By: nutmos 
on 4 May 2020 - 11:57
Tags:
Topics:
สำนักข่าว The Guardian รายงานว่า ออสเตรเลียทำข้อมูลเกี่ยวกับผู้อพยพรวมถึงผู้ที่กำลังจะอพยพมาออสเตรเลียหลุดเป็นจำนวนมาก
ข้อมูลที่หลุดนี้ ออกมาจาก SkillsSelect เป็นดิจิทัลแพลตฟอร์มของหน่วยงานด้านการจัดหางานของออสเตรเลีย โดยแพลตฟอร์มนี้มีเป้าหมายคือให้กลุ่มแรงงานมีฝีมือและนักธุรกิจที่ต้องการอพยพมาออสเตรเลียระบุความสนใจและทักษะของตัวเอง และรอรับคำเชิญทำวีซ่าสำหรับกลุ่มแรงงานมีฝีมือ
By: nutmos on 4 May 2020 - 08:40
Tags:
Topics:
Jio บริษัทโทรคมนาคมของอินเดียภายใต้ Reliance ทำข้อมูลเกี่ยวกับแบบสำรวจ COVID-19 หลุดออกสู่สาธารณะ จากการปล่อยฐานข้อมูลออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน
Jio เปิดให้บริการแบบสำรวจเพื่อตรวจสอบอาการทางโทรศัพท์มือถือหรือเว็บไซต์ว่าผู้ใช้มีอาการติด COVID-19 หรือไม่ และหลังจากเปิดให้บริการไม่นาน Anurag Sen นักวิจัยความปลอดภัยได้แจ้งเบาะแสกับ TechCrunch ว่า Jio เปิดฐานข้อมูลที่เก็บข้อมูลสำคัญเหล่านี้ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน
ทาง TechCrunch จึงได้แจ้งไปยัง Jio และหลังจากนั้นไม่นานทางบริษัทก็ปิดระบบฐานข้อมูลที่มีปัญหาไม่ให้คนนอกเข้าถึงได้แล้ว แต่ทางบริษัทไม่ได้ให้ข้อมูลว่า ในช่วงเวลาที่ปล่อยฐานข้อมูลออกสู่สาธารณะมีใครเข้าฐานข้อมูลโดยไม่ได้รับอนุญาตหรือไม่
By: sunnywalker 
on 1 April 2020 - 11:30
Tags:
Topics:
เครือกิจการโรงแรม Marriott งานเข้าอีกครั้ง โดยทางโรงแรมเปิดเผยว่าพบการรั่วไหลของข้อมูลลูกค้า กระทบ 5.2 ล้านราย เป็นข้อมูลชื่อ อีเมล เบอร์โทรศัพท์ วันเกิด ที่อยู่ ข้อมูลบัญชีสมาชิกโปรแกรม loyalty ของโรงแรมและสายการบิน
ทางโรงแรมระบุว่า ช่วงสิ้นเดือนกุมภาพันธ์ที่ผ่านมา พบว่าอาจมีการเข้าถึงข้อมูลของแขกที่เข้าพักโดยไม่คาดคิดโดยใช้ข้อมูลรับรองการเข้าสู่ระบบของพนักงานสองคนในสถานที่ให้บริการแฟรนไชส์ และเชื่อว่าการหลุดรั่วของข้อมูลเริ่มต้นขึ้นตั้งแต่กลางเดือนมกราคมที่ผ่านมา เชื่อว่าไม่มีข้อมูลการเงินของลูกค้าที่ได้รับผลกระทบ หรือมีการนำข้อมูลไปหาประโยชน์ ซึ่งตอนนี้กำลังอยู่ระหว่างสอบสวน
By: nutmos on 14 March 2020 - 13:06
Tags:
Topics:
Princess Cruises บริษัทเดินเรือสำราญได้ออกแถลงการณ์เรื่องข้อมูลส่วนตัวรั่วไหล โดยทางบริษัทระบุว่าในช่วงปลายเดือนพฤษภาคมปีที่แล้วทางบริษัทได้ตรวจพบกิจกรรมที่น่าสงสัยบนระบบเครือข่ายจึงเริ่มสืบสวนผลกระทบจากเหตุการณ์ดังกล่าว
