ฐานข้อมูล Lumin PDF หลุดกระทบผู้ใช้ 24.3 ล้านคน ส่วนมากเป็นผู้ใช้ Google Drive

By lew Founder on Tag: Data Breach, Google Drive
Data Breach

ZDNet อ้างแหล่งข่าว ระบุว่าฐานข้อมูลผู้ใช้แอปพลิเคชั่น Lumin PDF สำหรับการแก้ไขไฟล์ PDF ที่ได้รับความนิยมสูงใน Google Drive รั่วไหลกระจายตามเว็บบอร์ดแฮกเกอร์

ฐานข้อมูลเป็นไฟล์ CSV ขนาด 4.06 กิกะไบต์ รวมข้อมูลผู้ใช้กว่า 24.3 ล้านราย ข้อมูลประกอบไปด้วย ชื่อ, อีเมล, เพศ, ภาษา, ค่าแฮชรหัสผ่านหรือโทเค็น Google Drive

Read more

ข้อมูลประชาชนเอกวาดอร์กว่า 20 ล้านคนรั่วไหล ไม่เว้นแม้แต่ข้อมูล ปธน.

By sunnywalker Writer on Tag: Ecuador, Data Breach
Ecuador

สำนักข่าว CNBC รายงานอ้างอิงข้อมูลจากเว็บไซต์ตรวจสอบข้อมูลความปลอดภัยทางอินเทอร์เน็ต vpnMentor ว่าข้อมูลประชาชนเอกวาดอร์รั่วไหลจากเซิร์ฟเวอร์ Elasticsearch ของบริษัท Novaestrat ในเอกวาดอร์

vpnMentor ระบุว่าข้อมูลที่รั่วไหลเป็นข้อมูลส่วนตัวของประชากรเอกวาดอร์ราว 20 ล้านคน รวมถึงผู้เยาว์ด้วย มีแม้แต่ข้อมูลของนาย Julian Assange ผู้ก่อตั้งวิกิลีกส์ รวมถึงข้อมูลตัวประธานาธิบดีเองก็หลุด โดยข้อมูลมาจากหลายแหล่งทั้งองค์กรภาครัฐ, ธนาคาร โดยข้อมูลประกอบด้วย ชื่อ วันเกิด เลขประจำตัวประชาชน ข้อมูลติดต่อ เลขประจำตัวผู้เสียภาษี บัญชีธนาคาร

Read more

พบฐานข้อมูลจองตั๋วสายการบิน Lion Air หลุดจากคลาวด์สตอเรจรวม 35 ล้านรายการ Thai Lion Air กระทบด้วย

By lew Founder on Tag: Thailand, Data Breach, Airline
Thailand

บัญชีทวิตเตอร์ของนักวิจัย @underthebreach รายงานถึงฐานข้อมูล 2 ชุดที่หลุดออกมาสู่โลกใต้ดิน โดยมีความเกี่ยวข้องกับสายการบิน Thai Lion Air

ฐานข้อมูลแบ่งออกเป็นสองไฟล์ ไฟล์แรกเป็นรายการจองตั๋ว มีหมายเลขผู้โดยสาร, หมายเลขการจอง, ชื่อลูกค้า, ที่อยู่, หมายเลขโทรศัพท์, อีเมล ส่วนไฟล์ที่สองเป็นข้อมูลลูกค้า มีชื่อ, วันเกิด, หมายเลขโทรศัพท์, หมายเลขหนังสือเดินทาง, และวันหมดอายุหนังสือเดินทาง

Read more

ธนาคารแห่งประเทศไทยเตือนเหตุข้อมูลหลุดจากเว็บไซต์พนัน มีคนไทยได้รับผลกระทบ ควรเปลี่ยนรหัสธนาคาร, แจ้งยกเลิกบัตรเครดิต

