Tags:
Node Thumbnail

Equifax ถูกแฮกเมื่อปีที่แล้วนับเป็นคดีใหญ่ที่กระทบพลเมืองสหรัฐฯ จำนวนมาก จนตอนนี้คดีก็ยังพัวพันเรื่อยมา ล่าสุด Sudhakar Reddy Bonthu โปรแกรมเมอร์ของบริษัทก็ยอมรับสารภาพคดีที่ก.ล.ต. สหรัฐฯ ฟ้องว่าเขาใช้ข้อมูลไปซื้อออปชั่นหุ้นเพื่อทำกำไร ได้รับโทษรีบเงินกำไรและกักขังในบ้านนาน 8 เดือน

Bonthu เป็นคนทำเว็บ equifaxsecurity2017.com เพื่อให้ลูกค้าเข้ามาตรวจสอบได้ว่าได้รับผลกระทบหรือไม่

ก่อนหน้าการประกาศข่าวหนึ่งเดือน เขาได้รับคำสั่งให้ทำเว็บในชื่อ Project Sparta รายงานผลกระทบช่องโหว่ โดยคำสั่งแรกระบุว่าเป็นการรายงานผลกระทบของระบบลูกค้าสำคัญรายหนึ่ง แต่เขารู้ภายหลังว่าที่จริงแล้วเป็นเหตุการณ์ของ Equifax เอง

Tags:
Node Thumbnail

เว็บไซต์ Equifax บริษัทข้อมูลเครดิตของสหรัฐฯ เพิ่งถูกเจาะระบบไปเมื่อไม่นานมานี้ และระหว่างที่กระบวนการสอบสวนยังคงดำเนินอยู่ แต่ล่าสุดนี้มีรายงานว่า Equifax น่าจะโดนแฮกอีกแล้ว เพราะว่าเมื่อเข้าไปยังเว็บไซต์ของ Equifax พบว่าเจอหน้าให้อัพเดตแฟลช ซึ่งเป็นหน้าปลอม และเมื่อติดตั้ง คอมพิวเตอร์จะติด adware ทันที

Tags:
Topics: 
Node Thumbnail

หลังจาก Equifax ทำข้อมูลรั่วไหลขนานใหญ่ จนทำให้ผู้บริหารฝ่ายความปลอดภัยและผู้บริหารฝ่ายไอทีต้องเกษียณอายุไปก่อนหน้านี้ ตอนนี้ Richard Smith ประธานและซีอีโอของบริษัทก็เกษียณอายุตามไป โดยกรรมการบริษัทของ Equifax ตั้ง Mark Feidler สมาชิกกรรมการบริษัทขึ้นมาเป็นประธาน และ Paulino do Rego Barros, Jr. ประธานฝั่งเอเชียแปซิฟิกขึ้นเป็นซีอีโอชั่วคราว

งานแรกของ Mark Feidler คือการออกมาขอโทษต่อการรั่วไหลของข้อมูลครั้งนี้ และระบุว่ากรรมการพิเศษที่บริษัทตั้งขึ้นมากำลังหามาตรการจัดการเหตุการณ์ครั้งนี้อย่างเหมาะสม

Tags:
Node Thumbnail

ข้อมูลรั่วไหลจาก Equifax สร้างความเสียหายให้กับบริษัทขนานใหญ่ ทางบริษัทก็ออกมาชี้แจงรายละเอียดเพิ่มเติม โดยประกาศว่า ทั้งผู้บริหารฝ่ายไอที (chief information officer - CIO) และหัวหน้าฝ่ายความปลอดภัย (chief security officer - CSO) เกษียณอายุโดยมีผลทันที และตอนนี้บริษัทตั้งผู้บริหารทั้งสองตำแหน่งขึ้นมาแทนที่แล้วชั่วคราวทั้งคู่

นอกจากการลงดาบผู้บริหารทั้งสองรายแล้ว รายงานล่าสุดยังบอกรายละเอียดเพิ่มเติมจำนวนมาก

