Tags:
Node Thumbnail

Razer ผู้ผลิตอุปกรณ์อีสปอร์ตรายใหญ่ทำฐานข้อมูล Elasticsearch หลุดสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน โดยฐานข้อมูลนี้พบโดย Volodymyr "Bob" Diachenko นักวิจัยความปลอดภัย

ข้อมูลใน Elasticsearch รวมทั้งหมดประมาณหนึ่งแสนรายการ ตัวอย่างข้อมูลจาก Bob แสดงกระบวนการสั่งซื้อสินค้า และข้อมูลมีทั้งชื่อ, ที่อยู่ลูกค้า, หมายเลขโทรศัพท์, รายการสินค้า, สถานะการส่งสินค้า โดยทาง Razer ยืนยันว่าไม่มีข้อมูลสำคัญกว่านั้น เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต

ทาง Razer ล็อกเซิร์ฟเวอร์ไปแล้วตั้งแต่วันที่ 9 กันยายนที่ผ่านมา ก่อน Bob จะเปิดเผยเรื่องนี้ในวันที่ 10 กันยายน สำหรับลูกค้าที่ได้รับผลกระทบอาจจะต้องระวังเมลล่อลวงหรือฟิชชิ่งที่ใช้ข้อมูลจากฐานข้อมูลครั้งนี้

Tags:
Node Thumbnail

Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ โพสต์ไฟล์ข้อมูลที่ระบุว่าหลุดจากอินเทลจำนวนมากถึง 20GB โดยส่วนมากเป็นเอกสารออกแบบ, เนื้อหาฝึกสอนภายใน, ซอร์สโค้ด, และชุดพัฒนาสำหรับพันธมิตรต่างๆ

ไฟล์ที่หลุดออกมาเช่น เครื่องมือติดตั้ง Intel ME สำหรับจัดการเครื่อง, ซอร์สโค้ด BIOS สำหรับแพลตฟอร์ม Kabylake, ชุดพัฒนา bootloader สำหรับผู้ผลิตอุปกรณ์, ไดร์เวอร์กล้องสำหรับ SpaceX, ไปจนถึงพิมพ์เขียวออกแบบชิป Xeon ในภาษา Verilog

Tags:
Node Thumbnail

SonarSource ผู้พัฒนาซอฟต์แวร์ตรวจคุณภาพโค้ด SonarQube เขียนบล็อกชี้แจงหลังมีนักวิจัยพบว่าซอร์สโค้ดของหลายองค์กรหลุดออกมาจากเซิร์ฟเวอร์ SonarQube ในบริษัท โดยระบุว่าองค์กรที่ติดตั้ง SonarQube ในองค์กรควรตรวจสอบคอนฟิกให้เหมาะสมกับการใช้งาน เนื่องจากคอนฟิกเริ่มต้นนั้นจะเปิดโครงการเป็นสาธารณะ

ผลกระทบจากการเปิดโครงการเป็นสาธารณะและยังเปิดให้เข้าถึง SonarQube จากอินเทอร์เน็ตจะทำให้คนนอกองค์กรเข้าถึงซอร์สโค้ดได้ และกลายเป็นช่องโหว่ขององค์กรไปเสียเอง โดยก่อนหน้านี้ผู้ใช้ทวิตเตอร์ @deletescape ได้รายงานถึงเหตุซอร์สโค้ดหลุดจำนวนมาก

Tags:
Node Thumbnail

นักวิจัยจาก vpnMentor เว็บไซต์เปรียบเทียบ vpn และลงข่าวข้อมูลเกี่ยวกับความปลอดภัยด้านต่างๆ บนอินเทอร์เน็ต เปิดเผยว่าเข้าไปพบ AWS S3 bucket ที่คอนฟิกผิด และมีข้อมูลผู้ใช้แอปหาคู่ 9 แอป เช่น แนวเสี่ยหาเด็กเลี้ยงแบบ SugarD, หาคู่สำหรับผู้หญิงอายุเยอะกว่า CourgarD, แอปหาคู่เกย์สายหมี Gay Daddy Bear, แอปหาคู่ของคนที่เป็นโรคเริม Herpes Dating (อิหยังวะ) และอีกมากมาย ที่คาดว่ามีผู้พัฒนารายเดียวกัน

