รองเลขาฯ ความมั่นคงไซเบอร์แห่งชาติ ระบุข้อมูลผู้ป่วยหลุดไม่เกิน 10,000 ราย จากโรงพยาบาลเดียว ไม่มีเลขบัตรประชาชน

By mheevariety Contributor Writer on Tag: Security, Thailand, Data Breach
Security

นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ให้สัมภาษณ์ในรายการ เจาะลึกทั่วไทย Inside Thailand ประจำวันที่ 7 กันยายน พ.ศ. 2564 ประเด็นข้อมูลผู้ป่วยหลุด

นาวาเอกอมร ระบุว่าข้อมูลมาจากโรงพยาบาลของรัฐแห่งเดียว และขอยังไม่เปิดเผยชื่อโรงพยาบาล โดยเป็นระบบบริหารจัดการข้อมูลภายใน โรงพยาบาลยืนยันว่าฐานข้อมูลมีขนาด 3.7GB จริง เป็นข้อมูลที่ใช้เพื่อป้องกันการสับสนในการจัดการแพทย์และการรักษา

Read more

อนุทินระบุ ข้อมูลกระทรวงสาธารณสุขมาจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ชี้ไม่มีความลับอะไรของคนไข้

By mheevariety Contributor Writer on Tag: Security, Thailand, Data Breach
Security

หลังมีข่าวข้อมูลของกระทรวงสาธารณสุขถูกแฮ็กเมื่อวานนี้ วันนี้นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข ได้ให้สัมภาษณ์กับสื่อถึงกรณีนี้แล้ว

นายอนุทินยอมรับว่าเหตุการณ์ข้อมูลกระทรวงถูกแฮ็กจากโรงพยาบาล เป็นเรื่องจริง เกิดขึ้นที่โรงพยาบาลในจังหวัดเพชรบูรณ์ เคยมีกรณีก่อนหน้าเกิดที่จังหวัดสระบุรี ปัจจุบันได้มอบหมายให้ปลัดกระทรวงสาธารณสุขดำเนินการตรวจสอบแล้ว และระบุว่า “เบื้องต้นทราบมาว่าเป็นข้อมูลเบื้องต้น ทั่วๆ ไป ไม่ได้มีข้อมูลอะไรที่เป็นความลับอะไรของคนไข้"

Read more

ข้อมูลลูกค้าของ Bangkok Airways บางส่วนหลุดออกสาธารณะ หลังจากถูกโจมตีด้วย Ransomware โดยกลุ่ม LockBit

By IDCET Contributor on Tag: Cybersecurity, Data Breach, Bangkok Airways, LockBit
Cybersecurity

จากเหตุกลุ่มมัลแวร์เรียกค่าไถ่ LockBit โจมตีสายการบิน Bangkok Airways เมื่อวันที่ 23 สิงหาคมที่ผ่านมา โดยกำหนดเส้นตายการเปิดเผยข้อมูลบางส่วนไว้ ล่าสุดทางกลุ่ม LockBit ก็เปิดเผยข้อมูลออกมาบางส่วนตามคำขู่ก่อนหน้า ไฟล์ที่หลุดออกมามีขนาดข้อมูลรวม 200GB

Read more

ระบบเก็บข้อมูลโควิดผู้เดินทางเข้าออกอินโดนีเซียเปิดฐานข้อมูล Elasticsearch ออกอินเทอร์เน็ต ใช้เวลาหนึ่งเดือนจึงปิด

By lew Founder on Tag: Indonesia, COVID-19, Data Breach
Indonesia

ทีมวิจัยจาก vpnMentor พบฐานข้อมูล Elasticsearch ของระบบ eHAC ที่ใช้เก็บข้อมูลโควิดสำหรับผู้เดินทางเข้าออกจากอินโดนีเซีย เปิดสู่อินเทอร์เน็ตโดยไม่มีการป้องกัน รวมฐานข้อมูล 1.4 ล้านชุดกระทบคนประมาณ 1.3 ล้านคน

ข้อมูลประกอบไปด้วยข้อมูลระบุตัวตน เช่น ชื่อ, หมายเลขประจำตัว, หมายเลขโทรศัพท์, เพศ, วันเกิด, ภาพหนังสือเดินทาง, ข้อมูลโรงแรมที่เข้าพัก, โรงพยาบาลที่ตรวจโควิด, ผลการตรวจ

