FBI รายงาน ผู้ก่อตั้ง RaidForum อายุเพียง 21 ปี ดำเนินกิจการตลาดมืดมาแล้ว 7 ปี

By lew Founder on Tag: FBI, Data Breach
FBI

หลังการทลายเว็บไซต์ RaidForum ตลาดมืดรายใหญ่สำหรับการขายข้อมูลหลุดและข้อมูลที่ถูกแฮกมา ทาง FBI ก็รายงานว่าทางการสหราชอาณาจักรสามารถจับกุม Diogo Santos Coelho ชาวโปรตุเกสอายุ 21 ปีและกำลังเตรียมส่งตัวไปยังสหรัฐฯ

Read more

ตำรวจหลายชาติร่วมมือจับกุมแอดมิน RaidForum สำเร็จ หลังเป็นแหล่งขายข้อมูลหลุดรายใหญ่

By lew Founder on Tag: Data Breach, Hacking, Security
Data Breach

Europol แถลงถึงความร่วมมือระหว่างหน่วยงานสอบสวนใน สหรัฐฯ, สหราชอาณาจักร, สวีเดน, โปรตุเกส, เยอรมนี, และโรมาเนีย ในการจับกุมผู้ดูแลเว็บไซต์ RaidForum ที่เป็นตลาดซื้อขายข้อมูลหลุดรายใหญ่ และเหตุการณ์ข้อมูลหลุดในไทยช่วงหลังก็เผยแพร่ผ่านเว็บนี้เรื่อยๆ

RaidForum เปิดบริการตั้งแต่ปี 2015 และตอนนี้มีบัญชีผู้ใช้บนเว็บมากกว่าห้าแสนบัญชี ที่ผ่านมาเว็บนี้เป็นแหล่งซื้อขายข้อมูลที่แฮกมาได้จากหน่วยงานต่างๆ อย่างต่อเนื่อง องค์กรในไทยเองก็เคยถูกโจมตีและข้อมูลหลุดออกมาผ่านเว็บไซต์นี้หลายครั้ง ภายในเว็บไซต์มีคนทำหน้าที่หลากหลาย ทั้งบริการฟอกเงิน, ผู้ใช้ที่เสนอขายข้อมูล, และผู้เสนอซื้อข้อมูล

Read more

Block (Square เดิม) รายงานข้อมูลลูกค้าในสหรัฐฯ รั่วจากเหตุอดีตพนักงานดาวน์โหลดข้อมูลออกไป

By nutmos Writer on Tag: Block, Data Breach
Block

Block หรือ Square เดิม บริษัทด้านธุรกิจการเงินของ Jack Dorsey ผู้ก่อตั้ง Twitter ได้ออกรายงานข้อมูลหลุด โดยทางบริษัทเผยว่ามีอดีตพนักงานดาวน์โหลดข้อมูลเกี่ยวกับลูกค้าในสหรัฐฯ จำนวนหนึ่งไปออกโดยไม่ได้รับอนุญาตเมื่อวันที่ 10 ธันวาคมที่ผ่านมา

Read more

Okta ระบุพนักงานซัพพอร์ตถูกแฮก ลูกค้า 2.5% ได้รับผลกระทบ

By lew Founder on Tag: Okta, Lapsus, Hacking, Data Breach
Okta

Okta แถลงถึงเหตุการณ์ที่กลุ่ม LAPSUS$ อ้างว่าสามารถยึดระบบหลังบ้านของ Okta สำเร็จ โดยระบุว่าเครื่องที่ถูกแฮกเป็นเครื่องของพนักงานซัพพอร์ตที่เป็นลูกจ้างของบริษัทภายนอกอีกที

ทาง Okta ระบุว่าข้อมูลลูกค้า 2.5% ได้รับผลกระทบ โดยอาจจะถูกแฮกเกอร์เข้าไปดูข้อมูล หรือถูกกระทำบางอย่างกับข้อมูล ตัวเลขล่าสุดจำนวนลูกค้าของ Okta มีประมาณ 15,000 ราย หากคิดจากตัวเลขนี้ก็อาจจะมีบริษัท 300-400 บริษัทได้รับผลกระทบ