ข้อมูลที่หลุดประกอบไปด้วยรูปภาพแนว 18+ ข้อมูลการสนทนา ข้อมูลบัญชีธนาคาร ไฟล์บันทึกเสียง และข้อมูลที่ใช้ระบุตัวตนผู้ใช้ได้ มากว่า 845 GB จำนวนประมาณ 20 ล้านไฟล์ คาดมีข้อมูลของผู้ใช้ ราว 100,000 คน แต่ข้อมูลก็ถูกล็อกไปแล้วตั้งแต่วันที่ 27 พฤษภาคมที่ผ่านมา หลังผู้ค้นพบแจ้งหนึ่งในเว็บไซต์ที่ข้อมูลหลุดไป

Tags:
Node Thumbnail

จากข่าวเมื่อเดือนเมษายน ที่บัญชี Nintendo Account 160,000 บัญชีถูกแฮ็ก ล่าสุดนินเทนโดเปิดเผยว่าพบอีก 140,000 บัญชี (รวมเป็น 300,000 บัญชี) โดยบริษัทรีเซ็ตรหัสผ่านของบัญชีเหล่านี้ และแจ้งเตือนผู้ใช้ไปทางอีเมลแล้ว

บัญชีที่ถูกแฮ็กเป็นระบบเก่าที่ใช้งาน Nintendo Network ID (NNID) มาตั้งแต่ยุค Wii U/3DS โดยแถลงการณ์ของนินเทนโดยืนยันว่าข้อมูลที่หลุดไปไม่มีข้อมูลบัตรเครดิตรวมอยู่ด้วย และบริษัทแนะนำให้ผู้ใช้เปิด 2-Step Verification เพื่อความปลอดภัย

Tags:
Node Thumbnail

NTT Communications ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตและบริการคลาวด์รายงานว่าเซิร์ฟเวอร์ Active Directory ของบริษัทถูกแฮก และใช้เป็นจุดเจาะระบบอื่นต่อ

แฮกเกอร์เข้าถึงเซิร์ฟเวอร์ได้ตั้งแต่วันที่ 7 พฤษภาคมที่ผ่านมา และทางบริษัทตรวจพบในวันที่ 11 พฤษภาคม โดยเซิร์ฟเวอร์นี้อาจเข้าถึงเซิร์ฟเวอร์ของลูกค้าได้ทั้งหมด 621 รายในโซนนี้

ทาง NTT ระบุว่าปิดช่องโหว่นี้แล้วและจะสอบสวนต่อเพื่อปรับปรุงความปลอดภัยต่อไป

ที่มา - NTT, The Register

Tags:
Node Thumbnail

หลังจากเมื่อเช้านี้มีรายงานถึงข้อมูล dashboard การจัดการทราฟิกของ AIS หลุดสู่อินเทอร์เน็ต ตอนนี้ทาง AIS ออกแถลงข่าวนี้ระบุว่าไม่มีข้อมูลส่วนบุคคลของลูกค้าแต่อย่างใด โดยแถลงฉบับเต็มมีดังนี้

Tags:
Node Thumbnail

update: แถลงจาก AIS

นักวิจัยพบล็อก DNS และ Netflow ของ AIS หลุดออกสู่อินเทอร์เน็ต พบ dashboard เจาะจงตรวจสอบการใช้เฟซบุ๊ก

Justin Paine นักวิจัยด้านความปลอดภัยไซเบอร์รายงานการพบฐานข้อมูล Elasticsearch และหน้าจอ dashboard Kibana ที่มีฐานข้อมูลการใช้งาน DNS และข้อมูลทราฟิกอินเทอร์เน็ตแบบ Netflow รวม 8,300 ล้านรายการ