Read more

G-Able ถูกเรียกค่าไถ่โดยมัลแวร์ BlackMatter ข้อมูลบางส่วนถูกเผยแพร่

By pe3z Writer on Tag: G-Able, Security, Ransomware, Data Breach
G-Able

กลุ่มมัลแวร์เรียกค่าไถ่ BlackMatter ประกาศการโจมตีระบบของบริษัท G-Able ส่งผลให้ข้อมูลในระบบถูกเข้ารหัสเพื่อเรียกค่าไถ่ และมีการนำข้อมูลออกมาจากระบบเพื่อเรียกค่าไถ่เพิ่มเติมอีกด้วย

จากการตรวจสอบที่เว็บไซต์ของกลุ่ม BlackMatter เบื้องต้น กลุ่ม BlackMatter อ้างว่าได้นำไฟล์ข้อมูลออกมาจากระบบ G-Able มากกว่า 100 GB รวมไปถึงได้มีการปล่อยไฟล์จำนวน 650 MB ออกมาก่อนเพื่อเป็นหลักฐานยืนยันว่า BlackMatter มีการครอบครองไฟล์ข้อมูลอยู่จริง

Read more

ข้อมูลหนังสือเดินทางของผู้เดินทางเข้าไทยกว่า 106 ล้านรายการรั่วไหล ดำเนินการแก้ไขแล้ว

By pe3z Writer on Tag: Thailand, Security, Privacy, Data Breach
Thailand

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Bob Diachenko เปิดเผยการค้นพบคลัสเตอร์ของ Elasticsearch ที่สามารถเข้าถึงได้จากอินเตอร์เน็ต โดยภายในมีข้อมูลของหนังสือเดินทางของผู้ที่เดินทางเข้าประเทศไทยกว่า 106 ล้านรายการ

อ้างอิงจากการตรวจสอบโดยผู้ค้นพบ ข้อมูลดังกล่าวประกอบไปด้วยข้อมูลที่พบได้ในหนังสือเดินทาง การตรวจสอบเบื้องต้นพบว่าข้อมูลโดยส่วนใหญ่นั้นเป็นข้อมูลของชาวไทยและอาจมีขอบเขตของข้อมูลครอบคลุมการเดินทางเข้าประเทศย้อนหลังถึง 10 ปี

Read more

กลุ่มแฮกเกอร์อ้างขโมยข้อมูลลูกค้า AT&T ถึง 70 ล้านราย ด้านบริษัทชี้ ไม่เป็นความจริง

By sunnywalker Writer on Tag: AT&T, Data Breach, Hacker, Cybersecurity
AT&T

กลุ่มแฮกเกอร์อ้างว่าตนได้ขโมยข้อมูลลูกค้า AT&T โอเปอเรเตอร์ยักษ์ใหญ่ของสหรัฐถึง 70 ล้านราย และลงขายในราคา 1 ล้านดอลลาร์ ผู้ที่รายงานข่าวนี้เป็นแห่งแรกคือ RestorePrivacy กลุ่มสร้างความตระหนักเรื่องความเป็นส่วนตัว อย่างไรก็ตาม AT&T ออกมาปฏิเสธว่าไม่เป็นความจริง โดยบอกว่าข้อมูลดังกล่าวไม่ได้มาจากระบบของ AT&T

Read more

สรุปเหตุโจมตี T-Mobile ข้อมูลรั่วไหลกระทบกว่า 54 ล้านราย ทั้งลูกค้าใหม่, เก่า รายเดือนและเติมเงิน

By sunnywalker Writer on Tag: T-Mobile, Data Breach, Hacker, Security, Cybersecurity
T-Mobile

ความคืบหน้าเพิ่มเติมเหตุข้อมูลลูกค้า T-Mobile โอเปอเรเตอร์ในสหรัฐฯ รั่วไหลล่าสุด T-Mobile เผยตัวเลขลูกค้าที่ได้รับผลกระทบจากเหตุโจมตีครั้งนี้ว่าอยู่ที่ 54 ล้านราย

Read more

T-Mobile ยอมรับถูกแฮ็กจริง แต่ยังประเมินไม่ได้ว่าข้อมูลลูกค้ารั่ว 100 ล้านคนหรือไม่

By mk Founder on Tag: T-Mobile, Data Breach, Security
T-Mobile

ความคืบหน้าจากข่าว T-Mobile สอบสวนเหตุข้อมูลหลุด แฮกเกอร์นำข้อมูลลงขายแล้ว คาดมีผู้ได้รับผลกระทบ 100 ล้านราย

