Tags:
Node Thumbnail

มีคนพบว่าคลิปยอดนิยมจำนวนมากบน YouTube มีทั้งถูกเปลี่ยนชื่อใหม่ และโดนลบทิ้ง เช่น คลิป Hello ของ Adele ที่ถูกเปลี่ยนชื่อ และ คลิป Despacito ที่โดนลบทิ้ง

คลิปที่ถูกเปลี่ยนชื่อนั้น จะมีคำขึ้นต้นว่า x - Hacked by Prosox & Kuroi'SH
โดยมีการตั้งข้อสังเกตว่าคลิปที่โดนทั้งหมดเป็นของ VEVO จึงเป็นไปได้ว่าอาจเป็นการแฮกระดับ account ไม่ใช่ตัวระบบ YouTube

Tags:
Node Thumbnail

MyFitnessPal แอพด้านสุขภาพและการออกกำลังกายชื่อดัง (ปัจจุบันเป็นของแบรนด์ชุดกีฬา Under Armour ซื้อกิจการในปี 2015) ประกาศว่าฐานข้อมูลของตัวเองโดนแฮ็ก และมีข้อมูลของผู้ใช้งาน 150 ล้านรายถูกขโมยออกไป

Under Armour ระบุว่าเหตุการณ์เกิดขึ้นช่วงปลายเดือนกุมภาพันธ์ 2018 แต่เพิ่งค้นพบเมื่อวันที่ 25 มีนาคมที่ผ่านมา ข้อมูลที่หลุดออกไปมีชื่อผู้ใช้ อีเมล และรหัสผ่านที่ 'ส่วนใหญ่' ถูกเข้ารหัสผ่าน bcrypt แต่ข้อมูลบัตรเครดิตไม่ถูกขโมยออกไปด้วยเพราะเก็บแยกกัน

ผู้ใช้ MyFitnessPal จะได้รับการแจ้งเตือนให้เปลี่ยนรหัสผ่านทันที และ Under Armour ก็ขอให้ผู้ใช้เปลี่ยนรหัสบนเว็บไซต์อื่นๆ ด้วยหากใช้รหัสผ่านซ้ำกัน

Tags:
Node Thumbnail

Alexa ซอฟต์แวร์อัจฉริยะของ Amazon นั้นทำอะไรได้หลายอย่างมากกว่าเรื่องช่างคุยและตอบคำถามโน่นนี่ ด้วยระบบรับคำสั่งเสียง มันจึงเป็นตัวเลือกที่ดีสำหรับการทำหน้าที่เป็นผู้ช่วยที่คอยทำโน่นทำนี่ตามคำสั่ง

และ Balázs Simon โปรแกรมเมอร์นักพัฒนาซอฟต์แวร์หนุ่ม ก็ปิ๊งไอเดียว่าคงจะเข้าท่าไม่น้อยหากเขาสั่ง Alexa ให้เอาเบียร์เย็นๆ มาเสิร์ฟให้เขาได้ถึงที่ เพียงแค่เอ่ยปากสั่งงาน

Tags:
Node Thumbnail

บริษัทวิจัยด้านความปลอดภัย Check Point ออกมาประกาศค้นพบการอาศัยช่องโหว่ในกระบวนการ deserialize Java ของ Jenkins (CVE-2017-1000353) ที่เปิดให้แฮกเกอร์ส่งข้อความเข้ามา ทำให้เซิร์ฟเวอร์ดาวน์โหลดและติดตั้งมัลแวร์ขุดเหมืองเงินคริปโตสกุล Monero (minerxmr.exe) และสร้างรายได้ให้แฮกเกอร์ไปไม่ต่ำกว่า 10,800 Monero ตีเป็นเงินราว 3.4 ล้านเหรียญสหรัฐ ตลอดเวลาหลายเดือนที่ผ่านมา

