจากเครือ Centara เพิ่มเติม โดยข้อมูลขนาด 400GB มีข้อมูลสำคัญของลูกค้าคือข้อมูลติดต่อพื้นฐาน, หมายเลขหนังสือเดินทาง, และช่วงเวลาเข้าพัก กลุ่มแฮกเกอร์ระบุว่าที่โจมตี Centara เพราะทาง CRG เคยตกลงจ่ายค่าไถ่แต่เปลี่ยนใจภายหลังจึงเดินหน้าแฮกบริษัทอื่นๆ ในเครือเซ็นทรัล
note: เนื่องจากประกาศของแฮกเกอร์มีข้อมูลของเหยื่ออยู่ด้วย จึงไม่ได้ใส่ลิงก์ที่มาไว้
Comments
ผมว่าผมเพิ่งแจ้งไปทางหลังบ้านนะ แต่ไหงเนื้อหามาแบบนี้หว่าแล้วงี้วันหลังควรจะช่วยแจ้งข่าวอีกไหม?
เอ หมายถึงแจ้งอะไรใครหรือครับ
update: พบที่ส่งมาแล้ว แต่ยังไม่แน่ใจคอมเมนต์ครับว่าผมเขียนผิดอย่างไรหรือเปล่า
lewcpe.com, @wasonliw
งงด้วยคน งงตามคุณ lew
แหล่งข่าวน่าจะขอให้ปกปิดว่าที่ไหนโดน แต่เวปมาลงแบบระบุ มั้งครับ
คิดเหมือนกันครับ แต่มันน่าจะเป็นสิทธิพื้นฐานของลูกค้าที่จะรับรู้นะครับ ถ้า PDPA บังคับใช้ คงมีการฟ้องร้องกันไปแล้ว
บล็อก: wannaphong.com และ Python 3
CRG ก็ประกาศเองว่าตัวเองโดนนิ ไม่น่าใช่ประเด็นนี้
เอ บริษัทออกแถลงผมก็ลงลิงก์กลับไปยังที่บริษัทแถลงโดยไม่ได้ลงลิงก์ไปยังโพสของแฮกเกอร์นะครับ
ถ้าจะไม่ให้ลิงก์ไปยังประกาศบริษัทนี่คงไม่ดี
lewcpe.com, @wasonliw
มีใครพอทราบฐานข้อมูลของ The One card โดนด้วยไหมครับ จะได้ระวังไว้
ตอบแทนคือ รายนี้ "เหมือนจะ" ขายข้อมูลอยู่แล้วครับ
ผมเคยโดนบอกได้เบอร์จาก 1 card มาขายประกันหากซื้อได้แต้มเท่านี้ๆๆๆๆ
เลยโทรไปบอกว่า ไม่อนุญาตให้โทรมาขายตรงอีก