T-Mobile ออกแถลงการณ์ ยืนยันแล้วว่าพบร่องรอยการบุกรุกเข้ามาในระบบจริง แต่ยังไม่สามารถยืนยันว่ามีข้อมูลส่วนตัวของลูกค้าหลุดออกไปด้วยหรือไม่ และจำนวนข้อมูลที่ได้รับผลกระทบ ซึ่งจะสอบสวนเพิ่มและแถลงเพิ่มในภายหลัง

ที่มา - T-Mobile

Read more

T-Mobile สอบสวนเหตุข้อมูลหลุด แฮกเกอร์นำข้อมูลลงขายแล้ว คาดมีผู้ได้รับผลกระทบ 100 ล้านราย

By sunnywalker Writer on Tag: T-Mobile, Data Breach, Privacy, Hacker, Investigation
T-Mobile

T-Mobile ผู้ให้บริการเครือข่ายในสหรัฐฯ ยืนยันกำลังสืบสวนเหตุข้อมูลหลุด ที่คาดว่าจะมีผู้ได้รับผลกระทบถึง 100 ล้านราย โดยก่อนหน้านี้สำนักข่าว VICE รายงานว่าทาง T-Mobile ติดต่อกับคนขายข้อมูลที่อ้างว่าตัวเองนำข้อมูลจากเซิร์ฟเวอร์ของ T-Mobile มาขาย ไม่ว่าจะเป็น หมายเลขประกันสังคม ชื่อ ที่อยู่ และข้อมูลใบขับขี่ ทาง Vice ตรวจสอบข้อมูลดังกล่าวแล้วระบุว่าเป็นข้อมูลจริง (authentic)

Read more

แฮกเกอร์เริ่มปล่อยซอร์สโค้ด FIFA 21 ของ EA หลังเรียกค่าไถ่ไม่สำเร็จ

By lew Founder on Tag: EA, Hacking, Data Breach, EA FIFA, Security
EA

แฮกเกอร์ผู้แฮกบริษัท Electronic Arts และได้ข้อมูลไปถึง 780 กิกะไบต์ เริ่มปล่อยข้อมูลออกสู่สาธารณะ โดยตอนนี้ซอร์สโค้ดของเกม FIFA 21 และซอฟต์แวร์ฝั่งเซิร์ฟเวอร์อื่นๆ เริ่มกระจายไปตามเว็บ torrent

ก่อนหน้านี้กลุ่มแฮกเกอร์เคยพยายามขายข้อมูลชุดนี้เป็นเงิน 28 ล้านดอลลาร์ แต่ไม่มีใครซื้อ และทาง EA เองก็ยืนยันว่าไม่มีข้อมูลผู้ใช้หลุดไปแต่อย่างใด และเหตุการณ์ข้อมูลรั่วไหลครั้งนี้ไม่กระทบต่อธุรกิจ

Read more

APNIC ทำฐานข้อมูล WHOIS หลุด หลังวางไฟล์สำรองฐานข้อมูลบนคลาวด์สตอเรจ

By lew Founder on Tag: APNIC, Data Breach
APNIC

APNIC แจ้งเหตุข้อมูลหลุดจากการนำไฟล์สำรองฐานข้อมูลไปวางไว้ในคลาวด์สตอเรจแล้วคอนฟิกผิดพลาดจนเปิดให้สตอเรจเข้าถึงได้จากสาธารณะ

นักวิจัยภายนอกพบข้อมูลชุดนี้และแจ้งทาง APNIC เมื่อวันที่ 4 มิถุนายนที่ผ่านมา ทาง APNIC ไม่มี log เพื่อตรวจสอบว่ามีคนดาวน์โหลดฐานข้อมูลไปหรือไม่จึงต้องแจ้งเตือนข้อมูลรั่วไหลไว้ก่อน

ข้อมูลในฐานข้อมูล มีค่าแฮชของรหัสผ่านสำหร้บผู้ดูแลฐานข้อมูล WHOIS, ข้อมูลติดต่อเมื่อเกิดเหตุ (Incident Response Team - IRT), และออปเจกต์ที่มองไม่เห็นจากภายนอกอีกบางส่วน

ที่มา - APNIC

Read more

พบเว็บลงทะเบียนฉีดวัคซีนสำหรับชาวต่างชาติในไทยข้อมูลรั่วไหล มี URL เข้าดูฐานข้อมูลได้ทั้งหมด

