ทรูระบุไม่พบการละเมิดความปลอดภัย หลังมีรายงานว่าระบบมีช่องโหว่ เห็นประวัติการโทร

By lew Founder on Tag: True, Data Breach
True

ทรู คอร์ปอเรชั่น ออกมาชี้แจงประเด็นที่มีการรายงานว่าระบบมีช่องโหว่ ว่าบริษัทได้ดำเนินการตรวจสอบอย่างละเอียดแล้ว และไม่พบ "การเข้าถึงระบบหรือการละเมิดความปลอดภัย" หลังจากมีรายงานว่าระบบ CRM ของบริษัทมีช่องโหว่ Authentication Failures

คุณธนารัตน์ กัววัฒนาพันธ์ ซีอีโอบริษัท DomeCloud ระบุว่าสามารถเข้าถึงระบบ CRM ได้ เห็นข้อมูลส่วนบุคคลของลูกค้า รวมถึงประวัติการโทรศัพท์

Read more

Instagram แถลง ไม่มีเหตุการณ์ข้อมูลรั่วไหล แก้ปัญหาการส่งอีเมลขอรีเซ็ตรหัสผ่านแล้ว

By arjin Writer on Tag: Instagram, Data Breach, Security
Instagram

Instagram ออกแถลงการณ์ทั้งบน X และ Threads บอกว่าบัญชีผู้ใช้งานทั้งหมดยังปลอดภัย โดยระบุว่าได้แก้ไขปัญหาที่ทำให้เกิดอีเมลจำนวนมาก ส่งไปหาผู้ใช้งานเพื่อร้องขอตั้งค่ารหัสผ่านใหม่แล้ว และยังบอกว่าไม่มีการรั่วไหลของระบบ

ก่อนหน้านี้มีรายงานเกี่ยวกับการรั่วไหลของข้อมูลผู้ใช้งาน Instagram ประมาณ 17.5 ล้านบัญชี ซึ่งมีข้อมูลชื่อผู้ใช้งาน อีเมล และข้อมูลส่วนตัวอื่นด้วย โดยคาดมาจากปัญหาช่องโหว่ API ที่เกิดขึ้นในปี 2024

Read more

Malwarebytes แจ้งเตือนข้อมูล Instagram 17.5 ล้านบัญชีรั่วไหล มีทั้งเบอร์โทรและที่อยู่จริง

By jaideejung007 Contributor on Tag: Instagram, Data Breach
Instagram

Malwarebytes ผู้ให้บริการซอฟต์แวร์ความปลอดภัย ออกประกาศแจ้งเตือนหลังค้นพบฐานข้อมูลผู้ใช้งาน Instagram จำนวน 17.5 ล้านบัญชี ถูกนำมาเผยแพร่บน Dark Web โดยข้อมูลที่หลุดออกมาประกอบด้วยข้อมูลส่วนตัวสำคัญ ได้แก่ ชื่อผู้ใช้ (username), อีเมล, หมายเลขโทรศัพท์ และ ที่อยู่จริง (physical addresses)

Read more

Coupang อีคอมเมิร์ซเกาหลีใต้ แจกคูปองชดเชยลูกค้ารวม 3.7 หมื่นล้านบาท จากเหตุข้อมูลหลุดครั้งใหญ่

By arjin Writer on Tag: Coupang, Data Breach, South Korea
Coupang

Coupang อีคอมเมิร์ซรายใหญ่ในเกาหลีใต้ ประกาศแจกคูปองชดเชยให้กับลูกค้าครั้งใหญ่ กับลูกค้าราว 33.7 ล้านคน โดยได้รับคูปองส่วนลดเงินสดในแอปรายละ 4 ใบ รวม 50,000 วอน คิดเป็นมูลค่ารวมทั้งหมด 1.685 ล้านล้านวอน หรือราว 3.7 หมื่นล้านบาท หลังจากเกิดเหตุการณ์ข้อมูลลูกค้าหลุดครั้งใหญ่ ซึ่ง Coupang บอกว่าการแจกคูปองชดเชยนี้ก็เพื่อเรียกความเชื่อมั่นกลับคืนมา

Read more

Rainbow Six Siege ถูกเจาะระบบ ผู้เล่นได้เครดิต R6 จำนวนมาก - Ubisoft ปิดเซิร์ฟเวอร์แก้ไขปัญหาอยู่