Read more

HubSpot บริษัทซอฟต์แวร์ CRM ถูกแฮ็กระบบ เข้าถึงข้อมูลลูกค้าองค์กร 30 ราย

By mk Founder on Tag: HubSpot, CRM, Hacking, Data Breach, Security
HubSpot

HubSpot บริษัทผู้ให้บริการซอฟต์แวร์ CRM, การตลาดออนไลน์ และระบบบริการลูกค้า รายงานว่าค้นพบการเจาะระบบเมื่อวันที่ 18 มีนาคม 2022 ที่ผ่านมา และมีข้อมูลของลูกค้าจำนวนหนึ่งถูกขโมยออกไป

HubSpot เปิดเผยรายละเอียดของการแฮ็กว่าเริ่มจากบัญชีของพนักงานโดนแฮ็กก่อน และถูกใช้เข้ามาเจาะไปยังข้อมูลของลูกค้าอีกทีหนึ่ง ซึ่งตอนนี้ HubSpot ได้แจ้งเตือนไปยังลูกค้าองค์กรประมาณ 30 รายที่ได้รับผลกระทบแล้ว

บริษัทหลายรายที่เป็นลูกค้าของ HubSpot ที่ระบุชื่อคือบริษัทสายคริปโต 4 ราย BlockFi, Swan Bitcoin, NYDIG, Circle เปิดเผยว่าโดนเจาะบัญชี HubSpot ของตัวเองตามไปด้วย แต่แฮ็กเกอร์เข้าไม่ถึงระบบไอทีหลักของบริษัทที่แยกจากกัน

Read more

Samsung ออกแถลงหลังโดนแฮก ระบุหลุดเฉพาะซอร์สโค้ด Galaxy ข้อมูลลูกค้ายังปลอดภัย

By nutmos Writer on Tag: Samsung, Security, Data Breach
Samsung

หลังจากแฮกเกอร์ Lapsus$ ได้อ้างว่าแฮก Samsung ได้และปล่อยซอร์สโค้ดออกมาราว 190GB วันนี้ Samsung ได้ออกแถลงการณ์ยืนยันว่าบริษัทโดนแฮกอย่างเป็นทางการแล้ว และรายงานว่ามีอะไรหลุดออกไปบ้าง

Samsung ระบุว่า ข้อมูลที่หลุดออกไปจากการแฮกครั้งล่าสุด (แต่ไม่ได้ระบุถึงกลุ่ม Lapsus$ โดยตรง) มีซอร์สโค้ดบางส่วนของอุปกรณ์ตระกูล Galaxy และยืนยันว่าไม่มีข้อมูลสำคัญของลูกค้าหรือพนักงานรั่วออกไปจากการแฮกครั้งนี้ โดยทาง Samsung ระบุว่าไม่มีผลกระทบกับธุรกิจของบริษัทและลูกค้า พร้อมทั้งบริษัทจะเพิ่มมาตรการเพื่อป้องกันเหตุการณ์เกิดขึ้นอีกในอนาคต

Read more

แฮกเกอร์ปล่อยข้อมูลซัมซุง 190GB รวมถึงซอร์สโค้ดจำนวนมาก

By lew Founder on Tag: Samsung, Data Breach, Lapsus, Security, Hacking
Samsung

กลุ่มแฮกเกอร์ Lapsus$ ประกาศขโมยข้อมูลออกจากมาจากซัมซุงได้สำเร็จ โชว์ไฟล์บีบอัดแล้วขนาด 190GB ส่วนสำคัญคือซอร์สโค้ดของอุปกรณ์ต่างๆ ได้แก่

  • ซอร์สโค้ด Trusted Applet โปรแกรมที่รันอยู่ใน TrustZone ของอุปกรณ์ซัมซุง
  • อัลกอริทึมสำหรับการปลดล็อกด้วยไบโอเมทริกซ์
  • bootloader
  • ซอร์สโค้ดจาก Qualcomm
  • ซอร์สโค้ดของเซิร์ฟเวอร์ซัมซุง รวมถึงซอร์สโค้ดล็อกอินบัญชีต่างๆ