Tags:
Node Thumbnail

บริษัทความปลอดภัยไซเบอร์ Comparitech ตรวจสอบแอปกว่าห้าแสนตัวใน Google Play และพบว่าในจำนวนนี้ 4.8% ใช้ Firebase เป็นสตอเรจสำหรับแอป และพบว่าแอป 4,282 รายการนั้นคอนฟิก Firebase อย่างไม่ถูกต้อง ทำให้แฮกเกอร์สามารถเข้าไปดาวน์โหลดฐานข้อมูลออกมาได้

Firebase Realtime Database เป็นระบบฐานข้อมูลหลักของบริการในกลุ่ม Firebase ที่นิยมใช้เก็บข้อมูลผู้ใช้ในแอป โดยค่าเริ่มต้นของฐานข้อมูลนั้นจะเปิดให้เฉพาะผู้ใช้ที่ล็อกอินแล้วเท่านั้น แต่ไม่ได้จำกัดข้อมูลว่าใครเป็นเจ้าของบ้าง โดยนักพัฒนาต้องคอนฟิกกฎเพิ่มเติมภายหลังเอง

Tags:
Node Thumbnail

DigitalOcean แจ้งเตือนลูกค้าว่าเอกสารที่เกี่ยวกับลูกค้าในช่วงปี 2018 ถูกแชร์ออกสู่อินเทอร์เน็ตโดยไม่ตั้งใจ ทำให้ อีเมล, ชื่อบัญชี, ปริมาณการใช้ Droplet, อัตราการใช้แบนวิดท์, ข้อความโน้ตจากเจ้าหน้าที่ซัพพอร์ตหรือตัวแทนขาย, และปริมาณเงินที่จ่ายให้ DigitalOcean ในปี 2018 หลุดออกสู่สาธารณะ

ทีมตรวจสอบพบว่ามีผู้เข้าถึงลิงก์นี้อย่างน้อย 15 ครั้งก่อนที่ทาง DigitalOcean จะล็อกเอกสาร โดยเอกสารที่รั่วครั้งนี้กระทบผู้ใช้น้อยกว่า 1% ของลูกค้าทั้งหมด

ข้อมูลที่รั่วออกไปไม่มีข้อมูลที่เกี่ยวกับการใช้งาน เช่น กุญแจเข้าถึง API ทำให้ไม่ต้องเปลี่ยนรหัสผ่านแต่อย่างใด

ที่มา - The Hacker News

Tags:
Node Thumbnail

สำนักข่าว The Guardian รายงานว่า ออสเตรเลียทำข้อมูลเกี่ยวกับผู้อพยพรวมถึงผู้ที่กำลังจะอพยพมาออสเตรเลียหลุดเป็นจำนวนมาก

ข้อมูลที่หลุดนี้ ออกมาจาก SkillsSelect เป็นดิจิทัลแพลตฟอร์มของหน่วยงานด้านการจัดหางานของออสเตรเลีย โดยแพลตฟอร์มนี้มีเป้าหมายคือให้กลุ่มแรงงานมีฝีมือและนักธุรกิจที่ต้องการอพยพมาออสเตรเลียระบุความสนใจและทักษะของตัวเอง และรอรับคำเชิญทำวีซ่าสำหรับกลุ่มแรงงานมีฝีมือ

Tags:
Node Thumbnail

Jio บริษัทโทรคมนาคมของอินเดียภายใต้ Reliance ทำข้อมูลเกี่ยวกับแบบสำรวจ COVID-19 หลุดออกสู่สาธารณะ จากการปล่อยฐานข้อมูลออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน

Jio เปิดให้บริการแบบสำรวจเพื่อตรวจสอบอาการทางโทรศัพท์มือถือหรือเว็บไซต์ว่าผู้ใช้มีอาการติด COVID-19 หรือไม่ และหลังจากเปิดให้บริการไม่นาน Anurag Sen นักวิจัยความปลอดภัยได้แจ้งเบาะแสกับ TechCrunch ว่า Jio เปิดฐานข้อมูลที่เก็บข้อมูลสำคัญเหล่านี้ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน

ทาง TechCrunch จึงได้แจ้งไปยัง Jio และหลังจากนั้นไม่นานทางบริษัทก็ปิดระบบฐานข้อมูลที่มีปัญหาไม่ให้คนนอกเข้าถึงได้แล้ว แต่ทางบริษัทไม่ได้ให้ข้อมูลว่า ในช่วงเวลาที่ปล่อยฐานข้อมูลออกสู่สาธารณะมีใครเข้าฐานข้อมูลโดยไม่ได้รับอนุญาตหรือไม่

Tags:
Node Thumbnail

เครือกิจการโรงแรม Marriott งานเข้าอีกครั้ง โดยทางโรงแรมเปิดเผยว่าพบการรั่วไหลของข้อมูลลูกค้า กระทบ 5.2 ล้านราย เป็นข้อมูลชื่อ อีเมล เบอร์โทรศัพท​์ วันเกิด ที่อยู่ ข้อมูลบัญชีสมาชิกโปรแกรม loyalty ของโรงแรมและสายการบิน

ทางโรงแรมระบุว่า ช่วงสิ้นเดือนกุมภาพันธ์ที่ผ่านมา พบว่าอาจมีการเข้าถึงข้อมูลของแขกที่เข้าพักโดยไม่คาดคิดโดยใช้ข้อมูลรับรองการเข้าสู่ระบบของพนักงานสองคนในสถานที่ให้บริการแฟรนไชส์ และเชื่อว่าการหลุดรั่วของข้อมูลเริ่มต้นขึ้นตั้งแต่กลางเดือนมกราคมที่ผ่านมา เชื่อว่าไม่มีข้อมูลการเงินของลูกค้าที่ได้รับผลกระทบ หรือมีการนำข้อมูลไปหาประโยชน์ ซึ่งตอนนี้กำลังอยู่ระหว่างสอบสวน

Tags:
Node Thumbnail

Princess Cruises บริษัทเดินเรือสำราญได้ออกแถลงการณ์เรื่องข้อมูลส่วนตัวรั่วไหล โดยทางบริษัทระบุว่าในช่วงปลายเดือนพฤษภาคมปีที่แล้วทางบริษัทได้ตรวจพบกิจกรรมที่น่าสงสัยบนระบบเครือข่ายจึงเริ่มสืบสวนผลกระทบจากเหตุการณ์ดังกล่าว

ทางบริษัทเรือสำราญระบุว่า 11 เมษายนถึง 23 กรกฎาคมปีที่แล้ว ทางบริษัทตรวจพบผู้ที่ไม่ได้รับอนุญาตเข้าถึงบัญชีอีเมลของพนักงานบริษัทบางคนที่มีข้อมูลส่วนตัวหลาย ๆ อย่าง ตั้งแต่ข้อมูลของพนักงาน, ลูกเรือ และแขกที่เข้าพัก

Tags:
Node Thumbnail

คณะกรรมการด้านข้อมูลของสหราชอาณาจักรหรือ ICO สั่งปรับสายการบินฮ่องกง Cathay Pacific เป็นเงิน 5 แสนปอนด์ จากเหตุการณ์ข้อมูลรั่วตั้งแต่ปี 2018

สำหรับการรั่วไหลของข้อมูลครั้งนั้น กระทบผู้โดยสาร 9.4 ล้านคนทั่วโลก ซึ่งเป็นชาวสหราชอาณาจักรทั้งหมด 111,578 คน โดยหลังจากที่ ICO ได้ทำการสอบสวนเป็นเวลาหลายเดือน ก็ได้ยืนยันออกค่าปรับอย่างเป็นทางการที่ 5 แสนปอนด์ ซึ่งถือเป็นค่าปรับที่สูงที่สุดตามกฎหมายของสหราชอาณาจักร

