Tags:
Node Thumbnail

Brad Arkin ประธานฝ่ายความปลอดภัยได้เขียนบล็อกแจ้งเตือนลูกค้าเรื่องความปลอดภัย โดยกล่าวว่าเซิร์ฟเวอร์ของบริษัทถูกบุกรุก และผู้บุกรุกได้เข้าถึงข้อมูลบางส่วนของบริษัทและข้อมูลส่วนตัวของลูกค้าด้วย

สิ่งที่ Adobe คาดว่าผู้บุกรุกได้ไปจากเซิร์ฟเวอร์ ได้แก่ ซอร์สโค้ดโปรแกรมของ Adobe หลายโปรแกรม, Adobe ID ของลูกค้า, รหัสผ่านที่ถูกเข้ารหัสไว้, ชื่อลูกค้า, เลขบัตรเครดิตหรือบัตรเดบิตที่ถูกเข้ารหัสไว้, วันหมดอายุ และอื่น ๆ แต่ Adobe ไม่เชื่อว่าผู้บุกรุกจะไปยุ่งกับข้อมูลบัตรเครดิตหรือบัตรเดบิตที่ไม่ได้เข้ารหัสไว้ (สรุปง่าย ๆ คือโจรน่าจะได้ไปเฉพาะข้อมูลบัตรเครดิตหรือบัตรเดบิตที่เข้ารหัสแล้ว ส่วนที่ไม่ได้เข้ารหัสไม่ได้เอาไป) ซึ่ง Adobe มีแนวทางแก้ไข ดังนี้

  • ผู้ใช้ที่ตกอยู่ในความเสี่ยงจะได้รับอีเมลเตือนให้เปลี่ยนรหัสผ่าน และ Adobe แนะนำให้เปลี่ยนรหัสผ่านบนเว็บไซต์อื่น ๆ ที่คุณใช้ ID และรหัสผ่านเดียวกันด้วย
  • Adobe กำลังแจ้งเตือนวิธีการป้องกันข้อมูลส่วนตัวไปยังผู้ใช้ที่คาดว่าจะถูกขโมยเลขบัตรเครดิตหรือบัตรเดบิต และจะมอบสิทธิพิเศษในการเป็นสมาชิกที่จะได้รับการดูแลบัตรเครดิตให้เป็นเวลา 1 ปี ถ้าพร้อม
  • Adobe กำลังประสานงานไปยังธนาคารและผู้ให้บริการบัตรเครดิตเพื่อป้องกันข้อมูลของผู้ใช้

ที่มา - Adobe Blog ผ่าน The Verge

Get latest news from Blognone

Comments

By: ตะโร่งโต้ง
WriterAndroidWindows
on 4 October 2013 - 10:11 #636652
ตะโร่งโต้ง's picture

ถึงกับเอาชื่อและเลขบัตรเครดิตไปได้เลยเหรอ? ถึงแม้ว่ามันจะถูกเข้ารหัสเอาไว้ก็ตามเถอะ

ทั้งๆ ที่กำลังผลักดันให้ลูกค้าหันมาใช้ Creative Cloud กันมากขึ้น แต่เจอข่าวด้านความปลอดภัยแบบนี้ก็นะ....


ช่างไฟสมัครเล่น (- -")

By: panurat2000
ContributorSymbianUbuntuIn Love
on 4 October 2013 - 10:20 #636658
panurat2000's picture

สิ่งที่ Adobe คาดว่าผู้บุกรุกได้ไปจากเซิร์ฟเวอร์ ได้แก่ ซอร์สโค้ดโปรแกรมของ Adobe หลายโปรแกรม, Adobe ID ของลูกค้า, รหัสผ่านที่ถูกเข้ารหัสไว้, ชื่อลูกค้า, เลขบัตรเครดิตหรือบัตรเดบิตที่ถูกเข้ารหัสไว้, วันหมดอายุ และอื่น ๆ แต่ Adobe ไม่เชื่อว่าผู้บุกรุกจะไปยุ่งกับข้อมูลบัตรเครดิตหรือบัตรเครดิตที่ไม่ได้เข้ารหัสไว้

ข้อมูลบัตรเครดิตหรือบัตรเครดิตที่ไม่ได้เข้ารหัสไว้ ?