ตอนนี้ยังไม่มีข้อมูลไฟล์อื่นๆ จะเป็นอะไรบ้าง โดยทาง Lapsus$ กำลังปล่อยไฟล์ทั้งหมดผ่านทาง bittorrent

Read more

AIS แจ้งคอมพิวเตอร์พนักงานถูกแฮก ข้อมูลลูกค้าบางส่วนรั่วไหล

By lew Founder on Tag: AIS, Data Breach
AIS

AIS แจ้งพบเหตุคอมพิวเตอร์ของพนักงานที่ทำหน้าที่ในช่วง Work from Home ถูกบุกรุกด้วยมัลแวร์ และคนร้ายนำข้อมูลออกไปเผยแพร่ใน Dark Web ประมาณ 100,000 รายการ

ข้อมูลลูกค้าที่ได้รับผลกระทบ มี ชื่อ-นามสกุล, เลขบัตรประชาชน, วัน-เดือน-ปี-เกิด, และหมายเลขโทรศัพท์ โดยไม่มีข้อมูลทางการเงินใดๆ ระหว่างนี้ทาง AIS ได้แจ้ง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.), กสทช., และส่ง SMS แจ้งลูกค้าที่ได้รับผลกระทบ โดยแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่างๆ ที่อาจจะมีผู้แอบอ้างติดต่อขอข้อมูลและทำธุรกรรม

Read more

TCAS ชี้แจง ข้อมูลที่หลุดเป็นข้อมูลช่วงพฤษภาคม ปี 64 หลุด 23,000 จาก 826,250 รายการ

By mheevariety Contributor Writer on Tag: TCAS, Data Breach, Thailand
TCAS

TCAS แถลงชี้แจงถึงข้อมูลที่หลุดกว่า 23,000 รายการ เมื่อวานนี้ ระบุว่าเป็นข้อมูลของระบบ TCAS64 ในรอบที่ 3 ไม่ใช่ข้อมูลส่วนบุคคลทั้งหมดของผู้สมัคร และเป็นข้อมูลในรูปแบบ CSV

TCAS ระบุว่าข้อมูลในรอบ 3 ของระบบ TCAS64 มีทั้งหมด 826,250 รายการ แต่ที่ผู้ขายข้อมูลกล่าวอ้างนั้น มี 23,000 รายการ โดยคาดว่าเป็นไฟล์ที่สร้างขึ้นในช่วงเดือนพฤษภาคม 2564 ที่เจ้าหน้าที่ของสถาบันอุดมศึกษาดึงข้อมูลคะแนนไปจัดเรียงลำดับผู้สมัคร (Ranking) ตามเกณฑ์คัดเลือกของแต่ละสาขาวิชา ซึ่งข้อมูลที่นำเสนอขายไม่มีผลการจัดเรียงลำดับ Ranking ของผู้สมัคร

Read more

ภาระเด็กไทย ชื่อ นามสกุล เลขบัตรประชาชน หลุดจากระบบ mytcas.com กว่า 23,000 รายการ

By mheevariety Contributor Writer on Tag: Thailand, TCAS, Data Breach
Thailand

แฮกเกอร์ประกาศขายข้อมูลที่หลุดจากเว็บไซต์หน่วยงานไทยอีกครั้ง บนฟอรั่มเดิมที่เคยพบการขายข้อมูลโรงพยาบาลเพชรบูรณ์ และแจกเลขบัตรประชาชนไทยจากฐานข้อมูลโรงพยาบาลก่อนหน้านี้

คราวนี้ที่ข้อมูลที่หลุดมีส่วนสำคัญเป็นชื่อ นามสกุล และหมายเลขบัตรประชาชนของผู้ที่อยู่ในระบบ mytcas.com หรือเว็บไซต์ระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา แฮกเกอร์ระบุว่ามีกว่า 23,000 รายการ นอกนั้นเป็นข้อมูลเช่นรหัสมหาวิทยาลัยที่เลือก รหัสคณะที่เลือก และสถานะในระบบการสอบอื่นๆ