ทางบริษัทเรือสำราญระบุว่า 11 เมษายนถึง 23 กรกฎาคมปีที่แล้ว ทางบริษัทตรวจพบผู้ที่ไม่ได้รับอนุญาตเข้าถึงบัญชีอีเมลของพนักงานบริษัทบางคนที่มีข้อมูลส่วนตัวหลาย ๆ อย่าง ตั้งแต่ข้อมูลของพนักงาน, ลูกเรือ และแขกที่เข้าพัก
By: nutmos on 4 March 2020 - 22:41
Tags:
คณะกรรมการด้านข้อมูลของสหราชอาณาจักรหรือ ICO สั่งปรับสายการบินฮ่องกง Cathay Pacific เป็นเงิน 5 แสนปอนด์ จากเหตุการณ์ข้อมูลรั่วตั้งแต่ปี 2018
สำหรับการรั่วไหลของข้อมูลครั้งนั้น กระทบผู้โดยสาร 9.4 ล้านคนทั่วโลก ซึ่งเป็นชาวสหราชอาณาจักรทั้งหมด 111,578 คน โดยหลังจากที่ ICO ได้ทำการสอบสวนเป็นเวลาหลายเดือน ก็ได้ยืนยันออกค่าปรับอย่างเป็นทางการที่ 5 แสนปอนด์ ซึ่งถือเป็นค่าปรับที่สูงที่สุดตามกฎหมายของสหราชอาณาจักร
By: lew 
on 23 January 2020 - 09:50
Tags:
Topics:
ไมโครซอฟท์เผลอเปิดฐานข้อมูลการซัพพอร์ตลูกค้า (Customer Service and Support - CSS) ที่บันทึกการสนทนาระหว่างเจ้าหน้าที่และลูกค้าระหว่างปี 2005 ถึง 2019 ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกไว้ สร้างความเสี่ยงที่จะมีคนร้ายมาใช้ข้อมูลจากฐานข้อมูลนี้
ฐานข้อมูลถูกพบโดย search engine ความมั่นคงปลอดภัยไซเบอร์ BinaryEdge เมื่อวันที่ 28 ธันวาคมที่ผ่านมา และนักวิจัยของ Comparitech ก็แจ้งไปยังไมโครซอฟท์ โดยไมโครซอฟท์ล็อกเซิร์ฟเวอร์เหล่านั้นในช่วงวันที่ 30-31 ธันวาคม
By: lew on 30 December 2019 - 10:42
Tags:
Topics:
Wyze ผู้ผลิตอุปกรณ์ IoT เช่น กล้องวงจรปิด, ปลั๊กไฟอัจริยะ, และเซ็นเซอร์ต่างๆ ประกาศว่านักพัฒนาของบริษัทพลาดเปิดฐานข้อมูล Elasticsearch ระบบภายในออกสู่สาธารณะระหว่างวันที่ 4 ธันวาคม ถึงวันที่ 26 ธันวาคมที่ผ่านมา
ฐานข้อมูลนี้เป็นฐานข้อมูลที่สำเนาออกมาจากฐานข้อมูลหลัก เพื่อสร้างระบบวิเคราะห์อัตราการเชื่อมต่อล้มเหลว หรืออัตราการเปิดใช้อุปกรณ์ใหม่ โดยขณะที่สร้างฐานข้อมูลนั้นตัวฐานข้อมูลถูกป้องกันไว้ถูกต้องดี แต่ระหว่างทางกลับถูกเปิดต่อสาธารณะ โดยสาเหตุที่เปิดออกมานั้นทางบริษัทกำลังสอบสวนอยู่
By: lew on 22 December 2019 - 21:01
Tags:
Topics:
รัฐบาลท้องถิ่นจังหวัดคานากาว่าประกาศว่าสามารถติดตามฮาร์ดดิสก์ 18 ลูก ที่พนักงานบริษัทรับจ้างทำลายข้อมูลแอบนำไปขายบนเว็บประมูล Yahoo! Auction พร้อมกับยืนยันว่าไม่มีข้อมูลส่วนตัวของประชาชนรั่วไหลแต่อย่างใด
