SITA ผู้ให้บริการไอทีสายการบินถูกแฮก ข้อมูลลูกค้า Star Alliance บางส่วนรั่วไหล

By lew Founder on Tag: Data Breach, Airline
Data Breach

SITA ผู้ให้บริการไอทีสายการบินและสนามบินรายงานว่าบริษัทถูกแฮกระบบ Passenger Service System (SITA PSS) เมื่อวันที่ 24 กุมภาพันธ์ที่ผ่านมา ทำให้ข้อมูลลูกค้าที่อยู่บนเซิร์ฟเวอร์รั่วไหลออกไป

Read more

Hungry Hub ข้อมูลผู้ใช้รั่ว 135,000 รายการ บริษัทรีเซ็ตรหัสผ่านแล้ว

By lew Founder on Tag: Data Breach, Security
Data Breach

Hungry Hub บริการจองร้านอาหารล่วงหน้า ประกาศพบข้อมูลรั่วไหล และได้แจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย

ข้อมูลที่รั่วไป ได้แก่ ชื่อ, อีเมล, รหัสผ่าน (แฮชแบบ bcrypt), หมายเลขไอพี, วันเกิด, หมายเลขโทรศัพท์, หมายเลขประจำตัวผู้ใช้ฟซบุ๊ก, หมายเลขประจำอุปกรณ์ โดยไม่มีข้อมูลบัตรเครดิตแต่อย่างใด

ทาง Hungry Hub ได้รีเซ็ตรหัสผ่านผู้ใช้ที่ได้รับผลกระทบและแจ้งผ่าน SMS

ที่มา - Facebook: Hungry Hub

Read more

เกลือเป็นหนอน แอดมินบริการอีเมล Yandex ขายล็อกอินผู้ใช้ให้คนนอก กระทบผู้ใช้ 4,887 คน

By lew Founder on Tag: Yandex, Data Breach
Yandex

Yandex.Mail บริการอีเมลฟรีที่ได้รับความนิยมในรัสเซียประกาศว่าทีมความปลอดภัยภายในพบการเข้าถึงอีเมลผู้ใช้โดยไม่ได้รับอนุญาต เมื่อสอบสวนไปจึงพบว่าผู้ดูแลระบบระดับสูงคนหนึ่งขายสิทธิ์การเข้าถึงอีเมลของผู้ใช้ ผลทำให้มีอีเมลถึง 4,887 บัญชีถูกเข้าถึงโดยไม่ได้รับอนุญาต

ทาง Yandex ระบุว่าแอดมินผู้นี้เป็นแอดมินระดับสูงที่มีสิทธิ์เข้าถึงอีเมลผู้ใช้เพื่อซัพพอร์ตลูกค้า และแอดมินที่มีสิทธิ์ระดับนี้มีเพียง 3 คนเท่านั้น หลังจากพบเหตุครั้งนี้ทางบริษัทจะเปลี่ยนกระบวนการที่แอดมินเข้าถึงข้อมูลลูกค้าเพื่อลดความเสี่ยงของเหตุการณ์แบบนี้ในอนาคต

Read more

เพจ ExploitWareLabs เผยแพร่ฐานข้อมูล Firebase หลุดต่อสาธารณะ คาดเป็นข้อมูลพนักงานไปรษณีย์ไทย

By lew Founder on Tag: Data Breach, Security
Data Breach

เพจ ExploitWareLabs รายงานถึงฐานข้อมูล Firebase จากบัญชี thaipost2-8a5f4 เป็นข้อมูล json ขนาดใหญ่ มีข้อมูลผู้ใช้นับพันราย

ข้อมูลมีชื่อ-นามสกุล, ค่าแฮชรหัสผ่าน, หมายเลขโทรศัพท์, วันเกิด, ชื่อผู้ใช้ (หลายบัญชีดูเหมือนเป็นเลขบัตรประชาชน จากชุดข้อมูลความเป็นไปได้คือระบบนี้เป็นแอปพลิเคชั่นภายในของทางไปรษณีย์ไทยเอง และอาจจะคอนฟิกสิทธิเข้าถึงฐานข้อมูลผิดพลาดจนทำให้กลายเป็นการเปิดต่อสาธารณะ

