ที่ปรึกษาไอทีชาวสวิสโพสต์เอกสาร/ซอร์สโค้ดหลุดจากอินเทลรวม 20GB โค้ดเฟิร์มแวร์, ไดร์เวอร์หลุดออกสาธารณะ

By lew Founder on Tag: Intel, Data Breach
Intel

Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ โพสต์ไฟล์ข้อมูลที่ระบุว่าหลุดจากอินเทลจำนวนมากถึง 20GB โดยส่วนมากเป็นเอกสารออกแบบ, เนื้อหาฝึกสอนภายใน, ซอร์สโค้ด, และชุดพัฒนาสำหรับพันธมิตรต่างๆ

ไฟล์ที่หลุดออกมาเช่น เครื่องมือติดตั้ง Intel ME สำหรับจัดการเครื่อง, ซอร์สโค้ด BIOS สำหรับแพลตฟอร์ม Kabylake, ชุดพัฒนา bootloader สำหรับผู้ผลิตอุปกรณ์, ไดร์เวอร์กล้องสำหรับ SpaceX, ไปจนถึงพิมพ์เขียวออกแบบชิป Xeon ในภาษา Verilog

Read more

SonarQube แจ้งเตือนคอนฟิกซอฟต์แวร์ให้ถูกต้อง หลังพบซอร์สโค้ดในองค์กรหลุด

By lew Founder on Tag: Data Breach, DevOps, Security
Data Breach

SonarSource ผู้พัฒนาซอฟต์แวร์ตรวจคุณภาพโค้ด SonarQube เขียนบล็อกชี้แจงหลังมีนักวิจัยพบว่าซอร์สโค้ดของหลายองค์กรหลุดออกมาจากเซิร์ฟเวอร์ SonarQube ในบริษัท โดยระบุว่าองค์กรที่ติดตั้ง SonarQube ในองค์กรควรตรวจสอบคอนฟิกให้เหมาะสมกับการใช้งาน เนื่องจากคอนฟิกเริ่มต้นนั้นจะเปิดโครงการเป็นสาธารณะ

ผลกระทบจากการเปิดโครงการเป็นสาธารณะและยังเปิดให้เข้าถึง SonarQube จากอินเทอร์เน็ตจะทำให้คนนอกองค์กรเข้าถึงซอร์สโค้ดได้ และกลายเป็นช่องโหว่ขององค์กรไปเสียเอง โดยก่อนหน้านี้ผู้ใช้ทวิตเตอร์ @deletescape ได้รายงานถึงเหตุซอร์สโค้ดหลุดจำนวนมาก

Read more

แอปหาคู่ 9 แอป ทำข้อมูลหลุดกว่า 845 GB รวมข้อความ-ภาพในแชต เพราะคอนฟิก S3 ผิด

By mheevariety Contributor Writer on Tag: Dating, AWS, Amazon S3, Data Breach
Dating

นักวิจัยจาก vpnMentor เว็บไซต์เปรียบเทียบ vpn และลงข่าวข้อมูลเกี่ยวกับความปลอดภัยด้านต่างๆ บนอินเทอร์เน็ต เปิดเผยว่าเข้าไปพบ AWS S3 bucket ที่คอนฟิกผิด และมีข้อมูลผู้ใช้แอปหาคู่ 9 แอป เช่น แนวเสี่ยหาเด็กเลี้ยงแบบ SugarD, หาคู่สำหรับผู้หญิงอายุเยอะกว่า CourgarD, แอปหาคู่เกย์สายหมี Gay Daddy Bear, แอปหาคู่ของคนที่เป็นโรคเริม Herpes Dating (อิหยังวะ) และอีกมากมาย ที่คาดว่ามีผู้พัฒนารายเดียวกัน

ข้อมูลที่หลุดประกอบไปด้วยรูปภาพแนว 18+ ข้อมูลการสนทนา ข้อมูลบัญชีธนาคาร ไฟล์บันทึกเสียง และข้อมูลที่ใช้ระบุตัวตนผู้ใช้ได้ มากว่า 845 GB จำนวนประมาณ 20 ล้านไฟล์ คาดมีข้อมูลของผู้ใช้ ราว 100,000 คน แต่ข้อมูลก็ถูกล็อกไปแล้วตั้งแต่วันที่ 27 พฤษภาคมที่ผ่านมา หลังผู้ค้นพบแจ้งหนึ่งในเว็บไซต์ที่ข้อมูลหลุดไป