Tags:
Node Thumbnail

ไมโครซอฟท์เผลอเปิดฐานข้อมูลการซัพพอร์ตลูกค้า (Customer Service and Support - CSS) ที่บันทึกการสนทนาระหว่างเจ้าหน้าที่และลูกค้าระหว่างปี 2005 ถึง 2019 ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกไว้ สร้างความเสี่ยงที่จะมีคนร้ายมาใช้ข้อมูลจากฐานข้อมูลนี้

ฐานข้อมูลถูกพบโดย search engine ความมั่นคงปลอดภัยไซเบอร์ BinaryEdge เมื่อวันที่ 28 ธันวาคมที่ผ่านมา และนักวิจัยของ Comparitech ก็แจ้งไปยังไมโครซอฟท์ โดยไมโครซอฟท์ล็อกเซิร์ฟเวอร์เหล่านั้นในช่วงวันที่ 30-31 ธันวาคม

Tags:
Node Thumbnail

Wyze ผู้ผลิตอุปกรณ์ IoT เช่น กล้องวงจรปิด, ปลั๊กไฟอัจริยะ, และเซ็นเซอร์ต่างๆ ประกาศว่านักพัฒนาของบริษัทพลาดเปิดฐานข้อมูล Elasticsearch ระบบภายในออกสู่สาธารณะระหว่างวันที่ 4 ธันวาคม ถึงวันที่ 26 ธันวาคมที่ผ่านมา

ฐานข้อมูลนี้เป็นฐานข้อมูลที่สำเนาออกมาจากฐานข้อมูลหลัก เพื่อสร้างระบบวิเคราะห์อัตราการเชื่อมต่อล้มเหลว หรืออัตราการเปิดใช้อุปกรณ์ใหม่ โดยขณะที่สร้างฐานข้อมูลนั้นตัวฐานข้อมูลถูกป้องกันไว้ถูกต้องดี แต่ระหว่างทางกลับถูกเปิดต่อสาธารณะ โดยสาเหตุที่เปิดออกมานั้นทางบริษัทกำลังสอบสวนอยู่

Tags:
Node Thumbnail

รัฐบาลท้องถิ่นจังหวัดคานากาว่าประกาศว่าสามารถติดตามฮาร์ดดิสก์ 18 ลูก ที่พนักงานบริษัทรับจ้างทำลายข้อมูลแอบนำไปขายบนเว็บประมูล Yahoo! Auction พร้อมกับยืนยันว่าไม่มีข้อมูลส่วนตัวของประชาชนรั่วไหลแต่อย่างใด

เมื่อต้นเดือนที่ผ่านมา ตำรวจจับกุม Yuichi Takahashi วัย 51 ปี อดีตพนักงานบริษัท Broadlink หลังจากเขาประกาศขายฮาร์ดดิสก์ไปแล้วถึง 3,900 ลูก และยังมีอุปกรณ์อื่นอีก รวม 7,800 รายการตั้งแต่ปี 2016 หลังเขาเข้าทำงานกับทาง Broadlink

กรณีของจังหวัดคานากาว่า หลังจากมีข่าวออกมาก็มีผู้ซื้อสมัครใจนำฮาร์ดดิสก์มาคืนเอง 4 ราย ที่เหลือติดตามจากข้อมูลของ Yahoo! Auction จนครบทั้งหมด โดยฮาร์ดดิสก์เหล่านี้เก็บข้อมูลเช่น รายการเสียภาษีรถยนต์ หรือข้อมูลส่วนตัวอื่นของประชาชน

Tags:
Node Thumbnail

Wawa ร้านสะดวกซื้อในสหรัฐฯ ที่มักให้บริการปั๊มน้ำมันไปด้วยกัน (มีทั้งหมด 860 สาขา เป็นสาขาในปั๊มน้ำมัน 600 สาขา) ประกาศเหตุเซิร์ฟเวอร์ถูกแฮกและวางมัลแวร์ขโมยข้อมูลบัตรเครดิตลูกค้า