ทางเพจ ExploitWareLabs ระบุว่าผู้พบฐานข้อมูลคือ Hoang Ang Thai

Read more

เกลือเป็นหนอน พนักงานกระทรวงสาธารณสุขเนเธอร์แลนด์เอาข้อมูลคนไข้ตรวจ COVID-19 ไปขาย

By lew Founder on Tag: Netherlands, Privacy, Data Breach
Netherlands

ตำรวจเนเธอร์แลนด์รายงานถึงการจับกุมชายผู้ต้องสงสัยสองคน อายุ 21 ปีและ 23 ปี พนักงานคอลเซ็นเตอร์ของกระทรวงสาธารณสุขเนเธอร์แลนด์ หลังพบว่ามีคนโฆษณาขายข้อมูลส่วนบุคคลประชาชนเนเธอร์แลนด์อยู่บน Telegram ในช่วงสัปดาห์ที่ผ่านมา

โฆษณาขายข้อมูลแสดงภาพหน้าจอของโปรแกรมที่คนร้ายถ่ายภาพมา ตำรวจติดตามและพบว่ามันคือระบบจัดการการตรวจ COVID-19 ชื่อว่า CoronIT และระบบตามหาผู้ใกล้ชิดผู้ติดเชื้อ (contact tracing) ชื่อว่า HPzone Light

ข้อมูลที่คนร้ายนำไปขาย มีตั้งแต่ชื่อ, หมายเลขโทรศัพท์, อีเมล, ที่อยู่, วันเกิด, และหมายเลขบัตรประชาชน โดยคนร้ายตั้งราคาขาย 30-50 ยูโรต่อรายชื่อ

Read more

เว็บบอร์ด OpenWRT ทำรหัสแอดมินหลุด คนร้ายเข้าไปโหลดข้อมูลผู้ใช้

By lew Founder on Tag: OpenWRT, Data Breach
OpenWRT

เว็บบอร์ด OpenWRT ถูกร้ายล็อกอินในบัญชีระดับผู้ดูแลระบบได้สำเร็จ แต่ไม่ได้สิทธิ์ในการเข้าถึงฐานข้อมูลโดยตรงแต่อย่างใด ทำให้ข้อมูลที่หลุดออกไปได้แก่ ชื่อผู้ใช้, อีเมล, และสถิติการใช้งานเว็บบอร์ด

ทาง OpenWRT ระบุว่าบัญชีผู้ดูแลระบบนี้ใช้รหัสผ่านที่ดีอยู่แล้ว แต่ไม่ได้เปิดการล็อกอินสองขั้นตอนเอาไว้ ตอนนี้ยังไม่มีข้อมูลว่าคนร้ายล็อกอินได้อย่างไร ระหว่างนี้ทางเว็บบอร์ดประกาศมาตรฐาน 1) บังคับรีเซ็ตรหัสผ่าน 2) แจ้งเตือนผู้ใช้ว่าคนร้ายจะรู้อีเมล 3) แนะนำให้ผู้ใช้รีเซ็ต OAuth token

บริการส่วนอื่นเช่น wiki นั้นใช้บัญชีแยกจากกันและทาง OpenWRT เชื่อว่าไม่ได้รับผลกระทบแต่อย่างใด

Read more

กลุ่ม ALTDOS ยืนยันข้อมูล 3BB หลุดเกินหมื่นรายการ เปิดไฟล์บัญชี Wi-Fi จุฬาเกือบแสนรายการ

By lew Founder on Tag: 3BB, Thailand, Data Breach
3BB

หลังจากสัปดาห์นี้กลุ่ม ALTDOS เปิดเผยว่าเข้าถึงฐานข้อมูลของ 3BB สำเร็จและทางบริษัทออกมายอมรับว่าข้อมูลหลุดออกไปจริงประมาณหมื่นรายการ ทาง ALTDOS ก็เริ่มส่งอีเมลหาสื่อมวลชนในไทยระบุว่าข้อมูลที่ได้ไปจริงๆ มีมากกว่านั้นมาก พร้อมกับส่งไฟล์ตัวอย่างแรก คือ cbp_chula_wifi_01.csv ที่คาดว่าเป็นไฟล์บัญชี Wi-Fi ที่เกี่ยวข้องกับจุฬาลงกรณ์มหาวิทยาลัย