By lew Founder on Tag: COVID-19, Thailand, Data Breach
COVID-19

เว็บไซต์ ThailandInterVac.com เป็นเว็บไซต์ของรัฐบาลไทยสำหรับชาวต่างชาติอายุเกิน 60 ปีหรือมีโรคประจำตัวที่ต้องการฉีดวัคซีน หลังจากเปิดมาได้เพียงสัปดาห์เดียวก็มีผู้พบว่าเว็บไซต์นี้มี URL เปิดเผยข้อมูลผู้ลงทะเบียนทั้งหมด

ทางเว็บ Coconut Media ระบุว่าพบไฟล์ profile-summary.php แสดงรายชื่อผู้ลงทะเบียนล่าสุดและเปลี่ยนไปเรื่อยๆ โดยไม่ต้องล็อกอินแต่อย่างใด รวมถึงมีบาง URL ที่สามารถระบุหมายเลขผู้ใช้เพื่อดูข้อมูลผู้ลงทะเบียนคนอื่นๆ ได้

Read more

McDonald's โดนแฮกเกอร์ขโมยข้อมูลในสหรัฐฯ, เกาหลีใต้ และไต้หวัน

By nutmos Writer on Tag: McDonalds, Data Breach, Security
McDonalds

McDonald’s ประกาศพบแฮกเกอร์ขโมยข้อมูลจากระบบในสหรัฐฯ, เกาหลีใต้ และไต้หวัน โดยทางบริษัทระบุว่าได้จ้างที่ปรึกษาเพื่อทำการตรวจสอบเหตุการณ์นี้แล้ว

McDonald’s ระบุว่าข้อมูลลูกค้าที่ผู้บุกรุกได้ไปมีทั้งอีเมล, เบอร์โทรศัพท์, ที่อยู่สำหรับลูกค้าดิลิเวอรี่ในเกาหลีใต้และไต้หวัน และชื่อกับข้อมูลการติดต่อลูกค้าเฉพาะในไต้หวัน ซึ่งทางบริษัทยืนยันว่าไม่มีข้อมูลการจ่ายเงินหลุดออกไป และมีไฟล์ที่หลุดออกไปจำนวนน้อย แต่ไม่ระบุชัดเจนว่ามีผู้ได้รับผลกระทบเท่าไร

Read more

Air India รายงานข้อมูลถูกแฮก กระทบผู้โดยสารกว่า 4.5 ล้านคน

By nutmos Writer on Tag: Security, Data Breach, Air India, Airline
Security

สายการบิน Air India รายงานเหตุการณ์ข้อมูลหลุดครั้งใหญ่ กระทบผู้โดยสารที่เคยโดยสารกับสายการบินกว่า 4.5 ล้านคนที่ลงทะเบียนผ่านระบบ SITA ซึ่งเป็นระบบเก็บและประมวลผลข้อมูลผู้โดยสารของ Air India ตั้งแต่เดือนสิงหาคมปี 2011 จนถึงช่วงปลายเดือนกุมภาพันธ์ที่ผ่านมา คิดเป็นเวลาราว 10 ปี

Read more

บริษัทในไทยถูก Ransomware โจมตี แฮกเกอร์ได้ข้อมูลลูกค้า AXA และกรุงไทย-แอกซ่า

By lew Founder on Tag: Thailand, Security, Data Breach
Thailand

กลุ่มแฮกเกอร์ Avaddon ประกาศความสำเร็จในการขโมยข้อมูลลูกค้าประกันสุขภาพของกลุ่มบริษัท AXA ในเอเชีย กระทบบริการของ AXA ทั้งในไทย (กรุงไทย-แอกซ่า), มาเลเซีย, ฮ่องกง, และฟิลิปปินส์ ทาง Avaddon ระบุว่าได้ข้อมูลการยื่นเคลมประกัน ทำให้มีข้อมูลหลุดทั้งข้อมูลส่วนตัวปกติ เช่น บัตรประชาชน และข้อมูลสุขภาพ รายงานการรักษา รวมไปถึงผลการพิจารณาการเบิกค่ารักษา รวมปริมาณข้อมูล 3 เทราไบต์

Read more

จากเหตุเฟซบุ๊กข้อมูลหลุด 533 ล้านรายการ มีเบอร์โทร Mark Zuckerberg หลุดมาด้วย

By mk Founder on Tag: Mark Zuckerberg, Facebook, Privacy, Data Breach
Mark Zuckerberg