Read more

British Council ทำข้อมูลนักเรียนรั่วนับหมื่นราย หลังผู้ให้บริการภายนอกเปิดคลาวด์สตอเรจออกสาธารณะ

By lew Founder on Tag: Privacy, Data Breach, United Kingdom
Privacy

Bob Diachenko นักวิจัยพบคลาวด์สตอเรจบน Azure Blob มีข้อมูลนักเรียนของ British Council องค์กรส่งเสริมการศึกษาของรัฐบาลสหราชอาณาจักรอยู่นับหมื่นราย รวมไฟล์ทั้งหมด 144,000 ไฟล์ หลังจากติดต่อทางองค์กรอยู่กว่าสองสัปดาห์ก็แจ้งให้ล็อกสตอเรจนั้นได้สำเร็จ

Read more

โรงพยาบาลศิริราชระบุข้อมูลไม่ได้รั่วไหล หลังมีคนโพสขายข้อมูล 39 ล้านรายการระบุว่าเป็นของโรงพยาบาล

By lew Founder on Tag: Data Breach, Security
Data Breach

ช่วงสุดสัปดาห์ที่ผ่านมา ผู้ใช้ WraithMax บนเว็บไซต์ RaidForums ประกาศขายข้อมูลส่วนบุคคลประมาณ 39 ล้านรายการ โดยระบุว่าเป็นข้อมูลผู้ป่วยโรงพยาบาลศิริราช ล่าสุดทางโรงพยาบาลชี้แจงว่าได้ตรวจสอบร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แล้วพบว่าไม่ใช่ข้อมูลของโรงพยาบาล

WraithMax ไม่ได้ให้ข้อมูลตัวอย่างไว้ แต่ให้ติดต่อขอข้อมูลตัวอย่างเป็นรายคน และไม่ได้บอกแหล่งที่มาของข้อมูล บอกเพียงว่าเพิ่งโหลดออกมาสัปดาห์ที่แล้ว

ที่มา - โรงพยาบาลศิริราช

Read more

FBI จับกุมอดีตหัวหน้าทีมคลาวด์ Ubiquiti ฐานขโมยข้อมูลลูกค้าแล้วเรียกค่าไถ่บริษัท

By lew Founder on Tag: FBI, Ubiquiti, Data Breach
FBI

FBI แถลงจับกุม Nickolas Sharp อดีตหัวหน้าทีมคลาวด์ (cloud lead) ของบริษัท Ubiquiti ที่ทำงานกับบริษัทตั้งแต่ปี 2018 ถึงเดือนมีนาคมที่ผ่านมา โดย FBI ระบุว่า Sharp ขโมยข้อมูลออกจากบริษัทไปเมื่อเดือนธันวาคม 2020 และใช้ข้อมูลเรียกค่าไถ่จากบริษัทเอง

แถลงข่าวจับกุมไม่ได้ระบุชื่อบริษัทโดยตรง แต่เรียกเพียงว่า Company-1 ที่เป็นบริษัทเทคโนโลยีในนิวยอร์ค แต่ก็ตรงกับ Ubiquiti และประวัติของ Sharp เองก็ทำงานกับ Ubiquiti ในช่วงนั้น โดยเมื่อเดือนมกราคมทาง Ubiquiti แจ้งเตือนลูกค้าว่าเซิร์ฟเวอร์พอร์ทัลถูกแฮก

Read more

GoDaddy ถูกเจาะระบบโฮสติ้ง WordPress กระทบลูกค้า 1.2 ล้านคน รหัสผ่าน-คีย์หลุด

By mk Founder on Tag: GoDaddy, Data Breach, Security, Hacking, WordPress
GoDaddy

GoDaddy เว็บโฮสติ้งรายใหญ่ของโลก แจ้งข้อมูลต่อ ก.ล.ต. สหรัฐ (SEC) ว่าบริษัทโดนเจาะระบบให้บริการโฮสติ้ง WordPress เป็นระยะเวลาประมาณ 2 เดือน กระทบลูกค้าอย่างน้อย 1.2 ล้านราย