Read more

3BB ระบุข้อมูลลูกค้าหลุดจากการถูกแฮกประมาณ 10,000 ราย เตรียมแจ้งลูกค้า

By lew Founder on Tag: 3BB, Data Breach
3BB

หลังจากแฮกเกอร์ระบุว่าแฮกข้อมูลจาก 3BB/Mono ได้สำเร็จ วันนี้ทาง 3BB ก็ออกแถลงถึงเหตุการณ์นี้ว่าบริษัทได้สำรวจแล้วพบว่ามีข้อมูลผู้ใช้ประมาณ 10,000 รายถูกดึงออกไป มีข้อมูลชื่อ, ที่อยู่, หมายเลขบัตรประชาชน, และรหัสผ่านแบบเข้ารหัส

ทาง 3BB ยืนยันว่าข้อมูลที่สำคัญกว่านั้น เช่น ข้อมูลบัตรเครดิต หรือภาพบัตรประชาชนไม่ได้ถูกแฮกไปด้วยจากเหตุการณ์ครั้งนี้ นอกจากนี้ยังยืนยันว่าบริษัทมีมาตรการรักษาความปลอดภัยมีไฟร์วอลล์, โปรแกรมป้องกันไวรัส, ตลอดจนการตรวจสอบสม่ำเสมอ (ต่างจากคำอ้างของแฮกเกอร์ที่ระบุว่าไม่มีการป้องกัน)

Read more

Ubiquiti Networks แจ้งเตือนลูกค้าเซิร์ฟเวอร์พอร์ทัลถูกแฮก อาจมีข้อมูลรั่ว

By lew Founder on Tag: Ubiquiti, Data Breach
Ubiquiti

Ubiquiti Networks แจ้งเตือนลูกค้าหลังแฮกเกอร์เข้าถึงเซิร์ฟเวอร์เว็บ account.ui.com อาจทำให้ข้อมูลลูกค้ารั่วไหล โดยข้อมูลที่แฮกเกอร์เข้าถึงได้ ได้แก่ ชื่อผู้ใช้, อีเมล, รหัสผ่านแบบแฮชแล้วพร้อมข้อมูล salt (ซึ่งทำให้นำค่าแฮชไปใช้งานได้ยากขึ้น) นอกจากนี้หากผู้ใช้ใส่ข้อมูลที่อยู่และหมายเลขโทรศัพท์ไว้ในระบบ คนร้ายก็อาจจะเข้าถึงได้เหมือนกัน

ตอนนี้ยังไม่มีหลักฐานยืนยันว่าคนร้ายเข้าถึงตัวฐานข้อมูลที่เก็บข้อมูลลูกค้าจริงๆ หรือไม่ แต่ Ubiquiti ก็เตือนออกมาก่อนเนื่องจากมีความเสี่ยงที่คนร้ายจะเข้าถึงข้อมูลไปแล้ว

Read more

[บริษัทชี้แจงแล้ว] ข้อมูลบริษัท, ลูกค้าและพนักงาน 3BB, Mono รั่วไหล แฮกเกอร์อ้างไม่เจอการป้องกัน

By nismod Writer on Tag: Jasmine, 3BB, Mono, Data Breach, Hacking, Security
Jasmine

DataBreaches.net รายงานข่าวการแฮกข้อมูลบริษัท Jasmine International บริษัทแม่ของ 3BB และ Mono Group ของกลุ่มแฮกเกอร์ Altdos พร้อมหลักฐานข้อมูลที่เจาะมาได้ ทั้งข้อมูลด้านการเงินของบริษัท, ฐานข้อมูล HR, ไปจนถึงข้อมูลลูกค้าของ 3BB และช่องทีวี Mono รวมทั้งหมดกว่า 8 ล้านรายการ

อย่างไรก็ตามทาง Mono Group แถลงกับ DataBreaches ว่าบริษัทมีการวางมาตรการป้องกันเอาไว้แล้ว ทั้งเซิร์ฟเวอร์ในศูนย์ข้อมูลบริษัทและบนคลาวด์ ขณะที่ข้อมูลที่หลุดออกไปนั้นไม่มีข้อมูลด้านการเงิน บัตรเครดิตหรือภาพบัตรประชาชน ส่วนข้อมูลด้านการเงิน Mono Group ระบุว่าเป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว

ข้อมูลทางการเงินที่ Altdos อ้างว่าดึงออกไปได้ ได้แก่ ราคาค่าโฆษณาย้อนหลังไปจนถึงปี 2014, รายการโอนเงิน, ยอดเงินคงเหลือในบัญชีแต่ละวันย้อนหลัง 6 ปี

Read more

แฮกเกอร์เจาะแอป Parler สำเร็จ ดูดข้อมูลบัญชี, บัตรประจำตัว, ภาพ, วิดีโอ, โพสที่ลบไปแล้ว

By lew Founder on Tag: Parler, Data Breach
Parler

หลังจากแอปโซเชียลฝ่ายขวา Parler ถูกแบนจากบริษัทไอทีรายใหญ่ในสหรัฐฯ ล่าสุดก็มีรายงานว่าข้อมูลบนเว็บปริมาณมหาศาลถูกดูดมาเก็บไว้โดยยังไม่มีแนวทางชัดเจนว่าจะทำอะไรกับข้อมูลมหาศาลขนาดหลายเทราไบต์นี้

Read more

นิสสันเผลอไม่เปลี่ยนรหัสผ่านตั้งต้นเซิร์ฟเวอร์ Git (admin:admin) คนร้ายดูดข้อมูลออกแจกจ่าย

By lew Founder on Tag: Nissan, Data Breach
Nissan

คนร้ายเข้าถึงเซิร์ฟเวอร์ Bitbucket Git ของนิสสันอเมริกาเหนือหลังบริษัทใช้งานโดยไม่ได้เปลี่ยนรหัสผ่านเริ่มต้นที่ใช้เป็น admin:admin ทำให้สามารถเข้าถึงซอร์สโค้ดทั้งหมดของบริษัท และนำมาแจกจ่ายตามฟอรั่มแฮกเกอร์

ไฟล์ดัมพ์ขนาด 18.4GB เก็บซอร์สโค้ดตั้งแต่ระบบภายในรถที่เชื่อมต่ออินเทอร์เน็ต, เว็บภายในของบริษัท, ระบบให้บริการขนส่งสินค้า, ระบบหลังบ้านสำหรับดีลเลอร์, ซอฟต์แวร์การตลาด, แอปสำหรับผู้ใช้ในอเมริกาเหนือ

ทางนิสสันยอมรับว่าซอร์สโค้ดหลุดไปจริง แต่ยืนยันว่าไม่มีข้อมูลส่วนบุคคลหลุดไปด้วย และเซิร์ฟเวอร์นี้ก็ถูกปิดไปแล้ว

Read more

ไมโครซอฟท์พบแฮกเกอร์ใช้ SolarWinds เข้าถึงซอร์สโค้ดภายใน

By lew Founder on Tag: Microsoft, SolarWinds, Security, Data Breach
Microsoft

ไมโครซอฟท์รายงานถึงการตรวจสอบมัลแวร์ที่คนร้ายฝังไปกับซอฟต์แวร์ SolarWinds ที่ไมโครซอฟท์ก็ได้รับผลกระทบไปด้วย โดยพบว่ามีบัญชีภายในบัญชีหนึ่งเข้าถึงซอร์สโค้ดภายในของไมโครซอฟท์

Read more

Lazada Thailand แถลง ข้อมูลหลุดเป็นของเก่าปี 2561, ไม่ได้หลุดมาจาก Lazada โดยตรง

By mk Founder on Tag: Lazada, Data Breach
Lazada

จากข่าว พบแฮกเกอร์ขายข้อมูลการสั่งสินค้าออนไลน์ในไทย 13 ล้านรายการ โดยหนึ่งในเว็บอีคอมเมิร์ซที่ถูก "อ้าง" ว่าข้อมูลลูกค้าหลุดคือ Lazada