Read more

นินเทนโดเผย มีบัญชี NNID อีก 140,000 บัญชีโดนเจาะ รวมเป็น 300,000 บัญชี

By mk Founder on Tag: Nintendo, Security, Data Breach
Nintendo

จากข่าวเมื่อเดือนเมษายน ที่บัญชี Nintendo Account 160,000 บัญชีถูกแฮ็ก ล่าสุดนินเทนโดเปิดเผยว่าพบอีก 140,000 บัญชี (รวมเป็น 300,000 บัญชี) โดยบริษัทรีเซ็ตรหัสผ่านของบัญชีเหล่านี้ และแจ้งเตือนผู้ใช้ไปทางอีเมลแล้ว

บัญชีที่ถูกแฮ็กเป็นระบบเก่าที่ใช้งาน Nintendo Network ID (NNID) มาตั้งแต่ยุค Wii U/3DS โดยแถลงการณ์ของนินเทนโดยืนยันว่าข้อมูลที่หลุดไปไม่มีข้อมูลบัตรเครดิตรวมอยู่ด้วย และบริษัทแนะนำให้ผู้ใช้เปิด 2-Step Verification เพื่อความปลอดภัย

Read more

NTT ถูกแฮกเซิร์ฟเวอร์ AD ข้อมูลลูกค้าอาจรั่วไหล

By lew Founder on Tag: NTT, Data Breach, Active Directory, Security
NTT

NTT Communications ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตและบริการคลาวด์รายงานว่าเซิร์ฟเวอร์ Active Directory ของบริษัทถูกแฮก และใช้เป็นจุดเจาะระบบอื่นต่อ

แฮกเกอร์เข้าถึงเซิร์ฟเวอร์ได้ตั้งแต่วันที่ 7 พฤษภาคมที่ผ่านมา และทางบริษัทตรวจพบในวันที่ 11 พฤษภาคม โดยเซิร์ฟเวอร์นี้อาจเข้าถึงเซิร์ฟเวอร์ของลูกค้าได้ทั้งหมด 621 รายในโซนนี้

ทาง NTT ระบุว่าปิดช่องโหว่นี้แล้วและจะสอบสวนต่อเพื่อปรับปรุงความปลอดภัยต่อไป

Read more

AIS ระบุข้อมูลทราฟิกที่รั่วไหลไม่มีข้อมูลส่วนบุคคล

By lew Founder on Tag: AIS, Privacy, Data Breach
AIS

หลังจากเมื่อเช้านี้มีรายงานถึงข้อมูล dashboard การจัดการทราฟิกของ AIS หลุดสู่อินเทอร์เน็ต ตอนนี้ทาง AIS ออกแถลงข่าวนี้ระบุว่าไม่มีข้อมูลส่วนบุคคลของลูกค้าแต่อย่างใด โดยแถลงฉบับเต็มมีดังนี้

Read more

AIS พลาด เปิดข้อมูลทราฟิกอินเทอร์เน็ตและ DNS Query เป็นสาธารณะ ปิดแล้วหลังได้รับแจ้ง

By icez Contributor on Tag: AIS, Privacy, Elasticsearch, Data Breach
AIS

update: แถลงจาก AIS

นักวิจัยพบล็อก DNS และ Netflow ของ AIS หลุดออกสู่อินเทอร์เน็ต พบ dashboard เจาะจงตรวจสอบการใช้เฟซบุ๊ก

Justin Paine นักวิจัยด้านความปลอดภัยไซเบอร์รายงานการพบฐานข้อมูล Elasticsearch และหน้าจอ dashboard Kibana ที่มีฐานข้อมูลการใช้งาน DNS และข้อมูลทราฟิกอินเทอร์เน็ตแบบ Netflow รวม 8,300 ล้านรายการ