ทางบริษัทรายงานว่ามัลแวร์เริ่มเข้าสู่ระบบแคชเชียร์ (in-store payment system) ตั้งแต่วันที่ 4 มีนาคมที่ผ่านมา และแพร่กระจายไปแทบทุกสาขาในวันที่ 22 เมษายน ทีมความปลอดภัยไอทีของบริษัทพบมัลแวร์ในวันที่ 10 ธันวาคมที่ผ่านมาและหยุดการทำงานมัลแวร์ได้ทั้งหมดวันที่ 12 ธันวาคม

ข้อมูลที่รั่วไหล ได้แก่ หมายเลขบัตรเครดิตและเดบิต, วันหมดอายุ, ชื่อเจ้าของบัตร แต่ข้อมูลยืนยันอื่น ได้แก่ CVV หลังบัตร, เลข PIN รหัสบัตร, และข้อมูลบัตรประจำตัวเพื่อยืนยันอายุไม่ได้รั่วไหลแต่อย่างใด

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัยไซเบอร์ Comparitech ค้นพบฐานข้อมูลลูกค้า Adobe Creative Cloud ที่เข้าถึงได้จากอินเทอร์เน็ตโดยไม่ต้องใส่รหัสผ่านใดๆ โดยมีข้อมูลลูกค้า อีเมล ข้อมูลบัญชี (ไม่มีรหัสผ่านและเลขบัตรเครดิต) ของลูกค้าราว 7.5 ล้านคน

Bob Diachenko นักวิจัยความปลอดภัยที่ค้นพบฐานข้อมูลนี้ แจ้งเตือนไปยัง Adobe ในวันเดียวกับที่ค้นพบ แต่ไม่มีข้อมูลว่ามีคนอื่นเข้าถึงฐานข้อมูลนี้ก่อนหน้าหรือไม่

ถึงแม้ฐานข้อมูลนี้ไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือบัตรเครดิต แต่ก็มีข้อมูลอีเมลที่อาจนำไปใช้หลอกลวงหรือ phishing ผู้ใช้กลุ่มนี้บนบริการอื่นๆ ได้เช่นกัน

Tags:
Node Thumbnail

DoorDash ผู้ให้บริการส่งอาหารเดลิเวอรี่ประกาศว่ามีข้อมูลผู้ใช้งานหลุด โดยมีองค์กรภายนอกสามารถเข้าถึงข้อมูลได้ในวันที่ 9 พ.ค. ที่ผ่านมา ข้อมูลหลุดนี้กระทบคน 4.9 ล้านราย ทั้งผู้ใช้งาน ร้านค้า และคนส่งอาหาร ทั้งข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทร รหัสผ่าน รวมถึงเลขใบขับขี่ของคนส่งอาหารราว 1 แสนราย

Tags:
Node Thumbnail

ZDNet อ้างแหล่งข่าว ระบุว่าฐานข้อมูลผู้ใช้แอปพลิเคชั่น Lumin PDF สำหรับการแก้ไขไฟล์ PDF ที่ได้รับความนิยมสูงใน Google Drive รั่วไหลกระจายตามเว็บบอร์ดแฮกเกอร์

ฐานข้อมูลเป็นไฟล์ CSV ขนาด 4.06 กิกะไบต์ รวมข้อมูลผู้ใช้กว่า 24.3 ล้านราย ข้อมูลประกอบไปด้วย ชื่อ, อีเมล, เพศ, ภาษา, ค่าแฮชรหัสผ่านหรือโทเค็น Google Drive

ผู้ใช้ส่วนมากมักใช้งาน Lumin PDF ผ่านการเพิ่มแอปพลิเคชั่นทาง Google Drive เป็นการส่งโทเค็นไป ทำให้แฮกเกอร์ที่ได้โทเค็นเหล่านี้จะสามารถเข้าถึง Google Drive ได้ แต่ Max Ferguson ซีอีโอของ Lumin PDF ระบุว่าโทเค็นเหล่านี้หมดอายุไปหมดแล้วก่อนข้อมูลจะรั่วไหล และบริษัทกำลังชี้แจงเรื่องนี้ต่อผู้ใช้