เมื่อหา IP ต้นทางที่โฮสต์ไฟล์ minerxmr.exe ปรากฎว่าเป็น IP ในประเทศจีน ซึ่งก็ไม่รู้ว่าเป็นเซิร์ฟเวอร์ของแฮกเกอร์หรือเซิร์ฟเวอร์ที่ถูกเจาะและฝากไฟล์เอาไว้ โดย Check Point ระบุว่า Jenkins บนวินโดวส์ถูกเจาะไปมากที่สุดและมีเซิร์ฟเวอร์ Jenkins อีกไม่ต่ำกว่า 25,000 เครื่องที่เข้าถึงได้จากอินเทอร์เน็ต

Tags:
Node Thumbnail

กองทัพอากาศสหรัฐร่วมกับ HackerOne ผู้ให้บริการแพลตฟอร์มค้นหาบั๊คจัดงาน Hack the Air Force 2.0 เป็นเวลา 20 วัน เพื่อเปิดโอกาสให้แฮกเกอร์เจาะระบบของกองทัพอากาศและค้นหาช่องโหว่ต่างๆ โดยวันที่ 9 กุมภาพันธ์ที่ผ่านมาซึ่งเป็นวันแรกของงาน กองทัพอากาศได้จัดเป็นอีเวนท์ให้แฮกเกอร์ได้แฮกกันสดๆ ในงานเป็นครั้งแรกด้วย

กองทัพอากาศสหรัฐเผยข้อมูลว่า ตั้งแต่วันที่ 9 ถึง 15 กุมภาพันธ์ที่ผ่านมา มีการค้นพบช่องโหว่ไปแล้วทั้งหมด 106 ช่องโหว่และกองทัพอากาศจ่ายเงินรางวัลไปแล้วกว่า 103,883 ดอลลาร์สหรัฐ โดยวันที่ 9 ที่เป็นการจัดงานสด มีการพบช่องโหว่มากถึง 55 ช่องโหว่และแฮกเกอร์ที่พบช่องโหว่ที่ร้ายแรงที่สุด ได้เงินรางวัลไปถึง 12,500 ดอลลาร์

Tags:
Node Thumbnail

ธนาคารกลางรัสเซียเปิดเผยว่ามีธนาคารในรัสเซียถูกแฮกระบบเชื่อมต่อกับเครือข่าย SWIFT แล้วสั่งโอนเงินออกไปยังบัญชีปลายทาง มูลค่ารวม 339.5 ล้านรูเบิล หรือประมาณ 190 ล้านบาท ตั้งแต่ปีที่แล้ว

รายงานว่าแฮกเกอร์เริ่มแฮกเงินจากธนาคารได้ เริ่มปรากฎสู่สาธารณะอย่างต่อเนื่องตั้งแต่เดือนเมษายน 2016 เป็นต้นมา ทาง SWIFT เองแม้จะยืนยันว่าตัวระบบ SWIFT ไม่เคยถูกแฮก แต่ก็พยายามกดดันให้ธนาคารที่เชื่อมต่อกับเครือข่ายต้องปรับปรุงความปลอดภัย

ธนาคารกลางรัสเซียไม่ระบุชื่อธนาคาร ส่วนทาง SWIFT เองก็ระบุว่าจะไม่แสดงความเห็นต่อกรณีใดกรณีหนึ่งเป็นการเฉพาะ

Tags:
Node Thumbnail

ข่าวใหญ่ข่าวหนึ่งในปี 2017 คือการแพร่ระบาดของมัลแวร์เข้ารหัสข้อมูล WannaCry/WannaCrypt ที่อาศัยช่องโหว่ EternalBlue ของโพรโทคอล SMB ที่หลุดออกมาจาก NSA เป็นตัวแพร่กระจาย

ปีนี้ EternalBlue กลับมาอีกครั้งในร่างใหม่ตามสมัยนิยม นั่นคือเจาะระบบเพื่อนำคอมพิวเตอร์ที่โดนเจาะมาขุดเหรียญคริปโตนั่นเอง

Tags:
Node Thumbnail

เจ้าหน้าที่ของทางการเกาหลีใต้รายงานว่าได้พบการขโมยเงินคริปโตจากทางเกาหลีเหนือในปีที่แล้ว โดยมีมูลค่านับพันล้านวอน (ประมาณ 9.4 แสนดอลลาร์) และตอนนี้ทางเกาหลีเหนือก็คงพยายามแฮกเข้าไปยังผู้ให้บริการแลกเปลี่ยนเงินคริปโตอยู่