เมื่อต้นเดือนที่ผ่านมา ตำรวจจับกุม Yuichi Takahashi วัย 51 ปี อดีตพนักงานบริษัท Broadlink หลังจากเขาประกาศขายฮาร์ดดิสก์ไปแล้วถึง 3,900 ลูก และยังมีอุปกรณ์อื่นอีก รวม 7,800 รายการตั้งแต่ปี 2016 หลังเขาเข้าทำงานกับทาง Broadlink
กรณีของจังหวัดคานากาว่า หลังจากมีข่าวออกมาก็มีผู้ซื้อสมัครใจนำฮาร์ดดิสก์มาคืนเอง 4 ราย ที่เหลือติดตามจากข้อมูลของ Yahoo! Auction จนครบทั้งหมด โดยฮาร์ดดิสก์เหล่านี้เก็บข้อมูลเช่น รายการเสียภาษีรถยนต์ หรือข้อมูลส่วนตัวอื่นของประชาชน
By: lew on 21 December 2019 - 13:53
Tags:
Topics:
Wawa ร้านสะดวกซื้อในสหรัฐฯ ที่มักให้บริการปั๊มน้ำมันไปด้วยกัน (มีทั้งหมด 860 สาขา เป็นสาขาในปั๊มน้ำมัน 600 สาขา) ประกาศเหตุเซิร์ฟเวอร์ถูกแฮกและวางมัลแวร์ขโมยข้อมูลบัตรเครดิตลูกค้า
ทางบริษัทรายงานว่ามัลแวร์เริ่มเข้าสู่ระบบแคชเชียร์ (in-store payment system) ตั้งแต่วันที่ 4 มีนาคมที่ผ่านมา และแพร่กระจายไปแทบทุกสาขาในวันที่ 22 เมษายน ทีมความปลอดภัยไอทีของบริษัทพบมัลแวร์ในวันที่ 10 ธันวาคมที่ผ่านมาและหยุดการทำงานมัลแวร์ได้ทั้งหมดวันที่ 12 ธันวาคม
ข้อมูลที่รั่วไหล ได้แก่ หมายเลขบัตรเครดิตและเดบิต, วันหมดอายุ, ชื่อเจ้าของบัตร แต่ข้อมูลยืนยันอื่น ได้แก่ CVV หลังบัตร, เลข PIN รหัสบัตร, และข้อมูลบัตรประจำตัวเพื่อยืนยันอายุไม่ได้รั่วไหลแต่อย่างใด
By: mk on 26 October 2019 - 16:40
Tags:
บริษัทด้านความปลอดภัยไซเบอร์ Comparitech ค้นพบฐานข้อมูลลูกค้า Adobe Creative Cloud ที่เข้าถึงได้จากอินเทอร์เน็ตโดยไม่ต้องใส่รหัสผ่านใดๆ โดยมีข้อมูลลูกค้า อีเมล ข้อมูลบัญชี (ไม่มีรหัสผ่านและเลขบัตรเครดิต) ของลูกค้าราว 7.5 ล้านคน
Bob Diachenko นักวิจัยความปลอดภัยที่ค้นพบฐานข้อมูลนี้ แจ้งเตือนไปยัง Adobe ในวันเดียวกับที่ค้นพบ แต่ไม่มีข้อมูลว่ามีคนอื่นเข้าถึงฐานข้อมูลนี้ก่อนหน้าหรือไม่
ถึงแม้ฐานข้อมูลนี้ไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือบัตรเครดิต แต่ก็มีข้อมูลอีเมลที่อาจนำไปใช้หลอกลวงหรือ phishing ผู้ใช้กลุ่มนี้บนบริการอื่นๆ ได้เช่นกัน
By: sunnywalker on 27 September 2019 - 09:06
Tags:
Topics:
DoorDash ผู้ให้บริการส่งอาหารเดลิเวอรี่ประกาศว่ามีข้อมูลผู้ใช้งานหลุด โดยมีองค์กรภายนอกสามารถเข้าถึงข้อมูลได้ในวันที่ 9 พ.ค. ที่ผ่านมา ข้อมูลหลุดนี้กระทบคน 4.9 ล้านราย ทั้งผู้ใช้งาน ร้านค้า และคนส่งอาหาร ทั้งข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทร รหัสผ่าน รวมถึงเลขใบขับขี่ของคนส่งอาหารราว 1 แสนราย