Read more

พบนักพัฒนาคอนฟิก Firebase ผิดกว่า 4,000 แอป ทำข้อมูลผู้ใช้รั่วไหล

By lew Founder on Tag: Firebase, Data Breach
Firebase

บริษัทความปลอดภัยไซเบอร์ Comparitech ตรวจสอบแอปกว่าห้าแสนตัวใน Google Play และพบว่าในจำนวนนี้ 4.8% ใช้ Firebase เป็นสตอเรจสำหรับแอป และพบว่าแอป 4,282 รายการนั้นคอนฟิก Firebase อย่างไม่ถูกต้อง ทำให้แฮกเกอร์สามารถเข้าไปดาวน์โหลดฐานข้อมูลออกมาได้

Firebase Realtime Database เป็นระบบฐานข้อมูลหลักของบริการในกลุ่ม Firebase ที่นิยมใช้เก็บข้อมูลผู้ใช้ในแอป โดยค่าเริ่มต้นของฐานข้อมูลนั้นจะเปิดให้เฉพาะผู้ใช้ที่ล็อกอินแล้วเท่านั้น แต่ไม่ได้จำกัดข้อมูลว่าใครเป็นเจ้าของบ้าง โดยนักพัฒนาต้องคอนฟิกกฎเพิ่มเติมภายหลังเอง

Read more

DigitalOcean ทำข้อมูลรั่วไหล ข้อมูลการใช้งานถูกแชร์ออกอินเทอร์เน็ต

By lew Founder on Tag: DigitalOcean, Data Breach
DigitalOcean

DigitalOcean แจ้งเตือนลูกค้าว่าเอกสารที่เกี่ยวกับลูกค้าในช่วงปี 2018 ถูกแชร์ออกสู่อินเทอร์เน็ตโดยไม่ตั้งใจ ทำให้ อีเมล, ชื่อบัญชี, ปริมาณการใช้ Droplet, อัตราการใช้แบนวิดท์, ข้อความโน้ตจากเจ้าหน้าที่ซัพพอร์ตหรือตัวแทนขาย, และปริมาณเงินที่จ่ายให้ DigitalOcean ในปี 2018 หลุดออกสู่สาธารณะ

ทีมตรวจสอบพบว่ามีผู้เข้าถึงลิงก์นี้อย่างน้อย 15 ครั้งก่อนที่ทาง DigitalOcean จะล็อกเอกสาร โดยเอกสารที่รั่วครั้งนี้กระทบผู้ใช้น้อยกว่า 1% ของลูกค้าทั้งหมด

ข้อมูลที่รั่วออกไปไม่มีข้อมูลที่เกี่ยวกับการใช้งาน เช่น กุญแจเข้าถึง API ทำให้ไม่ต้องเปลี่ยนรหัสผ่านแต่อย่างใด

Read more

ออสเตรเลียทำข้อมูลผู้อพยพหลุดกว่า 7 แสนราย จากแพลตฟอร์มเก็บข้อมูลความสนใจและทักษะของแรงงาน

By nutmos Writer on Tag: Australia, Data Breach, Security
Australia

สำนักข่าว The Guardian รายงานว่า ออสเตรเลียทำข้อมูลเกี่ยวกับผู้อพยพรวมถึงผู้ที่กำลังจะอพยพมาออสเตรเลียหลุดเป็นจำนวนมาก

ข้อมูลที่หลุดนี้ ออกมาจาก SkillsSelect เป็นดิจิทัลแพลตฟอร์มของหน่วยงานด้านการจัดหางานของออสเตรเลีย โดยแพลตฟอร์มนี้มีเป้าหมายคือให้กลุ่มแรงงานมีฝีมือและนักธุรกิจที่ต้องการอพยพมาออสเตรเลียระบุความสนใจและทักษะของตัวเอง และรอรับคำเชิญทำวีซ่าสำหรับกลุ่มแรงงานมีฝีมือ

Read more

Jio บริษัทโทรคมนาคมอินเดียปล่อยฐานข้อมูลแบบสำรวจ COVID-19 ออกอินเทอร์เน็ตโดยไม่ล็อกรหัสผ่าน