จากกรณี ข้อมูลส่วนตัวผู้ใช้เฟซบุ๊กหลุด 533 ล้านรายการ มีนักวิจัยความปลอดภัยชื่อ Dave Walker จากบริษัท Synack ที่เข้าถึงข้อมูลชุดนี้ โพสต์ข้อความในทวิตเตอร์ว่า เขาพบข้อมูลส่วนตัวของ Mark Zuckerberg รวมถึงผู้ก่อตั้งเฟซบุ๊กอีกสองคนคือ Chris Hughes และ Dustin Moskovitz อยู่ในนี้ด้วย

Read more

เว็บบอร์ดแฮกเกอร์แจกข้อมูลผู้ใช้เฟซบุ๊กกว่า 533 ล้านบัญชี มีทั้งชื่อ, หมายเลขโทรศัพท์, วันเกิด

By lew Founder on Tag: Facebook, Data Breach
Facebook

Alon Gal ซีทีโอบริษัทข้อมูลความปลอดภัยไซเบอร์ Hudson Rock ทวีตว่าเขาไปพบโพสบนเว็บบอร์ดแฮกเกอร์แจกฐานข้อมูลผู้ใช้เฟซบุ๊กกว่า 533 ล้านบัญชี มีข้อมูลทั้ง ชื่อ, หมายเลขโทรศัพท์, เพศ, อาชีพ, เมืองและประเทศ, วันเกิด, และบางส่วนมีอีเมล

เฟซบุ๊กยืนยันว่าข้อมูลเหล่านี้เป็นข้อมูลที่อาศัยช่องโหว่เมื่อปี 2019 และบริษัทได้เปลี่ยนนโยบายไม่ให้เข้าถึงข้อมูลหมายเลขโทรศัพท์ได้อีกแล้ว

Read more

สหรัฐฯ ฟ้องที่ปรึกษาไอทีชาวสวิส หลังนำข้อมูลหลุดมาเปิดเผยหลายครั้ง

By lew Founder on Tag: Department of Justice, Data Breach
Department of Justice

กระทรวงยุติธรรมสหรัฐฯ ยื่นฟ้อง Till Kottman ชาวสวิสเซอร์แลนด์ผู้นำข้อมูลหลุดมาเปิดเผยหลายครั้ง เช่น เหตุการณ์ซอร์สโค้ดอินเทลหลุด หรือเหตุการณ์ภาพวงจรปิด Verkada หลุด จนไปถึงเหตุการณ์ซอร์สโค้ดหลุดจาก SonarQube

คำฟ้องระบุว่า Kottman เป็นผู้ดำเนินการเว็บไซต์ git.rip ที่เปิดเผยข้อมูลภายในขององค์กรต่างๆ กว่าร้อยองค์กร เขายังโปรโมทข้อมูลหลุดขององค์กรต่างๆ ผ่านทาง Telegram ในห้อง "ExConfidential"

Read more

บริษัทกล้องวงจรปิด Verkada ทำรหัสผ่านรั่วไหล วิดีโอภายใน Tesla, Cloudflare และหน่วยงานจำนวนมากรั่วไปด้วย

By lew Founder on Tag: Data Breach, Hacking, CCTV
Data Breach

กลุ่มนักวิจัยรายงานว่าสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัท Verkada สตาร์ทอัพสหรัฐฯ ที่ผลิตกล้องวงจรปิดระดับองค์กรในสิทธิระดับ Super Admin ได้ ทำให้สามารถเข้าถึงภาพสดของกล้องวงจรปิดรวมถึงภาพย้อนหลังของลูกค้า Verkada

Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ แสดงตัวกับ Bloomberg ว่าเขาเป็นผู้ร่วมในกลุ่มนักวิจัยครั้งนี้ โดยทีมของเขาสามารถเข้าถึงเซิร์ฟเวอร์ของ Verkada หลังจากพบชื่อผู้ใช้และรหัสผ่านโพสอยู่ในอินเทอร์เน็ต และนำเรื่องนี้มาเผยแพร่เพื่อแสดงให้เห็นว่ากล้องวงจรปิดนั้นมีการใช้งานมากแค่ไหน และกล้องเหล่านี้ถูกแฮกง่ายเพียงใด

Read more
Subscribe to Data Breach