By arjin Writer on Tag: Rainbow Six, Ubisoft, Data Breach, Games
Rainbow Six

Ubisoft ประกาศว่าเซิร์ฟเวอร์เกม Rainbow Six Siege พบปัญหาถูกเจาะข้อมูลครั้งใหญ่ โดยกระทบกับส่วนเซิร์ฟเวอร์ ระบบผู้เล่น รวมถึงตลาดซื้อขายไอเท็ม ซึ่งปัญหาที่ถูกรายงานในตอนแรก ผู้เล่นจำนวนมากจู่ ๆ ก็ได้รับเงินในเกม R6 Credit จำนวนมาก ขณะที่ผู้เล่นบางส่วนก็ได้ข้อความเตือนจากระบบว่าบัญชีถูกแบน

Read more

Pornhub ทำข้อมูลลูกค้ารั่วไหล คนร้ายอ้างได้ประวัติการดูวิดีโอและคำค้นหาของลูกค้า Premium

By lew Founder on Tag: Pornhub, Data Breach
Pornhub

กลุ่มแฮกเกอร์ ShinyHunters อ้างตัวว่าได้ข้อมูลของผู้ใช้ Pornhub จากเหตุการณ์แฮก Mixpanel ซึ่งทำให้ข้อมูลลูกค้าของ OpenAI รั่วไหลไปด้วย ซึ่งอาจจะทำให้ข้อมูลการใช้งาน Pornhub บางส่วนรั่วไหล

ทาง Pornhub ออกมาประกาศว่าไม่ได้ใช้งาน Mixpanel ตั้งแต่ปี 2021 แต่ยอมรับว่ามีการใช้งานกับลูกค้ากลุ่มพรีเมียมก่อนหน้านั้นเพื่อวิเคราะห์การใช้งาน พร้อมกับยืนยันว่าแม้จะมีข้อมูลหลุดจริง แต่ก็ไม่กระทบข้อมูลทางการเงินหรือรหัสผ่าน

Read more

OpenAI ทำข้อมูลลูกค้าฝั่ง API รั่วไหล

By lew Founder on Tag: OpenAI, Data Breach
OpenAI

OpenAI แจ้งเตือนลูกค้าฝั่ง API (เว็บ platform.openai.com) ว่ามีเหตุข้อมูลรั่วไหล เนื่องจากผู้ให้บริการวิเคราะห์ข้อมูล Mixpanel ที่ OpenAI ใช้งานถูกแฮกเมื่อวันที่ 9 พฤศจิกายนที่ผ่านมา

ข้อมูลที่หลุดออกไปได้แก่ ชื่อผู้ใช้, อีเมล, พิกัดผู้ใช้, ระบบปฏิบัติการ, ชื่อองค์กร โดยยืนยันว่าข้อมูลสำคัญ เช่น API key, ข้อมูลการจ่ายเงิน, รหัสผ่าน ไม่ได้หลุดไปด้วย

Read more

Discord โดนแฮ็กระบบซัพพอร์ต ข้อมูลผู้ใช้หลุด มีเอกสารยืนยันตัวตนหลุด 70,000 ราย

By mk Founder on Tag: Discord, Data Breach, Zendesk, Hacking
Discord

มีแฮ็กเกอร์อ้างว่าได้ข้อมูลหลุดจาก Discord ประกอบด้วยข้อมูลผู้ใช้งาน 5.5 ล้านบัญชี เอกสารการยืนยันตัวตน (เช่น บัตรประชาชน) และข้อมูลการจ่ายเงิน (เช่น เลขบัตรเครดิต) ของผู้ใช้จำนวนหนึ่ง

ข้อมูลเหล่านี้หลุดมาจากระบบ Zendesk ที่ Discord ใช้ตอบคำถามและซัพพอร์ตผู้ใช้งาน โดยแฮ็กเกอร์อ้างว่าสามารถเจาะระบบ Zendesk ของ Discord ได้

Read more

Red Hat ถูกแฮก GitLab ข้อมูลลูกค้ารั่วไหล

By lew Founder on Tag: Red Hat, Security, Data Breach, Hacking, GitLab
Red Hat

Red Hat ผู้พัฒนาซอฟต์แวร์โอเพนซอร์สรายใหญ่ถูกแฮกเซิร์ฟเวอร์ GitLab ภายใน รวมถึงรายงานการทำงานร่วมกับลูกค้า (Customer Engagement Reports - CER) อีกกว่า 800 ฉบับ ส่งผลให้ข้อมูลลูกค้ารั่วไหลออกไปด้วย