Tags:
Node Thumbnail

สำนักข่าว CNBC รายงานอ้างอิงข้อมูลจากเว็บไซต์ตรวจสอบข้อมูลความปลอดภัยทางอินเทอร์เน็ต vpnMentor ว่าข้อมูลประชาชนเอกวาดอร์รั่วไหลจากเซิร์ฟเวอร์ Elasticsearch ของบริษัท Novaestrat ในเอกวาดอร์

vpnMentor ระบุว่าข้อมูลที่รั่วไหลเป็นข้อมูลส่วนตัวของประชากรเอกวาดอร์ราว 20 ล้านคน รวมถึงผู้เยาว์ด้วย มีแม้แต่ข้อมูลของนาย Julian Assange ผู้ก่อตั้งวิกิลีกส์ รวมถึงข้อมูลตัวประธานาธิบดีเองก็หลุด โดยข้อมูลมาจากหลายแหล่งทั้งองค์กรภาครัฐ, ธนาคาร โดยข้อมูลประกอบด้วย ชื่อ วันเกิด เลขประจำตัวประชาชน ข้อมูลติดต่อ เลขประจำตัวผู้เสียภาษี บัญชีธนาคาร

Tags:
Node Thumbnail

บัญชีทวิตเตอร์ของนักวิจัย @underthebreach รายงานถึงฐานข้อมูล 2 ชุดที่หลุดออกมาสู่โลกใต้ดิน โดยมีความเกี่ยวข้องกับสายการบิน Thai Lion Air

ฐานข้อมูลแบ่งออกเป็นสองไฟล์ ไฟล์แรกเป็นรายการจองตั๋ว มีหมายเลขผู้โดยสาร, หมายเลขการจอง, ชื่อลูกค้า, ที่อยู่, หมายเลขโทรศัพท์, อีเมล ส่วนไฟล์ที่สองเป็นข้อมูลลูกค้า มีชื่อ, วันเกิด, หมายเลขโทรศัพท์, หมายเลขหนังสือเดินทาง, และวันหมดอายุหนังสือเดินทาง

ทาง BleepingComputer ระบุว่าพบการรายงานถึงฐานข้อมูลทั้งสองชุดนี้ครั้งแรกเมื่อวันที่ 10 สิงหาคมที่ผ่านมา โดยตัวไฟล์ฐานข้อมูลเป็นของวันที่ 25 พฤษภาคม และชื่อไฟล์ระบุคำว่า "PaymentGateway"

Tags:
Node Thumbnail

ธนาคารแห่งประเทศไทยแจ้งเตือนหลังพบได้รับรายงานจาก ThaiCERT และ TB-CERT พบว่ามีข้อมูลรั่วไหลจากเว็บไซต์พนันในต่างประเทศ และพบว่ามีผู้ใช้กลุ่มหนึ่งเป็นคนไทยได้รับผลกระทบไปด้วย โดยประกาศไม่ได้ระบุชื่อเว็บไซต์ออกมาโดยตรง

กรณีนี้ไม่ใช่ความผิดพลาดของธนาคารในไทยแต่อย่างใด แต่ข้อมูลเหล่านี้ก็ทำให้ผู้ใช้เป็นเหยื่อได้ ทางธนาคารแห่งประเทศไทยจึงแจ้งเตือนให้ผู้ใช้เว็บไซต์พนัน เปลี่ยนรหัสผ่านทั้งบริการอินเทอร์เน็ตและบริการบนโทรศัพท์มือถือ, หากใส่ข้อมูลบัตรเครดิตหรือเดบิตไว้ ให้แจ้งยกเลิกบัตรกับธนาคาร, ระวังการส่งเมลฟิชชิ่งเป็นพิเศษเนื่องจากคนร้ายอาจใช้ข้อมูลที่ได้มาเพื่อล่อลวง

นอกจากนี้หากมีความผิดปกติของการทำธุรกรรม ให้ผู้ใช้รีบติดต่อธนาคารโดยเร็ว

Pages