รายงานของ GoDaddy บอกว่าเหตุการณ์เจาะระบบเกิดขึ้นเมื่อ 6 กันยายน แต่บริษัทเพิ่งมาพบร่องรอยเมื่อ 17 พฤศจิกายนที่ผ่านมา ระบบที่ได้รับผลกระทบคือส่วน Managed WordPress ที่เป็นบริการรับฝากเว็บที่ใช้ WordPress โดยทีมงานของ GoDaddy ดูแลระบบหลังบ้านให้เสร็จสรรพ (ลักษณะเดียวกับ WordPress.com)

Read more

ข้อมูลส่วนตัวประชาชนกว่า 1 แสนราย จากฐานข้อมูลคนไข้ในโรงพยาบาลไทย ถูกแจกฟรีบนเว็บบอร์ดแฮกเกอร์

By mheevariety Contributor Writer on Tag: Thailand, Data Breach, Security
Thailand

หลังมีข้อมูลหลุดจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ถูกวางขายบนเว็บบอร์ด Raidforums ก่อนหน้านี้ ปัจจุบันยังมีข้อมูลอีกชุดที่คนร้ายอ้างว่ามาจากฐานข้อมูลโรงพยาบาลในประเทศไทยแจกฟรีอยู่ในเว็บบอร์ดเดียวกัน เป็นรายชื่อประชาชนกว่า 1 แสนคน ลงวันที่โพสต์ตั้งแต่ 7 ตุลาคม 2021 หลังข้อมูลโรงพยาบาลเพชบูรณ์หลุดประมาณ 1 เดือน

Read more

เซ็นทรัล เรสตอรองส์ (CRG) ถูกแฮกข้อมูลลูกค้า ระบุปิดช่องโหว่แล้ว ล่าสุดแฮกเกอร์เจาะเครือเซนทาราด้วย

By lew Founder on Tag: Thailand, Security, Data Breach
Thailand

วันนี้บริษัท เซ็นทรัส เรสตอรองส์ กรุ๊ป จำกัด (CRG) ประกาศถึงเหตุการณ์แฮกเกอร์อ้างว่าเจาะข้อมูลขนาด 80GB ไปจากเครือข่ายภายในของบริษัท โดยมีทั้งข้อมูลลูกค้า, ข้อมูลสมาชิก, ข้อมูลร้านอาหาร รวมถึงข้อมูลทางการเงินของบริษัท โดยบริษัทยืนยันว่าข้อมูลหลุดไปจริง

สำหรับข้อมูลลูกค้าที่หลุดไป ได้แก่ ชื่อ, ที่อยู่, เพศ, หมายเลขโทรศัพท์, วันเดือนปีเกิด, อีเมล ไม่มีข้อมูลบัตรเครดิต และไม่มีข้อมูลการซื้อสินค้า โดยทาง CRG ระบุว่าได้ปิดการเข้าถึงข้อมูลแล้ว และขออภัยลูกค้า

Read more

Twitch ระบุสาเหตุที่ข้อมูลรั่วเพราะคอนฟิกผิด ยืนยันรหัสผ่านไม่รั่วแต่เตรียมรีเซ็ต stream key

By lew Founder on Tag: Twitch, Data Breach
Twitch

หลังจากเกิดเหตุ Twitch ข้อมูลรั่วไหล ตอนนี้ทางบริษัทก็ออกมารายงานว่าเหตุที่ข้อมูลรั่วเนื่องจากการคอนฟิกเซิร์ฟเวอร์ผิดพลาด จนเปิดให้ภายนอกเข้าถึงข้อมูลได้

ทาง Twitch ยังไม่ยืนยันว่าข้อมูลที่รั่วไหลไปมีส่วนไหนกระทบกับผู้ใช้บ้าง แต่ยืนยันว่าไม่มีข้อมูลรหัสผ่าน หรือหมายเลขบัตรเครดิตรั่วไหล อย่างไรก็ดีเพื่อความปลอดภัยจะรีเซ็ต stream key ทั้งหมด