กลุ่มแฮกเกอร์ Crimson Collective อ้างความรับผิดชอบ ระบุว่าข้อมูลที่ได้ไป รวมถึง git repository ภายในจำนวน 28,000 โครงการ ข้อมูลรวม 570GB พร้อมกับระบุว่าเจาะระบบได้ช่วงสองสัปดาห์ก่อนหน้านี้ หลังจากได้รับข้อมูลไป กลุ่มแฮกเกอร์ก็พยายามติดต่อ Red Hat เพื่อเรียกค่าไถ่แต่ทางบริษัทไม่ตอบตกลง

Read more

Workday รายงานเหตุข้อมูลรั่วไหลผ่านวิธี Social Engineering

By arjin Writer on Tag: Workday, Data Breach, Salesforce, Cybersecurity
Workday

Workday แพลตฟอร์มสำหรับงานบริหารทรัพยากรบุคคล รายงานเหตุการณ์ข้อมูลรั่วไหล ผ่านวิธีการ Social Engineering ทำให้ผู้โจมตีเข้าถึงข้อมูลได้ผ่านซอฟต์แวร์ 3rd Party ที่ใช้ในบริษัท ซึ่งต่อมาเปิดเผยว่าคือ Salesforce

Workday บอกว่าข้อมูลที่ถูกเข้าถึงเป็นรายชื่อช่องทางการติดต่อธุรกิจทั่วไป เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ ไม่พบการเข้าถึงข้อมูลลูกค้าและข้อมูลอื่นภายในบริษัท อย่างไรก็ตามข้อมูลการติดต่อธุรกิจนี้สามารถนำไปใช้ทำ Social Engineering เพื่อหลอกลวงต่อได้ บริษัทจึงออกมาเปิดเผยเหตุการณ์ดังกล่าว

Read more

แอปชุมชนหญิงเม้าชาย Tea App ทำข้อมูล backup รั่วไหล บัตรประชาชนหลุด 13,000 ราย

By lew Founder on Tag: Security, Data Breach

Tea Dating Advice แอปชุมชนผู้หญิงรีวิวผู้ชายที่เคยเดทด้วยที่กำลังเป็นที่นิยมในสหรัฐฯ (ขึ้นอันดับหนึ่งในหมวด Lifestyle ของ App Store) ทำข้อมูลรั่วไหล จนมีภาพบัตรประจำตัวผู้ใช้จำนวนมากหลุดออกสู่อินเทอร์เน็ต รวม 13,000 ภาพ

Tea บังคับว่าผู้เข้าใช้งานต้องเป็นผู้หญิงเท่านั้น โดยต้องถ่ายภาพเซลฟี่คู่กับบัตรประจำตัว ทางแอประบุว่าจะใช้ตอนสมัครเท่านั้นและลบภาพทันที อย่างไรก็ดีมีข้อมูลหลุดออกมาแสดงให้เห็นว่าภาพไม่ได้ถูกลบทันทีอย่างที่อ้าง

Read more

Coinbase โดนแฮ็ก ข้อมูลลูกค้าจำนวนหนึ่งรั่ว ปฏิเสธไม่จ่ายค่าไถ่ 20 ล้านดอลลาร์

By mk Founder on Tag: Coinbase, Data Breach, Hacking, Security
Coinbase

Coinbase บริษัทคริปโตชื่อดัง เปิดเผยว่าโดนแฮ็ก และข้อมูลลูกค้าจำนวนหนึ่งถูกเข้าถึงได้

Coinbase บอกว่าถูกโจมตีด้วยวิธี social engineering ทางฝ่ายบริการลูกค้า มีข้อมูลลูกค้าจำนวนหนึ่ง (ไม่เปิดเผยตัวเลขแต่บอกว่า small subset) ถูกเข้าถึง แต่ไม่มีรหัสผ่าน คีย์ หรือเงินคริปโตถูกขโมยออกไป ฝ่ายแฮ็กเกอร์เรียกร้องให้จ่ายค่าไถ่มูลค่า 20 ล้านดอลลาร์ ซึ่ง Coinbase ปฏิเสธไม่ยอมจ่าย แต่จะนำเงิน 20 ล้านดอลลาร์นี้เป็นค่าหัวแฮ็กเกอร์ จ่ายให้กับคนที่มีเบาะแสร่องรอยแทน

Read more

ค่ายมือถือ SK Telecom ในเกาหลีใต้ข้อมูลรั่วไหล ต้องเปลี่ยนซิม 23 ล้านชิ้น

By lew Founder on Tag: SK Telecom, Data Breach, Security, SIM card, Telecom, South Korea
SK Telecom