By nutmos Writer on Tag: Jio, Security, Data Breach, India
Jio

Jio บริษัทโทรคมนาคมของอินเดียภายใต้ Reliance ทำข้อมูลเกี่ยวกับแบบสำรวจ COVID-19 หลุดออกสู่สาธารณะ จากการปล่อยฐานข้อมูลออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน

Jio เปิดให้บริการแบบสำรวจเพื่อตรวจสอบอาการทางโทรศัพท์มือถือหรือเว็บไซต์ว่าผู้ใช้มีอาการติด COVID-19 หรือไม่ และหลังจากเปิดให้บริการไม่นาน Anurag Sen นักวิจัยความปลอดภัยได้แจ้งเบาะแสกับ TechCrunch ว่า Jio เปิดฐานข้อมูลที่เก็บข้อมูลสำคัญเหล่านี้ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน

Read more

Marriott เผยข้อมูลลูกค้ารั่วไหล คราวนี้กระทบข้อมูลกว่า 5 ล้านคน กำลังสืบสวน

By sunnywalker Writer on Tag: Marriott, Data Breach
Marriott

เครือกิจการโรงแรม Marriott งานเข้าอีกครั้ง โดยทางโรงแรมเปิดเผยว่าพบการรั่วไหลของข้อมูลลูกค้า กระทบ 5.2 ล้านราย เป็นข้อมูลชื่อ อีเมล เบอร์โทรศัพท​์ วันเกิด ที่อยู่ ข้อมูลบัญชีสมาชิกโปรแกรม loyalty ของโรงแรมและสายการบิน

ทางโรงแรมระบุว่า ช่วงสิ้นเดือนกุมภาพันธ์ที่ผ่านมา พบว่าอาจมีการเข้าถึงข้อมูลของแขกที่เข้าพักโดยไม่คาดคิดโดยใช้ข้อมูลรับรองการเข้าสู่ระบบของพนักงานสองคนในสถานที่ให้บริการแฟรนไชส์ และเชื่อว่าการหลุดรั่วของข้อมูลเริ่มต้นขึ้นตั้งแต่กลางเดือนมกราคมที่ผ่านมา เชื่อว่าไม่มีข้อมูลการเงินของลูกค้าที่ได้รับผลกระทบ หรือมีการนำข้อมูลไปหาประโยชน์ ซึ่งตอนนี้กำลังอยู่ระหว่างสอบสวน

Read more

บริษัทเรือสำราญ Princess Cruise ประกาศข้อมูลรั่วไหล กระทบพนักงาน, ลูกเรือ, แขกที่ใช้บริการ

By nutmos Writer on Tag: Security, Data Breach
Security

Princess Cruises บริษัทเดินเรือสำราญได้ออกแถลงการณ์เรื่องข้อมูลส่วนตัวรั่วไหล โดยทางบริษัทระบุว่าในช่วงปลายเดือนพฤษภาคมปีที่แล้วทางบริษัทได้ตรวจพบกิจกรรมที่น่าสงสัยบนระบบเครือข่ายจึงเริ่มสืบสวนผลกระทบจากเหตุการณ์ดังกล่าว

ทางบริษัทเรือสำราญระบุว่า 11 เมษายนถึง 23 กรกฎาคมปีที่แล้ว ทางบริษัทตรวจพบผู้ที่ไม่ได้รับอนุญาตเข้าถึงบัญชีอีเมลของพนักงานบริษัทบางคนที่มีข้อมูลส่วนตัวหลาย ๆ อย่าง ตั้งแต่ข้อมูลของพนักงาน, ลูกเรือ และแขกที่เข้าพัก

Read more

สหราชอาณาจักรปรับ Cathay Pacific เป็นเงิน 5 แสนปอนด์ จากเหตุข้อมูลรั่วเมื่อปี 2018

By nutmos Writer on Tag: Cathay Pacific, United Kingdom, Data Breach
Cathay Pacific

คณะกรรมการด้านข้อมูลของสหราชอาณาจักรหรือ ICO สั่งปรับสายการบินฮ่องกง Cathay Pacific เป็นเงิน 5 แสนปอนด์ จากเหตุการณ์ข้อมูลรั่วตั้งแต่ปี 2018