Kim Byung-kee สมาชิกของกรรมการข่าวกรองเกาหลีใต้รายงานว่า ทางหน่วยงานได้พบว่า เกาหลีเหนือได้ส่งอีเมลที่สามารถแฮกเข้าไปยังผู้ให้บริการแลกเปลี่ยนสกุลเงิน และเก็บข้อมูลส่วนตัวของผู้ใช้รวมถึงสกุลเงินคริปโต โดยมูลค่าความเสียหายของการขโมยเงินอยู่ที่ประมาณพันล้านวอน

Tags:
Node Thumbnail

รัฐบาลอังกฤษออกมาประกาศว่า บริษัทที่ไม่สามารถป้องกันเหตุโจมตีไซเบอร์ได้จะถูกปรับไม่ต่ำกว่า 17 ล้านปอนด์ หรือประมาณ 24 ล้านดอลลาร์ โดยอุตสาหกรรมที่คาดหวังว่าจะมีระบบการป้องกันภัยที่ดีที่สุดคือ บริษัทด้านพลังงาน การขนส่ง การจัดการน้ำ และบริษัทสุขภาพ

กฎใหม่เรียกร้องให้องค์กรจัดหาบุคลากรและบริษัทที่จัดการปัญหาภัยไซเบอร์ เข้ามาทำหน้าที่รับมือการโจมตี รวมทั้งเรียกร้องให้มีซอฟต์แวร์ ระบบป้องกันภัยที่มีขีดความสามารถในการป้องกันและตรวจจับการโจมตีได้ หน่วยงานกำกับดูแลจะสามารถประเมินความปลอดภัยของบริษัทนั้นๆ ว่าอยู่ในระดับใด ถ้าระดับต่ำก็จะต้องถูกปรับ นอกจากปรับแล้วจะช่วยติดตั้งระบบความปลอดภัยให้สามารถตอบสนองภัยได้อย่างรวดเร็วอีกด้วย

กฎใหม่จะมีผล 10 พฤษภาคม 2018 และครอบคลุมเหตุการณ์ที่มีลักษณะเดียวกันกับเหตุ WannaCry เข้าโจมตีหน่วยงานต่างๆ

Tags:
Node Thumbnail

หลังจาก Coincheck ถูกแฮกเงิน NEM ครั้งใหญ่มูลค่ารวมกว่า 16,000 ล้านบาท ทางด้าน NEM Foundation ก็ออกมาแสดงท่าทีว่าจะไม่แยกสายโซ่ออกเหมือนสมัย Ethereum ทำเพื่อแก้ปัญหา DAO แต่จะอาศัยการ "ทาสี" (taint) เงินเหล่านั้น

กระบวนการนี้ทำให้ผู้รับเงิน โดยเฉพาะจุดรับแลกเปลี่ยนเงินต่างๆ ทั่วโลก รู้ว่าเงิน NEM ที่กำลังรับมานี้เป็นเงินที่ถูกแฮกมาหรือไม่ และตัวแฮกเกอร์จะนำเงินไปแลกออกมาได้ลำบากขึ้นมาก แฮกเกอร์อาจจะนำเงินออกไปแลกที่จุดรับแลกที่ไม่ได้ตรวจสอบเงินตามซอฟต์แวร์ของ NEM Foundation ซึ่งส่วนมากน่าจะเป็นจุดรับแลกเล็กๆ ที่ไม่สามารถแลกเงินปริมาณมากๆ ได้

Tags:
Node Thumbnail

จากเหตุการณ์เว็บไซต์ซื้อขายเงินดิจิทัล Coincheck ของญี่ปุ่น ประกาศว่าเหรียญ NEM (ชื่อย่อ XEM) ของลูกค้าที่เก็บไว้ในกระเป๋าเงิน Coincheck ถูกขโมยออกไป ล่าสุด Coincheck ออกมาเปิดเผยรายละเอียดเพิ่มเติม พร้อมแสดงความรับผิดชอบ