SK Telecom ผู้ให้บริการเครือข่ายโทรศัพท์มือถือรายใหญ่ที่สุดในเกาหลีใต้ เริ่มกระบวนการเปลี่ยนซิมให้ผู้ใช้ทุกคน รวม 23 ล้านเลขหมาย หลังแฮกเกอร์โจมตีและดาวน์โหลดข้อมูลไปได้ขนาด 1GB โดยไม่มีข้อมูลชัดเจนว่าแฮกเกอร์ได้ข้อมูลอะไรไปบ้าง

ก่อนหน้านี้ SK Telecom เสนอให้บริการปกป้องซิมให้ผู้ใช้ โดยจะล็อกซิมเข้ากับเครื่องที่ใช้ลงทะเบียนโทรศัพท์ แต่กระบวนการนี้ก็สร้างความยุ่งยาก โดยเฉพาะลูกค้าที่เปลี่ยนโทรศัพท์เพื่อเดินทางต่างประเทศ สุดท้ายทางบริษัทจึงตัดสินใจเสนอทางเลือกเปลี่ยนซิมให้ลูกค้าทุกราย

Read more

บางจากส่ง SMS เตือนลูกค้ามีข้อมูลส่วนบุคคลรั่วไหล

By mk Founder on Tag: Bangchak, Data Breach
Bangchak

กลุ่มบริษัทบางจาก ส่ง SMS แจ้งเตือนลูกค้าว่ามีข้อมูลส่วนบุคคลรั่วไหล แต่ทั้งนี้ไม่ได้เปิดเผยรายละเอียดของเหตุการณ์ ไม่บอกว่ามีข้อมูลใดรั่วไหลบ้าง เป็นจำนวนเท่าใด

จากการตรวจสอบของ Blognone โดยการโทรสอบถามกับศูนย์บริการลูกค้าเบอร์ 1651 ตามข้อความใน SMS พบว่าไม่สามารถติดต่อได้ เพราะเจ้าหน้าที่ให้บริการเต็มทุกคู่สาย และบนช่องทาง social network ต่างๆ ของบางจาก นั้นไม่มีประกาศใดๆ ในเรื่องนี้ (ถ้ามีใครหาเจอฝากด้วยนะครับ)

Read more

ออราเคิลแจ้งลูกค้าหลังระบบล็อกอินถูกแฮก แฮกเกอร์ประกาศขายข้อมูล 6 ล้านบัญชี

By lew Founder on Tag: Oracle, Security, Data Breach, Hacking
Oracle

สำนักข่าว Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าออราเคิลกำลังแจ้งลูกค้าถึงเหตุการณ์เซิร์ฟเวอร์ของบริษัทถูกแฮก และแฮกเกอร์ที่ใช้ชื่อบัญชี rose87168 ประกาศขายข้อมูลจากฐานข้อมูล LDAP รวม 6 ล้านรายการ โดยแหล่งข่าวระบุว่าออราเคิลแจ้งลูกค้าว่ากำลังให้ FBI และ CrowdStrike เข้ามาสอบสวนเหตุการณ์ครั้งนี้

ทาง BleepingComputer ได้รับตัวอย่างไฟล์จากแฮกเกอร์ พบว่าไฟล์ประกอบไปด้วยชื่อบัญชี, อีเมล, ชื่อจริง, และข้อมูลระบุตัวตนได้อื่นๆ รวมถึงรหัสผ่านที่แฮชไว้

Read more

ไปรษณีย์ไทยยอมรับถูกแฮกข้อมูลผู้ใช้ 19 ล้านรายการ ปิดช่องโหว่แล้ว

By lew Founder on Tag: Thailand Post, Security, Data Breach, Hacking
Thailand Post

ไปรษณีย์ไทยออกมายอมรับว่าข้อมูลรั่วไหล หลังจากแฮกเกอร์ประกาศขายข้อมูลบน BreachForum เมื่อวันเสาร์ 29 มีนาคมที่ผ่านมา

ข้อมูลที่คนร้ายประกาศขาย มีทั้งหมด 19 ล้านรายการ น่าจะเป็นข้อมูลระบบ CRM โดยระบุ ชื่อ, นามสกุล, อีเมล, วันเกิด, ข้อมูลติดต่อ, สาขาที่ใช้บริการบ่อย, คะแนนสะสม, ข้อมูลการใช้บริการ

ทางไปรษณีย์ไทยระบุว่าได้ปิดช่องทางเข้าถึงข้อมูลนี้ จากนั้นแจ้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) ตลอดจนดำเนินการทางด้านกฎหมายแล้ว

Read more

Game Freak ยอมรับ โดนเจาะระบบจริงเมื่อเดือนสิงหาคม 2024, ข้อมูลพนักงานหลุด

By mk Founder on Tag: Game Freak, Data Breach, Hacking, Pokemon, Games
Game Freak