By lew Founder on Tag: Bank of Thailand, Data Breach
Bank of Thailand

ธนาคารแห่งประเทศไทยแจ้งเตือนหลังพบได้รับรายงานจาก ThaiCERT และ TB-CERT พบว่ามีข้อมูลรั่วไหลจากเว็บไซต์พนันในต่างประเทศ และพบว่ามีผู้ใช้กลุ่มหนึ่งเป็นคนไทยได้รับผลกระทบไปด้วย โดยประกาศไม่ได้ระบุชื่อเว็บไซต์ออกมาโดยตรง

กรณีนี้ไม่ใช่ความผิดพลาดของธนาคารในไทยแต่อย่างใด แต่ข้อมูลเหล่านี้ก็ทำให้ผู้ใช้เป็นเหยื่อได้ ทางธนาคารแห่งประเทศไทยจึงแจ้งเตือนให้ผู้ใช้เว็บไซต์พนัน เปลี่ยนรหัสผ่านทั้งบริการอินเทอร์เน็ตและบริการบนโทรศัพท์มือถือ, หากใส่ข้อมูลบัตรเครดิตหรือเดบิตไว้ ให้แจ้งยกเลิกบัตรกับธนาคาร, ระวังการส่งเมลฟิชชิ่งเป็นพิเศษเนื่องจากคนร้ายอาจใช้ข้อมูลที่ได้มาเพื่อล่อลวง

Read more

ไฟร์วอลล์โดนเอง Imperva รายงานข้อมูลผู้ใช้ Cloud WAF รั่วไหล ค่าแฮชรหัสผ่าน, และกุญแจ API หลุด

By lew Founder on Tag: Imperva, Data Breach
Imperva

Imperva บริษัทความปลอดภัยไซเบอร์ประกาศแจ้งข้อมูลลูกค้าหลุดบางส่วน เป็นฐานข้อมูลลูกค้าที่ใช้งานก่อนเดือนกันยายนปี 2017 เป็นต้นมา

ข้อมูลที่หลุดหลักๆ คือ อีเมลผู้ใช้และค่าแฮชพร้อมค่า salt ของรหัสผ่าน ลูกค้าบางส่วนนั้นมี API key และใบรับรอง SSL หลุดออกไปด้วย โดยบริษัทไม่ได้บอกว่าข้อมูลหลุดนี้หลุดไปได้อย่างไร แต่ระบุว่าจะเปิดเผยบทเรียนหลังจากสอบสวนเหตุการณ์เรียบร้อยแล้ว

ทาง Imperva ได้รับแจ้งตั้งแต่วันที่ 20 สิงหาคมที่ผ่านมา ตอนนี้ได้แจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้องแล้ว และกำลังแจ้งลูกค้ารายคน

ที่มา - Imperva

Read more

เว็บการ์ตูนโป๊ (hentai) ข้อมูลรั่ว นักวิจัยเข้าถึงอีเมลและบันทึกการใช้งานผู้ใช้ 1.2 ล้านคนได้

By lew Founder on Tag: Data Breach, Privacy
Data Breach

ทีมวิจัยจาก vpnMentor รายงานถึงฐานข้อมูลของเว็บ Luscious.net เว็บไซต์การ์ตูนโป๊ที่ได้รับความนิยมสูงในสหรัฐฯ รั่วไหล โดยเว็บไซต์นี้มีปริมาณการใช้งานอยู่ที่อันดับ 5,000 ของสหรัฐฯ ตามอันดับใน Alexa

รายงานไม่ได้แจ้งรายละเอียดว่าฐานข้อมูลนี้หลุดมาได้อย่างไร แต่ระบุว่าในฐานข้อมูลมีทั้ง ชื่อผู้ใช้, อีเมล, วันที่สมัคร, วันที่ล็อกอินล่าสุด, ประเทศที่มา, เพศ, รายการการ์ตูนที่โพส, วิดีโอที่โพส, คอมเมนต์, บล็อค, รายการกด Favorite, รายการติดตามผู้ใช้อื่น รวมผู้ใช้ที่ได้รับผลกระทบ 1.195 ล้านบัญชี