โดย Coincheck เผยว่าเหรียญ NEM ที่ถูกขโมยออกไปมีจำนวน 523 ล้าน XEM กระทบกับลูกค้าราว 260,000 คน ทั้งนี้ Coincheck จะชดใช้ค่าเสียหายโดยจ่ายเงินคืนให้ผ่านกระเป๋าเงิน Coincheck โดยคิดราคาต่อเหรียญเฉลี่ยจากช่วงที่หยุดให้บริการถึงเวลาที่ออกประกาศนี้ คิดเป็น 88.549 เยน ต่อ 1 XEM (0.81 ดอลลาร์) โดยใช้เงินทุนของบริษัทมาจ่าย

Tags:
Node Thumbnail

เว็บไซต์ซื้อขายเงินดิจิทัลของญี่ปุ่น Coincheck เปิดเผยว่าพบการถอนเหรียญ NEM (ตัวย่อ XEM สกุลเงินที่ใหญ่ประมาณอันดับ 10) ของลูกค้าจากกระเป๋าเงินของ Coincheck โดยไม่ได้รับอนุญาต คาดการณ์ความสูญเสียเบื้องต้น 500 ล้านเหรียญ NEM หรือตีเป็นเงินจริงประมาณ 533 ล้านดอลลาร์

ในงานแถลงข่าวต่อสื่อ Wakata Koichi Yoshihiro ประธานของ Coincheck ยอมรับว่าไม่รู้ว่าเหรียญหายไปได้อย่างไร รู้แค่ว่าเหรียญถูกถ่ายโอนออกไป และกำลังตามรอยอยู่ ส่วนปริมาณความเสียหายที่แน่ชัดต้องรอตรวจสอบอย่างละเอียดอีกครั้ง เบื้องต้น Coincheck ประกาศหยุดเคลื่อนย้ายเงินดิจิทัลทุกประเภทยกเว้น Bitcoin

Tags:
Node Thumbnail

ก่อนหน้านี้ มีผู้ใช้แจ้ง OnePlus ว่าถูกนำบัตรเครดิตไปใช้งานนับร้อยคน ซึ่งผู้ใช้เหล่านั้นถูกนำข้อมูลบัตรเครดิตไปใช้หลังจากจ่ายเงินเพื่อซื้อของบนเว็บไซต์ OnePlus และหลังจากนั้น Fidus บริษัทด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ได้พบความผิดปกติด้านความปลอดภัยบนเว็บไซต์ วันนี้ OnePlus ก็ได้ออกมาให้ข้อมูลเกี่ยวกับเรื่องนี้อย่างเป็นทางการแล้ว

Tags:
Node Thumbnail

แฮกเกอร์ไม่ทราบกลุ่มสามารถแฮกเว็บ BlackWallet.co บริการกระเป๋าเงินออนไลน์ด้วย DNS injection เพื่อนำผู้ใช้ไปยังเว็บปลอมได้สำเร็จ และเมื่อผู้ใช้ล็อกอินเว็บปลอมจะโดนสั่งโอนเงินไปยังกระเป๋าเงินของคนร้าย

BlackWallet เป็นบริการกระเป๋าเงินสกุล Stellar Lumen (XLM) โดยยอดเงินในบัญชีคนร้าย ได้เงินไปกว่า 600,000 XLM หรือมูลค่า ณ เวลาแฮกสูงกว่า 400,000 ดอลลาร์ และตอนนี้ถูกถอนออกไปจนเหลือไม่ถึง 100 XLM โดยโอนเงินออกไปยัง Bittrex ตลาดซื้อขายเงินดิจิตอลในสหรัฐ คาดว่าจะแลกเปลี่ยนเงินเป็นสกุลอื่นเพื่อซ่อนตัวต่อไป

Tags:
Node Thumbnail

ที่งานสัมมนา 34c3 (ตัวเลขด้านหน้าเปลี่ยนไปเรื่อยๆ แต่ละปี) นักวิจัยจำนวนมากมานำเสนอช่องโหว่ใหม่ๆ เช่นเคย งานแรกที่น่าสนใจประจำปีนี้คือการนำเสนอช่องโหว่ของ Nintendo Switch ที่เปิดทางให้สามารถทำซอฟต์แวร์ homebrew ลงไปในเครื่องได้แล้ว