จากข่าว Game Freak สตูดิโอผู้พัฒนา Pokemon โดนแฮ็กและปล่อยข้อมูลของเกม Pokemon ที่กำลังพัฒนาอยู่

ทาง Game Freak ออกแถลงการณ์สั้นๆ (ตามกฎหมายคุ้มครองข้อมูลส่วนตัวของญี่ปุ่น) ว่าถูกเจาะระบบจริงในช่วงเดือนสิงหาคม 2024 มีข้อมูลส่วนตัวของพนักงาน อดีตพนักงาน และพนักงานสัญญาจ้าง หลุดออกไป 2,606 รายการ ซึ่งบริษัทได้แจ้งให้พนักงานเหล่านี้ทราบแล้ว

ส่วนประเด็นข้อมูลหลุดของเกม Pokemon นั้นทาง Game Freak ไม่ได้แสดงความเห็นแต่อย่างใด

Read more

True dtac ชี้แจงกรณีโดนแฮ็ก-ข้อมูลลูกค้ารั่ว เป็นข้อมูลเก่า มีผลกระทบหลักพัน ไม่เกี่ยวกับระบบหลัก

By mk Founder on Tag: dtac, True, Hacking, Security, Data Breach
dtac

จากที่วันนี้มีแฮ็กเกอร์ที่ใช้นามแฝง killer011 ประกาศในฟอรั่มใต้ดิน ว่าได้เจาะระบบและเข้าถึงข้อมูลลูกค้าของ True และ dtac จำนวนเกือบ 40 ล้านรายการ

Blognone ได้ตรวจสอบกับฝ่ายประชาสัมพันธ์ของบริษัททรู คอร์ปอเรชั่น จำกัด (ซึ่งปัจจุบันเป็นนิติบุคคลที่ให้บริการทั้งแบรนด์ True และ dtac) ได้ข้อมูลดังนี้

Read more

Durex India ทำข้อมูลลูกค้าหลุด ทั้งข้อมูลส่วนตัว และรายการสินค้าที่สั่ง

By nismod Writer on Tag: Durex, India, Data Breach
Durex

TechCrunch รายงานว่า Durex India บริษัทลูกของผู้ผลิตถุงยางอนามัยรายใหญ่ ทำข้อมูลส่วนตัวของลูกค้าหลุด ทั้ง ชื่อ อีเมล เบอร์โทร ที่อยู่จัดส่ง รายละเอียดของสินค้าที่สั่งและยอดออเดอร์

TechCrunch ได้ข้อมูลนี้มาจากนักวิจัยด้านความปลอดภัย ก่อนจะยืนยันได้ว่าข้อมูลนี้หลุดออกมาจริง โดยขณะที่รายงานข่าว ข้อมูลที่หลุดยังคงถูกเผยแพร่อยู่บนช่องทางออนไลน์ โดยทาง TechCrunch ได้ติดต่อไปยัง Durex India แล้ว แต่ถูกปฏิเสธที่จะแถลงการณ์ใดๆ

ที่มา - TechCrunch

Read more

AT&T รายงานเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ กระทบลูกค้าเกือบทุกคนช่วงปี 2022

By arjin Writer on Tag: AT&T, Data Breach
AT&T

AT&T โอเปอเรเตอร์รายใหญ่ในสหรัฐ รายงานเหตุการณ์ข้อมูลลูกค้ารั่วไหล ซึ่งอาจจะเป็นการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่ง โดยบอกว่าข้อมูลนี้ถูกดาวน์โหลดออกมาจากสำนักงานบนแพลตฟอร์มคลาวด์ 3rd Party

ผลการสอบสวนพบว่าข้อมูลที่ถูกดาวน์โหลดออกไปมีประวัติการโทรเสียง การส่งข้อความ กระทบกับลูกค้าโทรศัพท์มือถือของ AT&T เกือบทุกคน ตั้งแต่ 1 พฤษภาคม 2022 ถึง 31 ตุลาคม 2022 และวันที่ 2 มกราคม 2023 บันทึกนี้ระบุหมายเลขคู่สนทนาถ้าเป็นของ AT&T ด้วยกัน รวมทั้งถ้าเป็นโทรศัพท์บ้าน AT&T ด้วย รายละเอียดในข้อมูลระบุว่าหมายเลขใดติดต่อกับหมายเลขใด แต่ละคู่เป็นระยะเวลารวมเท่าใด

Read more
Subscribe to Data Breach