Tags:
Node Thumbnail

หลังจาก Equifax ถูกแฮกข้อมูลครั้งใหญ่ ถือเป็นผลกระทบวงกว้างต่อชาวอเมริกัน ล่าสุดหน่วยงาน Federal Trade Commission หรือ FTC เตรียมเข้าสอบสวนในกรณีดังกล่าวแล้ว

สำหรับรายละเอียดของการสอบสวนของ FTC ต่อกรณีของ Equifax นั้น สำนักข่าว Reuters ได้รับอีเมลจาก Peter Kaplan โฆษกของ FTC โดยมีใจความสำคัญว่า FTC ยืนยันว่าทางองค์กรกำลังสอบสวนการรั่วไหลข้อมูลของ Equifax อยู่ โดยทางหน่วยงานปฏิเสธที่จะให้ความเห็นใด ๆ ในรายละเอียดเกี่ยวกับการสอบสวน

ที่มา - Reuters

Tags:
Node Thumbnail

ข้อมูลรั่วไหลจาก Equifax ส่งผลกระทบเป็นวงกว้างจนมีการคาดเดาว่าช่องโหว่ที่ใช้ในการแฮกครั้งนี้เป็นช่องโหว่ใด ตอนนี้ทาง Equifax ออกมารายงานแล้วว่าเป็นช่องโหว่ CVE-2017-5638 ที่รายงานมาตั้งแต่เดือนมีนาคมพร้อมกับคำเตือนว่ามีการโจมตีจริงแล้ว

ทาง Equifax ตรวจย้อนกลับพบว่าถูกโจมตีกลางเดือนพฤษภาคมแสดงว่าบริษัทมีเวลาอัพเดต Struts ถึงสองเดือนกว่าแต่ไม่ได้ทำจนกระทั่งถูกโจมตี

ที่มา - Equifax Security 2017, The Register

Tags:
Node Thumbnail

รายงานข้อมูลรั่วไหลจากบริษัท Equifax กลายเป็นประเด็นใหญ่ของวงการความปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคล ล่าสุดทาง Apache ออกมาตอบโต้ข่าวจากเว็บ Quartz ที่จับวันที่รายงานการรั่วไหล (8 กันยายน) ไปชนกับการแก้ช่องโหว่ของ Struts ล่าสุดเมื่อวันที่ 6 กันยายน โดยระบุว่าเป็นการใช้ช่องโหว่ก่อนมีการรายงานออกมา

Tags:
Node Thumbnail

ข่าวเรื่องความเคลื่อนไหวเกี่ยวกับบริษัท Equifax ขอรวบสองข่าวเพื่อประหยัดพื้นที่

หลังจากบริษัท Equifax ผู้เก็บข้อมูลเครดิตทำข้อมูลผู้ใช้ 143 ล้านคนรั่วไหล หรือคิดเป็นครึ่งหนึ่งของชาวอเมริกันทั้งหมด ทำให้ Equifax ต้องเปิดระบบ TrustedID Premier Service ให้ผู้ใช้ได้ใช้งานเพื่อป้องกันข้อมูลเครดิตรั่ว ล่าสุดยังมีผู้ใช้ที่ค้นพบจุดอ่อนของระบบดังกล่าวอีก คือรหัส PIN ของ Equifax ที่ใช้สำหรับการล็อกรายงานเครดิตของผู้ใช้ ถูกสร้างขึ้นมาจากวันและเวลาที่ผู้ใช้สร้างคำขอ

Tags:
Node Thumbnail

Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา ประกาศว่าถูกเจาะระบบ และมีข้อมูลลูกค้า 143 ล้านรายถูกขโมยออกไป ตัวเลขอาจดูไม่เยอะเมื่อเทียบกับกรณีอื่นๆ (เช่น Yahoo ถูกแฮ็ก 1,500 ล้านบัญชี) แต่ข้อมูลของ Equifax กลับละเอียดกว่ามาก มีทั้งชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ หมายเลขใบขับขี่ หมายเลขบัตรเครดิต ฯลฯ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ปลอมแปลงตัวบุคคลได้

ข้อมูลของ Equifax จำนวน 143 ล้านบัญชีที่หลุดออกไป เท่ากับว่าข้อมูลของประชากรเกือบครึ่งประเทศสหรัฐอเมริกา ตกอยู่ในความเสี่ยง