Read more

ฐานข้อมูลระบบควบคุมประตูอิเล็กทรอนิกส์รั่วไหล ภาพลายนิ้วมือ, ภาพใบหน้า, รหัสผ่าน ของผู้ใช้นับล้านหลุด

By lew Founder on Tag: Biometric, Privacy, Data Breach
Biometric

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต

Read more

ธนาคาร Capital One ถูกแฮก ข้อมูลผู้สมัครบัตรเครดิต 100 ล้านคนรั่วไหล

By lew Founder on Tag: Capital One, Security, Banking, Data Breach
Capital One

ธนาคาร Capital One ออกประกาศว่าเมื่อวันที่ 19 กรกฏาคมที่ผ่านมาทางธนาคารพบว่าระบบถูกแฮกเข้าถึงระบบข้อมูลผู้สมัครบัตรเครดิต ทำให้สามารถเข้าถึงข้อมูลผู้สมัครบัตรที่อยู่ในสหรัฐฯ 100 ล้านคน และจากแคนาดาอีก 6 ล้านคน

ข้อมูลได้แก่ ชื่อ, ที่อยู่, รหัสไปรษณีย์, อีเมล, วันเกิด, ข้อมูลรายได้, คะแนนเครดิต, วงเงิน, ประวัติการจ่ายเงิน, ข้อมูลติดต่อ, และรายการจ่ายเงินบางส่วน รวม 23 วัน นอกจากนี้ยังมีผู้สมัคร 140,000 รายที่ข้อมูลหมายเลขประกันสังคมสหรัฐรั่วไปด้วย และอีก 80,000 รายมีหมายเลขบัญชี ส่วนข้อมูลประกันสังคมแคนาดารั่วไป 1 ล้านเลขหมาย

Read more

Sephora ประกาศข้อมูลบนเว็บรั่วไหล กระทบลูกค้าในไทยด้วย

By lew Founder on Tag: Data Breach, Security
Data Breach

Sephora ประกาศพบการเข้าถึงข้อมูลบนเว็บขายสินค้าออนไลน์ในโซนเอเชียตะวันออกเฉียงใต้ กระทบลูกค้าใน สิงคโปร์ มาเลเซีย อินโดนีเซีย ไทย ฟิลิปปินส์ ฮ่องกง ออสเตรเลีย และนิวซีแลนด์ โดยเบื้องต้นได้ยกเลิกรหัสผ่านและแจ้งลูกค้าให้รีเซ็ตรหัสใหม่แล้ว

ทาง Sephora พบการรั่วไหลตั้งแต่สองสัปดาห์ที่ผ่านมา โดยข้อมูลที่รั่วไหลได้แก่ ชื่อต้น, นามสกุล, วันเกิด, เพศ, อีเมล, รหัสผ่านแบบเข้ารหัส, และข้อมูลเกี่ยวกับความพึงพอใจด้านความงาม โดยไม่มีการเข้าถึงข้อมูลบัตรเครดิตแต่อย่างใด

Read more

[ไม่ยืนยัน] Equifax เตรียมตั้งกองทุน 21,000 ล้านบาท ชดใช้เหยื่อข้อมูลหลุด 150 ล้านราย

By lew Founder on Tag: Equifax, Data Breach
Equifax

หนังสือพิมพ์ Wall Street Journal อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่ากรรมการการค้าสหรัฐฯ ทำข้อตกลงกับบริษัท Equifax ให้ชดใช้ค่าเสียหายแก่เหยื่อจากเหตุข้อมูลหลุดเมื่อปี 2017 รวมเป็นเงินประมาณ 700 ล้านดอลลาร์สหรัฐฯ หรือ 21,000 ล้านบาท