วันนี้ฝ่ายประชาสัมพันธ์ของ Lazada ประเทศไทย ออกมาชี้แจงว่าหลังตรวจสอบเบื้องต้นแล้ว พบว่าฐานข้อมูลดังกล่าวเป็นฐานข้อมูลเก่าจากปี พ.ศ. 2561 และไม่ได้รั่วไหลมาจากระบบของ Lazada โดยตรง (แปลว่า "อาจ" เป็นข้อมูลของลูกค้า Lazada จริง แต่ไม่ได้หลุดมาจาก Lazada เอง)

Read more

พบแฮกเกอร์ขายข้อมูลการสั่งสินค้าออนไลน์ในไทย 13 ล้านรายการ พบเป็นข้อมูลจากหลายช่องทาง ยังไม่แน่ชัดว่ารั่วจากที่ใด

By lew Founder on Tag: Thailand, Data Breach
Thailand

เมื่อวานนี้มีรายงานถึงเว็บไซต์ใต้ดินที่ออกมาประกาศขายข้อมูลการสั่งซื้อสินค้าออนไลน์ โดยระบุว่าเป็นข้อมูลที่รั่วออกมาจาก Lazada.co.th จำนวน 13 ล้านรายการ แต่ละชุดมีข้อมูลไม่เท่ากัน โดยมีชื่อ 12.2 ล้านรายการ มีหมายเลขโทรศัพท์ 9.3 ล้านรายการ และมีอีเมล 1.3 ล้านรายการ แต่ชุดข้อมูลแสดงให้เห็นว่าตัวข้อมูลอาจจะไม่ได้หลุดออกมาจาก Lazada โดยตรง

ตอนนี้แฮกเกอร์ที่ใช้ชื่อผู้ใช้ DataBox แจกข้อมูลตัวอย่าง 50,000 รายการออกมา ข้อมูลระบุช่องทางขายสินค้า, ช่องทางส่งสินค้า, วันที่สั่งซื้อ, มูลค่าของรายการสินค้า, สถานะการจ่ายเงิน, ตลอดจนชื่อ หมายเลขโทรศัพท์ และอีเมลลูกค้า

Read more

Capcom โดนแฮ็กระบบ ข้อมูลส่วนตัวผู้ใช้-เอกสารภายในรั่วไหล

By mk Founder on Tag: Capcom, Data Breach, Hacking, Security, Ransomware
Capcom

Capcom ออกมายอมรับว่าโดนการโจมตี ransomware ในระบบไอทีของบริษัท ส่งผลให้ข้อมูลส่วนตัวของลูกค้า-พนักงาน-อดีตพนักงาน-ผู้ถือหุ้น รั่วไหลประมาณ 350,000 รายการ

ข้อมูลที่รั่วไหลแตกต่างกันตามแต่ละภูมิภาคและชนิดของบุคคล มีทั้งชื่อ อีเมล วันเกิด ที่อยู่ หมายเลขโทรศัพท์ และวันเกิด แต่ไม่มีข้อมูลบัตรเครดิตที่ Capcom ไม่ได้เก็บรักษาไว้เองตั้งแต่ต้น

นอกจากข้อมูลของบุคคลแล้ว ยังมีไฟล์เอกสารทางธุรกิจของ Capcom รั่วไหลออกมาด้วย ซึ่งมีทั้งตัวเลขยอดขาย ข้อมูลการพัฒนาเกม และข้อมูลของพาร์ทเนอร์ธุรกิจ

Read more

พบแฮกเกอร์นำข้อมูลผู้ใช้ Eatigo, Wongnai ไปขายในตลาดใต้ดิน ทั้งสองบริษัทแจ้งเตือนผู้ใช้แล้ว

By lew Founder on Tag: Thailand, Data Breach, Wongnai, Eatigo
Thailand

ช่วงสัปดาห์ที่ผ่านมามีรายงานฐานข้อมูลของ RedMart บริษัทลูกของ Lazada หลุดออกสู่ตลาดใต้ดิน ในรายการเดียวกันปรากฎว่ามีข้อมูลของบริษัทในไทยคือ Eatigo และ Wongnai อยู่ด้วย ล่าสุดทั้งสองบริษัทออกมายืนยันว่าข้อมูลหลุดออกไปจริง และแจ้งผู้ใช้แล้ว