ชิปภายในของ Switch เป็น NVIDIA Tegra X1 ตัวเคอร์เนลเป็น Horizon ของนินเทนโดเอง

ทีมงานสามารถเจาะส่วนต่างๆ ของ Switch ด้วยเทคนิคที่ต่างกันออกไป ตั้งแต่การเจาะเคอร์เนลผ่านเบราว์เซอร์ที่สร้างจาก WebKit การเจาะเอากุญแจสำหรับบูตจากฮาร์ดแวร์ดีบัก อีกช่องโหว่หนึ่งคือการเจาะผ่านตัวจัดการหน่วยความจำ SMMU เพื่อให้เข้าถึงหน่วยความจำอื่นได้ ทีมงานอาศัยการเข้าถึง GMMU ส่วนจัดการหน่วยความจำสำหรับ GPU ที่จะทำงานโดยข้ามการทำงานของ SMMU ไป

Tags:
Node Thumbnail

เงินดิจิตอลมีมูลค่าสูงขึ้นเรื่อยๆ ทำให้จุดรับแลกเงินที่มักมีเงินอยุ่จำนวนมากกลายเป็นเป้าหมายของอาชญากร ตอนนี้ก็มีรายงานออกมาว่าแฮกเกอร์จากเกาหลีเหนือเริ่มมุ่งเป้าไปที่จุดรับแลกเงินเหล่านี้ โดยทำทุกทางเพื่อให้เข้าถึงข้อมูลภายในบริษัทได้ ตั้งแต่การปลอมตัวเป็นสาวสวยมาเป็นเพื่อนไปเฟซบุ๊ก ไปจนถึงการส่งอีเมลทำทีเป็นสมัครงาน

รายงานนี้ AFP อ้างถึงรายงานข่าวในเกาหลีใต้ที่อ้างแหล่งข่าวในหน่วยข่าวกรองอีกทีหนึ่ง

กระบวนการเข้าถึงบุคคลในองค์กรเหล่านี้มีเป้าหมายปลายทางเพื่อปล่อยมัลแวร์ให้คนในองค์กรเหล่านี้เพื่อขโมยข้อมูลในเครื่อง

Moon Jong-Hyun จาก EST Security ระบุว่าแฮกเกอร์เหล่านี้มุ่งเป้าทั้งหน่วยงานรัฐบาลและทหาร โดยเพิ่มเพื่อนไปยังเป้าหมายและรอโอกาสนานหลายเดือน

Tags:
Node Thumbnail

มีรายงานว่า Free Wi-Fi ของร้านกาแฟ Starbucks แห่งหนึ่งในบัวโนสไอเรส เมืองหลวงของอาร์เจนตินาถูกแฮ็ก เมื่อผู้ใช้เปิดหน้าเว็บเพื่อล็อกอินเข้าระบบ เว็บจะดีเลย์จากปกตินาน 10 วินาที และเครื่องของผู้ใช้จะถูกนำไปใช้ขุดเหมืองโดยไม่รู้ตัว

ผู้ที่ค้นพบเรื่องนี้คือ Noah Dinkin ซีอีโอของสตาร์ตอัพ Stensul และเขาจับภาพหน้าจอโค้ดที่แอบขุดเหมืองจาก Coin-hive โพสต์ถาม Starbucks ทางทวิตเตอร์

ฝั่ง Starbucks เองก็ตอบกลับว่า ทันทีทีได้รับแจ้งปัญหาก็ติดต่อไปยังร้านสาขาแห่งนั้น และแก้ไขปัญหาจนระบบ Wi-Fi กลับมาปลอดภัยดังเดิมแล้ว ทั้งนี้ไม่มีรายงานว่ามีร้านสาขากี่แห่งได้รับผลกระทบ และระบบ Wi-Fi ของ Starbuck สาขานี้ให้บริการโดยใคร