สำหรับการรั่วไหลของข้อมูลครั้งนั้น กระทบผู้โดยสาร 9.4 ล้านคนทั่วโลก ซึ่งเป็นชาวสหราชอาณาจักรทั้งหมด 111,578 คน โดยหลังจากที่ ICO ได้ทำการสอบสวนเป็นเวลาหลายเดือน ก็ได้ยืนยันออกค่าปรับอย่างเป็นทางการที่ 5 แสนปอนด์ ซึ่งถือเป็นค่าปรับที่สูงที่สุดตามกฎหมายของสหราชอาณาจักร

Read more

ไมโครซอฟท์เผลอเปิดเซิร์ฟเวอร์ Elasticsearch ข้อมูลซัพพอร์ตลูกค้าโดยไม่ล็อก ข้อมูล 15 ปี รั่ว 250 ล้านรายการ

By lew Founder on Tag: Microsoft, Data Breach
Microsoft

ไมโครซอฟท์เผลอเปิดฐานข้อมูลการซัพพอร์ตลูกค้า (Customer Service and Support - CSS) ที่บันทึกการสนทนาระหว่างเจ้าหน้าที่และลูกค้าระหว่างปี 2005 ถึง 2019 ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกไว้ สร้างความเสี่ยงที่จะมีคนร้ายมาใช้ข้อมูลจากฐานข้อมูลนี้

ฐานข้อมูลถูกพบโดย search engine ความมั่นคงปลอดภัยไซเบอร์ BinaryEdge เมื่อวันที่ 28 ธันวาคมที่ผ่านมา และนักวิจัยของ Comparitech ก็แจ้งไปยังไมโครซอฟท์ โดยไมโครซอฟท์ล็อกเซิร์ฟเวอร์เหล่านั้นในช่วงวันที่ 30-31 ธันวาคม

Read more

Wyze ผู้ผลิตอุปกรณ์ IoT รายใหญ่ทำฐานข้อมูลเปิดสู่อินเทอร์เน็ต รีเซ็ตโทเค็นผู้ใช้แล้วแม้ยังไม่พบการบุกรุก

By lew Founder on Tag: Internet of Things, Data Breach
Internet of Things

Wyze ผู้ผลิตอุปกรณ์ IoT เช่น กล้องวงจรปิด, ปลั๊กไฟอัจริยะ, และเซ็นเซอร์ต่างๆ ประกาศว่านักพัฒนาของบริษัทพลาดเปิดฐานข้อมูล Elasticsearch ระบบภายในออกสู่สาธารณะระหว่างวันที่ 4 ธันวาคม ถึงวันที่ 26 ธันวาคมที่ผ่านมา

ฐานข้อมูลนี้เป็นฐานข้อมูลที่สำเนาออกมาจากฐานข้อมูลหลัก เพื่อสร้างระบบวิเคราะห์อัตราการเชื่อมต่อล้มเหลว หรืออัตราการเปิดใช้อุปกรณ์ใหม่ โดยขณะที่สร้างฐานข้อมูลนั้นตัวฐานข้อมูลถูกป้องกันไว้ถูกต้องดี แต่ระหว่างทางกลับถูกเปิดต่อสาธารณะ โดยสาเหตุที่เปิดออกมานั้นทางบริษัทกำลังสอบสวนอยู่

Read more

พนักงานบริษัททำลายข้อมูลในญี่ปุ่นแอบเอาฮาร์ดดิสก์ลูกค้าไปขายกว่า 3,900 ลูก รวมถึงข้อมูลรัฐบาลท้องถิ่น

By lew Founder on Tag: Japan, Data Breach
Japan

รัฐบาลท้องถิ่นจังหวัดคานากาว่าประกาศว่าสามารถติดตามฮาร์ดดิสก์ 18 ลูก ที่พนักงานบริษัทรับจ้างทำลายข้อมูลแอบนำไปขายบนเว็บประมูล Yahoo! Auction พร้อมกับยืนยันว่าไม่มีข้อมูลส่วนตัวของประชาชนรั่วไหลแต่อย่างใด