By: lew on 18 September 2019 - 15:25
Tags:
Topics:
ZDNet อ้างแหล่งข่าว ระบุว่าฐานข้อมูลผู้ใช้แอปพลิเคชั่น Lumin PDF สำหรับการแก้ไขไฟล์ PDF ที่ได้รับความนิยมสูงใน Google Drive รั่วไหลกระจายตามเว็บบอร์ดแฮกเกอร์
ฐานข้อมูลเป็นไฟล์ CSV ขนาด 4.06 กิกะไบต์ รวมข้อมูลผู้ใช้กว่า 24.3 ล้านราย ข้อมูลประกอบไปด้วย ชื่อ, อีเมล, เพศ, ภาษา, ค่าแฮชรหัสผ่านหรือโทเค็น Google Drive
ผู้ใช้ส่วนมากมักใช้งาน Lumin PDF ผ่านการเพิ่มแอปพลิเคชั่นทาง Google Drive เป็นการส่งโทเค็นไป ทำให้แฮกเกอร์ที่ได้โทเค็นเหล่านี้จะสามารถเข้าถึง Google Drive ได้ แต่ Max Ferguson ซีอีโอของ Lumin PDF ระบุว่าโทเค็นเหล่านี้หมดอายุไปหมดแล้วก่อนข้อมูลจะรั่วไหล และบริษัทกำลังชี้แจงเรื่องนี้ต่อผู้ใช้
By: sunnywalker on 18 September 2019 - 14:18
Tags:
Topics:
สำนักข่าว CNBC รายงานอ้างอิงข้อมูลจากเว็บไซต์ตรวจสอบข้อมูลความปลอดภัยทางอินเทอร์เน็ต vpnMentor ว่าข้อมูลประชาชนเอกวาดอร์รั่วไหลจากเซิร์ฟเวอร์ Elasticsearch ของบริษัท Novaestrat ในเอกวาดอร์
vpnMentor ระบุว่าข้อมูลที่รั่วไหลเป็นข้อมูลส่วนตัวของประชากรเอกวาดอร์ราว 20 ล้านคน รวมถึงผู้เยาว์ด้วย มีแม้แต่ข้อมูลของนาย Julian Assange ผู้ก่อตั้งวิกิลีกส์ รวมถึงข้อมูลตัวประธานาธิบดีเองก็หลุด โดยข้อมูลมาจากหลายแหล่งทั้งองค์กรภาครัฐ, ธนาคาร โดยข้อมูลประกอบด้วย ชื่อ วันเกิด เลขประจำตัวประชาชน ข้อมูลติดต่อ เลขประจำตัวผู้เสียภาษี บัญชีธนาคาร
By: lew on 17 September 2019 - 22:55
Tags:
Topics:
บัญชีทวิตเตอร์ของนักวิจัย @underthebreach รายงานถึงฐานข้อมูล 2 ชุดที่หลุดออกมาสู่โลกใต้ดิน โดยมีความเกี่ยวข้องกับสายการบิน Thai Lion Air
ฐานข้อมูลแบ่งออกเป็นสองไฟล์ ไฟล์แรกเป็นรายการจองตั๋ว มีหมายเลขผู้โดยสาร, หมายเลขการจอง, ชื่อลูกค้า, ที่อยู่, หมายเลขโทรศัพท์, อีเมล ส่วนไฟล์ที่สองเป็นข้อมูลลูกค้า มีชื่อ, วันเกิด, หมายเลขโทรศัพท์, หมายเลขหนังสือเดินทาง, และวันหมดอายุหนังสือเดินทาง
ทาง BleepingComputer ระบุว่าพบการรายงานถึงฐานข้อมูลทั้งสองชุดนี้ครั้งแรกเมื่อวันที่ 10 สิงหาคมที่ผ่านมา โดยตัวไฟล์ฐานข้อมูลเป็นของวันที่ 25 พฤษภาคม และชื่อไฟล์ระบุคำว่า "PaymentGateway"
By: lew on 28 August 2019 - 19:42
Tags:
Topics:
ธนาคารแห่งประเทศไทยแจ้งเตือนหลังพบได้รับรายงานจาก ThaiCERT และ TB-CERT พบว่ามีข้อมูลรั่วไหลจากเว็บไซต์พนันในต่างประเทศ และพบว่ามีผู้ใช้กลุ่มหนึ่งเป็นคนไทยได้รับผลกระทบไปด้วย โดยประกาศไม่ได้ระบุชื่อเว็บไซต์ออกมาโดยตรง
กรณีนี้ไม่ใช่ความผิดพลาดของธนาคารในไทยแต่อย่างใด แต่ข้อมูลเหล่านี้ก็ทำให้ผู้ใช้เป็นเหยื่อได้ ทางธนาคารแห่งประเทศไทยจึงแจ้งเตือนให้ผู้ใช้เว็บไซต์พนัน เปลี่ยนรหัสผ่านทั้งบริการอินเทอร์เน็ตและบริการบนโทรศัพท์มือถือ, หากใส่ข้อมูลบัตรเครดิตหรือเดบิตไว้ ให้แจ้งยกเลิกบัตรกับธนาคาร, ระวังการส่งเมลฟิชชิ่งเป็นพิเศษเนื่องจากคนร้ายอาจใช้ข้อมูลที่ได้มาเพื่อล่อลวง
นอกจากนี้หากมีความผิดปกติของการทำธุรกรรม ให้ผู้ใช้รีบติดต่อธนาคารโดยเร็ว
By: lew on 28 August 2019 - 10:58
Tags:
Topics:
Imperva บริษัทความปลอดภัยไซเบอร์ประกาศแจ้งข้อมูลลูกค้าหลุดบางส่วน เป็นฐานข้อมูลลูกค้าที่ใช้งานก่อนเดือนกันยายนปี 2017 เป็นต้นมา
ข้อมูลที่หลุดหลักๆ คือ อีเมลผู้ใช้และค่าแฮชพร้อมค่า salt ของรหัสผ่าน ลูกค้าบางส่วนนั้นมี API key และใบรับรอง SSL หลุดออกไปด้วย โดยบริษัทไม่ได้บอกว่าข้อมูลหลุดนี้หลุดไปได้อย่างไร แต่ระบุว่าจะเปิดเผยบทเรียนหลังจากสอบสวนเหตุการณ์เรียบร้อยแล้ว
ทาง Imperva ได้รับแจ้งตั้งแต่วันที่ 20 สิงหาคมที่ผ่านมา ตอนนี้ได้แจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้องแล้ว และกำลังแจ้งลูกค้ารายคน
ที่มา - Imperva
By: lew on 20 August 2019 - 08:51
Tags:
Topics:
ทีมวิจัยจาก vpnMentor รายงานถึงฐานข้อมูลของเว็บ Luscious.net เว็บไซต์การ์ตูนโป๊ที่ได้รับความนิยมสูงในสหรัฐฯ รั่วไหล โดยเว็บไซต์นี้มีปริมาณการใช้งานอยู่ที่อันดับ 5,000 ของสหรัฐฯ ตามอันดับใน Alexa
รายงานไม่ได้แจ้งรายละเอียดว่าฐานข้อมูลนี้หลุดมาได้อย่างไร แต่ระบุว่าในฐานข้อมูลมีทั้ง ชื่อผู้ใช้, อีเมล, วันที่สมัคร, วันที่ล็อกอินล่าสุด, ประเทศที่มา, เพศ, รายการการ์ตูนที่โพส, วิดีโอที่โพส, คอมเมนต์, บล็อค, รายการกด Favorite, รายการติดตามผู้ใช้อื่น รวมผู้ใช้ที่ได้รับผลกระทบ 1.195 ล้านบัญชี
By: lew on 15 August 2019 - 13:43
Tags:
Topics:
นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต
บริการนี้ชื่อว่า Biostar 2 เป็นระบบลงเวลาที่ให้บริการ 1.5 ล้านจุดจาก 5,700 องค์กรใน 83 ประเทศทั่วโลก รวมข้อมูลที่นักวิจัยพบทั้งหมด 27.8 ล้านรายการ ข้อมูลเกือบทั้งหมดไม่มีการเข้ารหัสหรือแฮช ทำให้ผู้ที่เข้าถึงจะได้ ภาพลายนิ้วมือ, ภาพใบหน้า, ชื่อผู้ใช้, รหัสผ่านที่ไม่ได้เข้ารหัส, ระดับสิทธิ์การเข้าอาคาร, ข้อมูลส่วนตัว, และประวัติการใช้งาน ลูกค้าของ Suprema นั้นมีตั้งแต่ธนาคาร, ตำรวจสหราชอาณาจักร, co-working space, ไปจนถึงยิม