Tags:
Node Thumbnail

เมื่อวันเสาร์ที่ผ่านมาผู้ใช้ kitty_keng บนเว็บไซต์ Pantip ได้โพสถึงเหตุการณ์หมายเลขโทรศัพท์ถูกขโมยสลับซิมทำให้ซิมของเจ้าของไม่สามารถใช้งานได้ และหลังจากนั้นพบว่าหมายเลขดังกล่าวถูกผูกไว้กับบริการ Airpay Counter ด้วย ส่งผลให้คนร้ายสามารถดึงเงินออกไปทาง Airpay จากบัญชีของ SCB ได้เป็นเงิน 17,000 บาท

Tags:
Node Thumbnail

เมื่อช่วงเช้าที่ผ่านมาเว็บไซต์หนังสือพิมพ์ Bangkok Post ถูกแฮก โดยกลุ่ม Hacker Sakit Hati

ข้อมูลจากเว็บไซต์ Zone-H รายงานถึงกลุ่มนี้ (หรือกลุ่มที่อ้างชื่อว่าเป็นกลุ่มนี้) ว่าดำเนินการมาตั้งแต่ปี 2016 เรื่อยมา จนตอนนี้มีเหยื่อแล้วกว่าสองพันเว็บไซต์

ตอนนี้เว็บไซต์ Bangkok Post เริ่มเข้าใช้งานได้บางหน้า ขณะที่หน้าแรกเว็บไซต์ยังคงขึ้นสถานะซ่อมบำรุง

Tags:
Topics: 
Node Thumbnail

Karim Baratov ผู้ต้องหาคดีแฮกข้อมูลผู้ใช้ Yahoo! ขนานใหญ่ เมื่อปี 2014 ถูกจับกุมตั้งแต่ต้นปีที่ผ่านมา และกำลังสู้คดีในศาลสหรัฐฯ โดยเบื้องต้นให้การปฎิเสธแม้จะยอมให้ทางการแคนาดาส่งตัวมาสู้คดีในสหรัฐฯ แต่ล่าสุดมีรายการรับฟังการเปลี่ยนคำให้การ (change of plea) สำหรับ Baratov ในวันอังคารที่จะถึงนี้ ทำให้เป็นไปได้ว่าเขากำลังยอมรับผิด

ข้อกล่าวหาของ Batatov ระบุว่าเขาเป็นส่วนหนึ่งของขบวนการแฮก Yahoo! ด้วยการเข้าถึงอีเมลอย่างน้อย 80 บัญชี (อย่างน้อย 50 บัญชีอยู่บนเซิร์ฟเวอร์กูเกิล) โดยร่วมกับแฮกเกอร์รัสเซียอีกสองคน คือ Dmitry Dokuchaev และ Igor Sushchin ผลการแฮกครั้งนั้นทำให้ข้อมูลผู้ใช้กว่า 500 ล้านคนรั่วไหล

Tags:
Node Thumbnail

หลังการออกมายอมรับของ Uber กรณีโดนแฮกข้อมูลในสหรัฐ หลังปิดข่าวมานับปี ซึ่งในสหรัฐ นอกจากอัยการรัฐนิวยอร์คที่เข้ามาสอบสวนเรื่องนี้ ยังมีอัยการจากรัฐอิลลินอยส์, รัฐคอนเนตทิคัตและรัฐแมสซาชูเซตส์ ไปจนถึง FTC ด้วย

ส่วนนอกประเทศ ตอนนี้มีสหราชอาณาจักร, ออสเตรเลียและฟิลิปปินส์ที่เริ่มสอบสวนเรื่องนี้ ด้วยว่า Uber อาจละเมิดกฎความเป็นส่วนตัวของข้อมูล (Data Privacy) ในแง่ที่ไม่ยอมแจ้งหน่วยงานรัฐและลูกค้า หลังรู้ว่ามีข้อมูลรั่วไหล โดยในฟิลิปปินส์ เจ้าหน้าที่ Uber ถูกภาครัฐเรียกตัวไปให้ข้อมูลเพิ่มเติม ขณะที่รองอธิบดีกรมการสื่อสารของอังกฤษออกมาบอกว่า Uber อาจถูกปรับจากเหตุการณ์ครั้งนี้