เงินจำนวนนี้จะรวมถึงค่าใช้จ่ายที่ Equifax ต้องจ่ายเพื่อสร้างเว็บไซต์, ดำเนินการคอลเซ็นเตอร์ตอบคำถามผู้เสียหาย โดยจำนวนเงินที่จ่ายจริงจะขึ้นกับจำนวนผู้เสียหายที่เข้ามายื่นเรื่องของเงินชดเชย จากจำนวนผู้เสียหายทั้งหมดประมาณ 150 ล้านราย

Read more

British Airways ถูกปรับกว่า 183 ล้านปอนด์ฐานทำข้อมูลลูกค้าหลุดเมื่อปีที่แล้ว

By nismod Writer on Tag: British Airways, Data Breach, Security, UK, GDPR
British Airways

ต่อเนื่องจากกรณีที่ British Airways ทำข้อมูลสำคัญและข้อมูลบัตรเครดิตลูกค้าหลุดเมื่อปีที่แล้ว ล่าสุดคณะกรรมาธิการด้านข้อมูลของสหราชอาณาจักร (Information Commissioner Office) สั่งปรับ British Airways เป็นเงินกว่า 183 ล้านปอนด์ ซึ่งสูงที่สุดที่ ICO เคยปรับมา

Read more

ผู้บริหาร Equifax ถูกจำคุกสี่เดือนฐานชิงขายหุ้นก่อนเปิดเผยเหตุข้อมูลหลุด

By lew Founder on Tag: Equifax, Data Breach
Equifax

เหตุการณ์ข้อมูลรั่วไหลจากบริษัทข้อมูลเครดิต Equifax เมื่อปี 2017 เป็นเหตุการณ์ร้ายแรงของสหรัฐฯ ที่กระทบประชาชนถึง 143 ล้านคน โดยก่อนหน้าที่บริษัทจะเปิดเผยเหตุครั้งนั้นต่อสาธารณะ ก็มีผู้บริหารสามคนขายหุ้นบริษัทก่อนหน้าเพียงไม่กี่วัน

สัปดาห์ที่แล้ว Jun Ying อดีต CIO ของบริษัทก็ถูกลงโทษจำคุก 4 เดือน และจะถูกคุมความประพฤติอีก 1 ปี ฐานใช้ข้อมูลภายในในการซื้อขายหุ้น (insider trading)

Read more

WeTransfer ส่งอีเมลหาผู้รับผิดคน คนอื่นอาจได้รับไฟล์แทน

By lew Founder on Tag: Privacy, Security, Data Breach
Privacy

WeTransfer บริการส่งไฟล์ขนาดใหญ่ออกประกาศแจ้งเตือนผู้ใช้ว่าระหว่างวันที่ 16-17 มิถุนายนที่ผ่านมาระบบมีปัญหาทำให้ส่งอีเมลถึงผู้ใช้ผิดคน ส่งผลให้อีเมลแจ้งการส่งไฟล์ถูกส่งไปยังบุคคลอื่น

ตอนนี้ยังไม่มีข้อมูลว่าผู้ใช้ที่ได้รับผลกระทบมีมากน้อยเพียงใด แต่ทาง WeTransfer ระบุว่าอยู่ระหว่างการแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ และแจ้งหน่วยงานรัฐที่เกี่ยวข้องแล้ว

รายงานไม่พูดถึงข้อมูลอื่นที่หลุดออกไป แต่ระบุว่าได้ล็อกเอาท์ผู้ใช้บางส่วนและบังคับให้ตั้งรหัสผ่านใหม่เพื่อความปลอดภัย แสดงว่าระหว่างมีปัญหาอาจมีการเข้ายึดบัญชีกันด้วย

Read more

บัญชี UNIQLO และ GU ในญี่ปุ่นกว่า 460,000 รายการถูกล็อกอินด้วยรหัสผ่านที่หลุดจากแหล่งอื่น