หน้าเว็บตลาดใต้ดินแสดงให้เห็นว่าข้อมูลของ Eatigo มีอีเมล, ค่าแฮชรหัสผ่าน, ชื่อ, หมายเลขโทรศัพท์, เพศ, โทเค็นเฟซบุ๊ก

Read more

FBI แจ้งเตือนหน่วยงานรัฐหลายแห่งทำซอร์สโค้ดหลุดเพราะคอนฟิก SonarQube ผิด

By lew Founder on Tag: FBI, Security, Data Breach
FBI

FBI ออกหนังสือเวียนแจ้งเตือนว่าคนร้ายกำลังไล่สแกนหา SonarQube อย่างต่อเนื่องจนสามารถเข้าถึงซอร์สโต้ดขององค์กรรัฐและเอกชนได้แล้วหลายแห่ง โดย FBI เริ่มพบคดีซอร์สโค้ดหลุดตั้งแต่เดือนเมษายนที่ผ่านมา และมีการนำซอร์สโค้ดมาเปิดเผยต่อสาธารณะเมื่อเดือนสิงหาคมจนทาง SonarQube ต้องออกมาแจ้งเตือน

SonarQube เป็นซอร์ฟแวร์สแกนหาช่องโหว่ความปลอดภัยแบบโอเพนซอร์สที่ได้รับความนิยมสูงขึ้นในช่วงหลัง ตัวเซิร์ฟเวอร์ SonarQube จะเก็บซอร์สโค้ดทั้งหมดของโครงการที่มันสแกนเอาไว้ หาก SonarQube ถูกเจาะจึงเท่ากับคนร้ายเห็นซอร์สโค้ดทั้งโครงการ

Read more

นักวิจัยพบแอป Microsoft Bing เผลอเปิดฐานข้อมูล Elasticsearch ทำข้อมูลการค้นเว็บรั่ว

By lew Founder on Tag: Bing, Microsoft, Data Breach
Bing

ทีมนักวิจัยจากบริษัท WizCase พบฐานข้อมูล Elasticsearch ของแอป Microsoft Bing เข้าถึงได้จากอินเทอร์เน็ต เปิดเผยข้อมูลขนาด 6.5TB โดยขณะพบตัวฐานข้อมูลยังมีข้อมูลใหม่ยิงเข้าไปตลอดเวลา ประมาณวันละ 200GB

ที่น่าสนใจคือเซิร์ฟเวอร์ตัวนี้ของไมโครซอฟท์ถูกสแกนมาก่อนแล้ว แต่พบว่าล็อกรหัสผ่านไว้ถูกต้องทำให้ข้อมูลไม่รั่วไหล แต่เมื่อวันที่ 10 กันยายนที่ผ่านมาก็ปลดรหัสออก ทำให้คนภายนอกสามารถเข้าดูข้อมูลได้ จากนั้นทีมวิจัยของ WizCase ก็ไปพบในวันที่ 12 กันยายนและแจ้งไมโครซอฟท์ทันที ทางไมโครซอฟท์ปิดฐานข้อมูลนี้ในวันที่ 16 กันยายนที่ผ่านมา

Read more

Razer ทำฐานข้อมูลหน้าร้านออนไลน์หลุดกระทบ ชื่อ, ที่อยู่, อีเมล, หมายเลขโทรศัพท์, รายการสินค้า

By lew Founder on Tag: Razer, Data Breach
Razer

Razer ผู้ผลิตอุปกรณ์อีสปอร์ตรายใหญ่ทำฐานข้อมูล Elasticsearch หลุดสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน โดยฐานข้อมูลนี้พบโดย Volodymyr "Bob" Diachenko นักวิจัยความปลอดภัย

ข้อมูลใน Elasticsearch รวมทั้งหมดประมาณหนึ่งแสนรายการ ตัวอย่างข้อมูลจาก Bob แสดงกระบวนการสั่งซื้อสินค้า และข้อมูลมีทั้งชื่อ, ที่อยู่ลูกค้า, หมายเลขโทรศัพท์, รายการสินค้า, สถานะการส่งสินค้า โดยทาง Razer ยืนยันว่าไม่มีข้อมูลสำคัญกว่านั้น เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต

Read more
Subscribe to Data Breach