By: lew on 30 July 2019 - 10:57
Tags:
ธนาคาร Capital One ออกประกาศว่าเมื่อวันที่ 19 กรกฏาคมที่ผ่านมาทางธนาคารพบว่าระบบถูกแฮกเข้าถึงระบบข้อมูลผู้สมัครบัตรเครดิต ทำให้สามารถเข้าถึงข้อมูลผู้สมัครบัตรที่อยู่ในสหรัฐฯ 100 ล้านคน และจากแคนาดาอีก 6 ล้านคน
ข้อมูลได้แก่ ชื่อ, ที่อยู่, รหัสไปรษณีย์, อีเมล, วันเกิด, ข้อมูลรายได้, คะแนนเครดิต, วงเงิน, ประวัติการจ่ายเงิน, ข้อมูลติดต่อ, และรายการจ่ายเงินบางส่วน รวม 23 วัน นอกจากนี้ยังมีผู้สมัคร 140,000 รายที่ข้อมูลหมายเลขประกันสังคมสหรัฐรั่วไปด้วย และอีก 80,000 รายมีหมายเลขบัญชี ส่วนข้อมูลประกันสังคมแคนาดารั่วไป 1 ล้านเลขหมาย
By: lew on 29 July 2019 - 16:51
Tags:
Topics:
Sephora ประกาศพบการเข้าถึงข้อมูลบนเว็บขายสินค้าออนไลน์ในโซนเอเชียตะวันออกเฉียงใต้ กระทบลูกค้าใน สิงคโปร์ มาเลเซีย อินโดนีเซีย ไทย ฟิลิปปินส์ ฮ่องกง ออสเตรเลีย และนิวซีแลนด์ โดยเบื้องต้นได้ยกเลิกรหัสผ่านและแจ้งลูกค้าให้รีเซ็ตรหัสใหม่แล้ว
ทาง Sephora พบการรั่วไหลตั้งแต่สองสัปดาห์ที่ผ่านมา โดยข้อมูลที่รั่วไหลได้แก่ ชื่อต้น, นามสกุล, วันเกิด, เพศ, อีเมล, รหัสผ่านแบบเข้ารหัส, และข้อมูลเกี่ยวกับความพึงพอใจด้านความงาม โดยไม่มีการเข้าถึงข้อมูลบัตรเครดิตแต่อย่างใด
เหตุการณ์เกิดขึ้นสองสัปดาห์ก่อน และทาง Sephora ได้ให้ผู้เชี่ยวชาญอิสระเข้ามาสอบสวนจนยืนยันรายละเอียดได้ จึงแจ้งเตือนลูกค้า
By: lew on 22 July 2019 - 12:57
Tags:
Topics:
หนังสือพิมพ์ Wall Street Journal อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่ากรรมการการค้าสหรัฐฯ ทำข้อตกลงกับบริษัท Equifax ให้ชดใช้ค่าเสียหายแก่เหยื่อจากเหตุข้อมูลหลุดเมื่อปี 2017 รวมเป็นเงินประมาณ 700 ล้านดอลลาร์สหรัฐฯ หรือ 21,000 ล้านบาท
เงินจำนวนนี้จะรวมถึงค่าใช้จ่ายที่ Equifax ต้องจ่ายเพื่อสร้างเว็บไซต์, ดำเนินการคอลเซ็นเตอร์ตอบคำถามผู้เสียหาย โดยจำนวนเงินที่จ่ายจริงจะขึ้นกับจำนวนผู้เสียหายที่เข้ามายื่นเรื่องของเงินชดเชย จากจำนวนผู้เสียหายทั้งหมดประมาณ 150 ล้านราย
ก่อนหน้านี้บริษัทถูกสั่งจากหน่วยงานรัฐต่างๆ ให้ปรับปรุงกระบวนการด้านความมั่นคงปลอดภัยไปก่อนแล้ว คาดว่าจะใช้เงินปรับปรุงอีก 1,250 ล้านดอลลาร์สหรัฐฯ