เมื่อต้นเดือนที่ผ่านมา ตำรวจจับกุม Yuichi Takahashi วัย 51 ปี อดีตพนักงานบริษัท Broadlink หลังจากเขาประกาศขายฮาร์ดดิสก์ไปแล้วถึง 3,900 ลูก และยังมีอุปกรณ์อื่นอีก รวม 7,800 รายการตั้งแต่ปี 2016 หลังเขาเข้าทำงานกับทาง Broadlink

Read more

Wawa ร้านสะดวกซื้อในสหรัฐฯ ถูกแฮกแคชเชียร์ ข้อมูลบัตรเครดิตลูกค้าทั้ง 860 สาขาถูกขโมย

By lew Founder on Tag: USA, Credit Card, Data Breach, Hacking
USA

Wawa ร้านสะดวกซื้อในสหรัฐฯ ที่มักให้บริการปั๊มน้ำมันไปด้วยกัน (มีทั้งหมด 860 สาขา เป็นสาขาในปั๊มน้ำมัน 600 สาขา) ประกาศเหตุเซิร์ฟเวอร์ถูกแฮกและวางมัลแวร์ขโมยข้อมูลบัตรเครดิตลูกค้า

ทางบริษัทรายงานว่ามัลแวร์เริ่มเข้าสู่ระบบแคชเชียร์ (in-store payment system) ตั้งแต่วันที่ 4 มีนาคมที่ผ่านมา และแพร่กระจายไปแทบทุกสาขาในวันที่ 22 เมษายน ทีมความปลอดภัยไอทีของบริษัทพบมัลแวร์ในวันที่ 10 ธันวาคมที่ผ่านมาและหยุดการทำงานมัลแวร์ได้ทั้งหมดวันที่ 12 ธันวาคม

Read more

Adobe เผลอปล่อยฐานข้อมูลลูกค้า Creative Cloud 7.5 ล้านคน เข้าถึงได้แบบไม่ต้องมีรหัสผ่าน

By mk Founder on Tag: Adobe, Creative Cloud, Data Breach, Security
Adobe

บริษัทด้านความปลอดภัยไซเบอร์ Comparitech ค้นพบฐานข้อมูลลูกค้า Adobe Creative Cloud ที่เข้าถึงได้จากอินเทอร์เน็ตโดยไม่ต้องใส่รหัสผ่านใดๆ โดยมีข้อมูลลูกค้า อีเมล ข้อมูลบัญชี (ไม่มีรหัสผ่านและเลขบัตรเครดิต) ของลูกค้าราว 7.5 ล้านคน

Bob Diachenko นักวิจัยความปลอดภัยที่ค้นพบฐานข้อมูลนี้ แจ้งเตือนไปยัง Adobe ในวันเดียวกับที่ค้นพบ แต่ไม่มีข้อมูลว่ามีคนอื่นเข้าถึงฐานข้อมูลนี้ก่อนหน้าหรือไม่

ถึงแม้ฐานข้อมูลนี้ไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือบัตรเครดิต แต่ก็มีข้อมูลอีเมลที่อาจนำไปใช้หลอกลวงหรือ phishing ผู้ใช้กลุ่มนี้บนบริการอื่นๆ ได้เช่นกัน

Read more

DoorDash ประกาศเจอข้อมูลผู้ใช้งานหลุดกระทบ 4.9 ล้านคน มีข้อมูลที่อยู่ด้วย

By sunnywalker Writer on Tag: DoorDash, Data Breach, Privacy
DoorDash

DoorDash ผู้ให้บริการส่งอาหารเดลิเวอรี่ประกาศว่ามีข้อมูลผู้ใช้งานหลุด โดยมีองค์กรภายนอกสามารถเข้าถึงข้อมูลได้ในวันที่ 9 พ.ค. ที่ผ่านมา ข้อมูลหลุดนี้กระทบคน 4.9 ล้านราย ทั้งผู้ใช้งาน ร้านค้า และคนส่งอาหาร ทั้งข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทร รหัสผ่าน รวมถึงเลขใบขับขี่ของคนส่งอาหารราว 1 แสนราย

Read more
Subscribe to Data Breach