By: nutmos
WriteriPhoneUbuntuWindows
on 4 October 2013 - 10:42 #636683 Reply to:636658

แก้แล้วครับ

By: hydrojen
iPhoneRed HatWindows
on 4 October 2013 - 10:38 #636673
hydrojen's picture

"Adobe ไม่เชื่อว่าผู้บุกรุกจะไปยุ่งกับข้อมูลบัตรเครดิตหรือบัตรเครดิตที่ไม่ได้เข้ารหัสไว้ "
ตกลงว่ามันเข้าหรือไม่เข้ารหัสบัตรเครดิต

By: panurat2000
ContributorSymbianUbuntuIn Love
on 4 October 2013 - 10:58 #636696 Reply to:636673
panurat2000's picture

We also believe the attackers removed from our systems certain information relating to 2.9 million Adobe customers, including customer names, encrypted credit or debit card numbers, expiration dates, and other information relating to customer orders. At this time, we do not believe the attackers removed decrypted credit or debit card numbers from our systems.

By: ตะโร่งโต้ง
WriterAndroidWindows
on 4 October 2013 - 11:07 #636702 Reply to:636696
ตะโร่งโต้ง's picture

สรุปคือ Adobe ประเมินว่าแฮคเกอร์ได้ข้อมูลเลขบัตรเครดิต (หรือบัตรเดบิต) ไป โดยได้ไปเฉพาะส่วนที่ถูกเข้ารหัสไว้

ทั้งนี้ Adobe มีข้อมูลเลขบัตรเครดิต (หรือบัตรเดบิต) ที่ไม่ได้เข้ารหัสเอาไว้ด้วยเช่นกัน แต่พวกเขาเชื่อว่าแฮคเกอร์ไม่ได้เข้ามาถึงข้อมูลตรงส่วนนี้

คือ Adobe จะบอกว่า "ไม่ต้องห่วง ไอ้ที่โจรมันได้เป็นเลขบัตรมีรหัส ส่วนแบบไม่มีรหัสน่ะยังอยู่ดีไม่หายไปไหน" ว่างั้นเหอะ


ช่างไฟสมัครเล่น (- -")

By: AmidoriA
UbuntuWindows
on 4 October 2013 - 11:28 #636730 Reply to:636702
AmidoriA's picture

ต้องตามมาอ่านตรงนี้ต่อ ถึงจะเข้าใจ

ผมว่า Adobe ออกมาพูดแบบนี้ เหมือนบอกว่า ทุกอย่างถูกขโมย ขนาด source code ยังโดนเลย ต่โจรมันไม่แตะรหัสบัตรฯ หรอกนะ ไม่แตะหรอก ไม่เล้ย..

อย่างอื่นเอาไปหมดแล้ว แต่ไม่แตะของที่น่าสนใจที่สุดได้อย่างไรกัน?

By: nutmos
WriteriPhoneUbuntuWindows
on 4 October 2013 - 11:34 #636735 Reply to:636702

แก้ให้อ่านง่ายขึ้นหน่อยแล้วครับ

By: meisrame
iPhoneAndroidUbuntu
on 4 October 2013 - 12:55 #636802
meisrame's picture

เดี๋ยวมีซอฟต์แวร์ชื่อ Eboda ซึ่งหน้าตาเหมือน Adobe อย่างกับแกะ แต่ Panel อยู่คนละฝั่ง และเป็นโอเพนซอสซ์ออกมาให้ใช้

// คิดเล่นๆ ครับ

By: phongphan117
AndroidWindows
on 4 October 2013 - 18:43 #637020 Reply to:636802

A เปลี่ยนสระถัดไปเป็น E
d พลิกด้านตั้ง เป็น b
o คงไว้เป็น o
b พลิกด้านตั้ง เป็น d
e เปลี่ยนสระก่อนหน้าเป็น a

เข้าท่าดีนะครับ ความคิดคุณ 555+

By: prowin
iPhoneWindows PhoneAndroidWindows
on 4 October 2013 - 19:25 #637059 Reply to:637020
prowin's picture

เรียงตัวหนังสือกลับด้าน ง่ายกว่าครับ

By: lancaster
ContributorUbuntuWindows
on 4 October 2013 - 20:20 #637099

รหัสบัตรเครดิตมี 16 หลัก + EXP + CVV ซึ่งน่าจะเก็บแยก field กัน

จะเข้ารหัสยังไงให้ reverse ไม่ได้หว่า

By: benwrk
Windows PhoneWindows
on 8 October 2013 - 13:52 #638640
benwrk's picture

ผมโดนด้วยซะงั้น!!! ได้เมลล์เตือนแล้ว