By: nismod 
on 8 July 2019 - 18:52
Tags:
ต่อเนื่องจากกรณีที่ British Airways ทำข้อมูลสำคัญและข้อมูลบัตรเครดิตลูกค้าหลุดเมื่อปีที่แล้ว ล่าสุดคณะกรรมาธิการด้านข้อมูลของสหราชอาณาจักร (Information Commissioner Office) สั่งปรับ British Airways เป็นเงินกว่า 183 ล้านปอนด์ ซึ่งสูงที่สุดที่ ICO เคยปรับมา
By: lew on 1 July 2019 - 11:15
Tags:
Topics:
เหตุการณ์ข้อมูลรั่วไหลจากบริษัทข้อมูลเครดิต Equifax เมื่อปี 2017 เป็นเหตุการณ์ร้ายแรงของสหรัฐฯ ที่กระทบประชาชนถึง 143 ล้านคน โดยก่อนหน้าที่บริษัทจะเปิดเผยเหตุครั้งนั้นต่อสาธารณะ ก็มีผู้บริหารสามคนขายหุ้นบริษัทก่อนหน้าเพียงไม่กี่วัน
สัปดาห์ที่แล้ว Jun Ying อดีต CIO ของบริษัทก็ถูกลงโทษจำคุก 4 เดือน และจะถูกคุมความประพฤติอีก 1 ปี ฐานใช้ข้อมูลภายในในการซื้อขายหุ้น (insider trading)
By: lew on 22 June 2019 - 22:59
Tags:
Topics:
WeTransfer บริการส่งไฟล์ขนาดใหญ่ออกประกาศแจ้งเตือนผู้ใช้ว่าระหว่างวันที่ 16-17 มิถุนายนที่ผ่านมาระบบมีปัญหาทำให้ส่งอีเมลถึงผู้ใช้ผิดคน ส่งผลให้อีเมลแจ้งการส่งไฟล์ถูกส่งไปยังบุคคลอื่น
ตอนนี้ยังไม่มีข้อมูลว่าผู้ใช้ที่ได้รับผลกระทบมีมากน้อยเพียงใด แต่ทาง WeTransfer ระบุว่าอยู่ระหว่างการแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ และแจ้งหน่วยงานรัฐที่เกี่ยวข้องแล้ว
รายงานไม่พูดถึงข้อมูลอื่นที่หลุดออกไป แต่ระบุว่าได้ล็อกเอาท์ผู้ใช้บางส่วนและบังคับให้ตั้งรหัสผ่านใหม่เพื่อความปลอดภัย แสดงว่าระหว่างมีปัญหาอาจมีการเข้ายึดบัญชีกันด้วย
ทาง WeTransfer ระบุว่าตอนนี้อยู่ระหว่างการสอบสวนและจะแจ้งรายละเอียดเพิ่มเติมภายหลัง
By: lew on 14 May 2019 - 14:03
Tags:
Topics:
Fast Retailing บริษัทเจ้าของแบรนด์ UNIQLO และ GU รายงานว่าเว็บไซต์ญี่ปุ่นถูกคนร้ายล็อกอินด้วยรหัสผ่านที่หลุดมาจากแหล่งอื่น (list type attack) ในช่วงตั้งแต่วันที่ 23 เมษายนจนถึงวันที่ 10 พฤษภาคมที่ผ่านมา รวมมีบัญชีถูกล็อกอิน 461,091 บัญชี เฉพาะเว็บไซต์ในญี่ปุ่นเท่านั้น โดยพบปัญหาเมื่อลูกค้าเริ่มแจ้งว่าได้รับอีเมลโดยไม่ได้ทำอะไรกับบัญชี
ข้อมูลที่คนร้ายเข้าถึงได้ ได้แก่ ชื่อ-นามสกุล, ที่อยู่, หมายเลขโทรศัพท์, เพศ, อายุ/วันเกิด, ประวัติการสั่งซื้อสินค้า, ขนาดตัว, ที่อยู่สำหรับส่งสินค้า, ชื่อผู้รับสินค้า, ข้อมูลบัตรเครดิตบางส่วน (หมายเลขบัตรเฉพาะสี่ตัวหน้าหลัง ไม่รวม CVV)