By lew Founder on Tag: Uniqlo, Data Breach
Uniqlo

Fast Retailing บริษัทเจ้าของแบรนด์ UNIQLO และ GU รายงานว่าเว็บไซต์ญี่ปุ่นถูกคนร้ายล็อกอินด้วยรหัสผ่านที่หลุดมาจากแหล่งอื่น (list type attack) ในช่วงตั้งแต่วันที่ 23 เมษายนจนถึงวันที่ 10 พฤษภาคมที่ผ่านมา รวมมีบัญชีถูกล็อกอิน 461,091 บัญชี เฉพาะเว็บไซต์ในญี่ปุ่นเท่านั้น โดยพบปัญหาเมื่อลูกค้าเริ่มแจ้งว่าได้รับอีเมลโดยไม่ได้ทำอะไรกับบัญชี

ข้อมูลที่คนร้ายเข้าถึงได้ ได้แก่ ชื่อ-นามสกุล, ที่อยู่, หมายเลขโทรศัพท์, เพศ, อายุ/วันเกิด, ประวัติการสั่งซื้อสินค้า, ขนาดตัว, ที่อยู่สำหรับส่งสินค้า, ชื่อผู้รับสินค้า, ข้อมูลบัตรเครดิตบางส่วน (หมายเลขบัตรเฉพาะสี่ตัวหน้าหลัง ไม่รวม CVV)

Read more

ซัมซุงพลาดทำโค้ด SmartThings และ AWS Token หลุดสู่สาธารณะ

By lew Founder on Tag: SmartThings, Samsung, Data Breach
SmartThings

Mossab Hussein นักวิจัยความปลอดภัยของบริษัท SpiderSilk รายงานถึงโดเมนหนึ่งของซัมซุงที่เป็นเซิร์ฟเวอร์ GitLab สำหรับใช้งานภายในบริษัท แต่กลับมีโครงการจำนวนหนึ่งตั้งค่าเป็นสาธารณะเอาไว้ ทำให้คนภายนอกเข้าถึงโค้ดและโทเค็นที่เกี่ยวข้องได้

นอกจากตัวซอร์สโค้ดแล้ว ข้อมูลสำคัญที่อยู่ใน GitLab ได้แก่ กุญแจลับสำหรับรับรองแอป, โทเค็น AWS, และโทเค็น GitLab เอง ทำให้เขาเข้าถึง repository ที่ล็อกเอาไว้ได้อยู่ดี รวมทั้งหมด 135 โครงการ

Read more

ฐานข้อมูลระบบ Smart City ของจีนหลุดออกสาธารณะ นักวิจัยดูข้อมูลการติดตามบุคคลในปักกิ่งได้

By lew Founder on Tag: China, Privacy, Data Breach
China

John Wethington นักวิจัยความปลอดภัยไซเบอร์พบฐานข้อมูล Elasticsearch เปิดสู่สาธารณะภายในเป็นข้อมูลที่ประมวลจากภาพกล้องวงจรปิดในสองเขตของปักกิ่ง ทำให้คนภายนอกสามารถเข้าไปดูกระบวนการติดตามผู้คนของทางการจีนได้

ฐานข้อมูลนี้วางอยู่บน Alibaba Cloud แต่ไม่ใช่บริการของอาลีบาบาโดยตรง ทางอาลีบาบาระบุว่าได้แจ้งลูกค้าให้ป้องกันฐานข้อมูลของตัวเองแล้ว และระบุว่าบริษัทแนะนำให้ลูกค้ารักษาความปลอดภัยของฐานข้อมูลเสมอ

Read more

Docker Hub ทำข้อมูลผู้ใช้หลุด 190,000 คน กระทบชื่อผู้ใช้, ค่าแฮชรหัสผ่าน, โทเค็น GitHub/Bitbucket

By lew Founder on Tag: Docker, Data Breach
Docker

Docker Hub ส่งอีเมลแจ้งผู้ใช้ระบุว่ามีการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาต ทำให้ข้อมูลของผู้ใช้รวม 190,000 คน (น้อยกว่า 5% ของผู้ใช้รวม) ได้รับผลกระทบ โดยข้อมูลที่ถูกเข้าถึงคือ ชื่อผู้ใช้, ค่าแฮชของรหัสผ่าน, โทเค็นสำหรับเข้าถึง GitHub และ Bitbucket