การรีเซ็ตครั้งนี้ทำให้ผู้ใช้สตรีมผ่าน OBS หรือแอปอื่นที่ไม่ได้ล็อกอิน Twitch โดยตรงจะต้องเปลี่ยน key ใหม่ในแอป แต่ผู้ที่ล็อกอิน Twitch ไว้แล้วไม่ต้องทำอะไรเพิ่มเติม

Read more

Twitch ยืนยันข้อมูลหลุด หลังพบข้อมูลเกิน 100GB โพสสู่สาธารณะ มีข้อมูลรายได้สตรีมเมอร์ด้วย

By lew Founder on Tag: Twitch, Data Breach
Twitch

เมื่อช่วงเย็นที่ผ่านมามีรายงานถึงฐานข้อมูลขนาดกว่า 100GB จาก Twitch รั่วออกมายังเว็บบอร์ด มีทั้งข้อมูลของเว็บเอง เช่น ซอร์สโค้ดของระบบภายใน และข้อมูลเซิร์ฟเวอร์ และยังรายการจ่ายเงินให้สตรีมเมอร์บนเว็บ ล่าสุดทาง Twitch ออกมายอมรับว่าเป็นข้อมูลจริง และกำลังตรวจสอบเหตุการณ์อยู่

วงการสตรีมเมอร์มีการดึงตัวกันอย่างต่อเนื่อง โดยเฉพาะการแข่งขันระหว่าง Twitch, Facebook Gaming, และ YouTube Gaming ที่มีการสัญญารายได้ให้กับสตรีมเมอร์ดังๆ เพื่อดึงตัวข้ามแพลตฟอร์มกัน

Read more

CP Freshmart แถลงการณ์ยอมรับ ถูกแฮ็กจริง เป็นข้อมูลติดต่อผู้ใช้ ไม่มีข้อมูลด้านการเงิน

By mheevariety Contributor Writer on Tag: Security, Thailand, Data Breach
Security

เฟสบุ๊กเพจ CP Freshmart ออกแถลงการณ์ ยืนยันว่ามีการถูกแฮ็กจริง และอยู่ระหว่างการสืบสวน รวมถึงปรับปรุงระบบสารสนเทศให้มีความรัดกุมขึ้น CP Freshmart ระบุว่าข้อมูลที่หลุดมี ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่ แต่ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลด้านการเงิน

CP Freshmart ระบุว่าการแฮ็กครั้งนี้ไม่มีผลกระทบต่อการดำเนินธุรกิจและระบบความปลอดภัยด้านอื่นๆ และแจ้งลูกค้าให้ระมัดระวังการหลอกลวงทางโทรศัพท์ และการหลอกลวงทางอีเมล์ (phishing) ที่อาจเกิดขึ้นได้จากการนำข้อมูลไปใช้ต่อ และย้ำว่าไม่มีนโยบายติดต่อลูกค้าเพื่อขอข้อมูลทางด้านการเงิน

Read more

สรุปรายการข้อมูลคนไทยบน Raidforums พบข้อมูลผู้ใช้ CP Freshmart อีก 5.9 แสนรายการ ไม่ทราบที่มาอีก 30 ล้านรายการ

By mheevariety Contributor Writer on Tag: Security, Thailand, Data Breach
Security

นอกจากข้อมูลที่หลุดจากโรงพยาบาลเพชรบูรณ์แล้ว เมื่อค้นเว็บบอร์ด Raidforums ต่อ ยังสามารถพบข้อมูลจากประเทศไทยที่น่าเป็นห่วงอีกหลายรายการ

ผู้ใช้ THJAX ประกาศขายข้อมูลที่ระบุว่ามาจากเว็บไซต์ CP Freshmart ประกอบด้วยชื่อ-นามสกุล, อีเมล, ชื่อผู้ใช้, ที่อยู่, เบอร์โทร, วันเดือนปีเกิด, และรหัสผ่านแบบแฮช ทั้งหมดกว่า 5.9 แสนรายการ โดยมีตัวอย่างเป็นไฟล์เอ็กเซลให้ดาวน์โหลด 1,000 รายการ

Read more
Subscribe to Data Breach