ทาง Docker Hub แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านพร้อมกับรหัสผ่านบัญชีอื่นที่ใช้รหัสเดียวกับ Docker Hub สำหรับผู้ใช้ที่ใช้บริการ autobuilds นั้นทาง Docker Hub ได้ยกเลิก access key ของ GitHub ไปแล้ว แต่ผู้ใช้ควรตรวจสอบ log การเข้าใช้งานทั้ง GitHub และ Bitbucket อีกครั้ง

Read more

บัญชีบน Outlook.com ถูกแฮ็กเกอร์เข้าถึง ข้อมูลอีเมลของผู้ใช้บางส่วนรั่วไหล

By mk Founder on Tag: Outlook, Microsoft, E-mail, Data Breach, Security
Outlook

ไมโครซอฟท์ยืนยันว่าบริการอีเมลฟรี Outlook.com (ซึ่งครอบคลุมผู้ใช้อีเมล Hotmail และ MSN ด้วย) ถูกแฮ็กเกอร์เข้าถึงข้อมูลได้ และข้อมูลของลูกค้า "บางส่วน" รั่วไหลออกไป (ไมโครซอฟท์ไม่เปิดเผยตัวเลขที่แน่ชัด)

Read more

เฟซบุ๊กพบผู้ใช้บางส่วนถูกเก็บรหัสผ่านแบบไม่เข้ารหัส พนักงานเข้าดูได้ กระทบนับร้อยล้านบัญชี

By lew Founder on Tag: Facebook, Data Breach
Facebook

เฟซบุ๊กรายงานว่าจากการตรวจสอบระบบภายใน พบว่ามีผู้ใช้บางส่วนถูกเก็บรหัสผ่านโดยไม่เข้ารหัส ทั้งที่ปกติควรจะแฮชรหัสผ่านเสมอ

เฟซบุ๊กยืนยันว่าปกติแล้วรหัสผ่านจะถูกแฮชด้วยกระบวนการ scrypt พร้อมกับการเติมอักขระ salt เพื่อเพิ่มความปลอดภัย อย่างไรก็ดีรายงานไม่ได้บอกว่าทำไมจึงมีระบบที่เก็บรหัสผ่านโดยไม่ได้แฮช

Read more

ผู้พิมพ์วารสารวิชาการ Elsevier ทำข้อมูลผู้ใช้หลุดสู่สาธารณะทั้งชื่อผู้ใช้และรหัสผ่านไม่เข้ารหัส

By lew Founder on Tag: Elsevier, Data Breach, Security
Elsevier

Mossab Hussein นักวิจัยความมั่นคงปลอดภัยไซเบอร์จากบริษัท SpiderSilk รายงานถึงเซิร์ฟเวอร์ของบริษัท Elsevier ผู้ตีพิมพ์วารสารวิชาการสำคัญๆ จำนวนมาก ทำให้อีเมลและรหัสผ่านของผู้ใช้หลุดสู่สาธารณะ

Hussein สาธิตให้ทางเว็บ Motherboard ดูด้วยการเข้าไปยังเว็บที่เป็น Kibana ระบบแสดงข้อมูลของ Elastic จากนั้นเขาเปลี่ยนรหัสของตัวเองแล้วหน้าจอก็แสดงรหัสผ่านให้โดยไม่มีการเข้ารหัส

ทาง Elsevier ระบุว่าเซิร์ฟเวอร์เปิดสู่สาธารณะจากความผิดพลาด และยังไม่มีรายงานว่ามีการใช้ข้อมูลในทางที่ผิด แต่ทางบริษัทกำลังแจ้งหน่วยความปกป้องความเป็นส่วนตัวข้อมูล และแจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านต่อไป

Read more
Subscribe to Data Breach