Tags:
Node Thumbnail

ข่าวร้ายของ Uber ยังเกิดอย่างต่อเนื่อง โดยซีอีโอใหม่ Dara Khosrowshahi ออกมาประกาศว่าข้อมูลของบริษัทที่ฝากไว้กับ AWS โดนแฮ็ก 2 ครั้งในเดือนตุลาคม 2016 และแฮ็กเกอร์เข้าถึงข้อมูลของลูกค้า

ข้อมูลเหล่านี้ประกอบด้วยประวัติคนขับรถ 7 ล้านคน และข้อมูลของลูกค้า 57 ล้านคน ประกอบด้วยชื่อ อีเมล หมายเลขโทรศัพท์ แต่ไม่มีหลักฐานว่าข้อมูลการเดินทาง บัตรเครดิต วันเกิด ถูกเข้าถึงและนำออกไปด้วย

Uber ยอมจ่ายเงิน 1 แสนดอลลาร์ให้แฮ็กเกอร์ แลกกับการลบข้อมูลเหล่านี้ และบริษัท "เชื่อว่า" ข้อมูลเหล่านี้ไม่ถูกนำไปใช้งานต่ออีก

Tags:
Node Thumbnail

Dara Khosrowshahi ซีอีโอ Uber ออกแถลงการณ์วันนี้ ระบุว่าบริษัทได้ตรวจสอบและพบว่าเมื่อปลายปี 2016 ได้มีผู้แฮกเข้ามาในฐานข้อมูลที่อยู่บนคลาวด์ของผู้ให้บริการภายนอก และนำข้อมูลบางส่วนออกไปได้ ประกอบด้วย ข้อมูลผู้ขับรถ และทะเบียนรถยนต์ ราว 6 แสนคน เฉพาะในอเมริกา นอกจากนี้ยังมีข้อมูลส่วนตัวผู้โดยสารและผู้ขับรถรวม 57 ล้านบัญชี ได้แก่ ชื่อ อีเมล และเบอร์โทรศัพท์ โดยไม่มีข้อมูลรหัสผ่านหรือเลขประกันสังคมหลุดออกไป

Tags:
Node Thumbnail

แบรนด์เสื้อผ้าและแฟชัน Forever 21 ได้ประกาศแจ้งเตือนลูกค้าว่าบริษัทได้รับการแจ้งเตือนเรื่องข้อมูลบัตรเครดิตรั่วไหล และเริ่มการสืบสวนการทำธุรกรรมในช่วงเดือนมีนาคมถึงตุลาคมที่ผ่านมา พร้อมขอความช่วยเหลือจากบริษัทด้านความปลอดภัยและผู้เชี่ยวชาญด้านการตรวจหาหลักฐานดิจิทัล

Forever 21 คาดว่าข้อมูลรั่วไหลจาก POS ไม่กี่แห่งเท่านั้น ซึ่งส่วนหนึ่งน่าจะเกิดจากกระบวนการเข้ารหัสในการทำธุรกรรมจาก POS นั้นๆ ไม่ทำงาน โดย Forever 21 ยืนยันว่าจะเปิดเผยรายละเอียดเพิ่มเติมอาทิ ช่วงเวลาและสาขาที่ทำข้อมูลรั่วไหล หากได้ข้อมูลจากการสืบสวน พร้อมกล่าวขอโทษและแนะนำให้ลูกค้าตรวจสอบข้อมูลการใช้จ่ายผ่านบัตรเครดิต หากพบความผิดปกติให้แจ้งธนาคารทันที

Tags:
Node Thumbnail

Marissa Mayer อดีตซีอีโอของ Yahoo! ได้ออกมาขอโทษถึงปัญหาการรั่วไหลของข้อมูลครั้งใหญ่ของบริษัทถึงสองครั้ง กระทบกับบัญชีผู้ใช้ Yahoo! ทั้งหมด ซึ่งเธอได้กล่าวอ้างว่ารัสเซียอยู่เบื้องหลังของการโจมตีครั้งนี้

Mayer กล่าวกับ Senate Commerce Committee ว่าในฐานะที่เป็นซีอีโอ เธอยอมรับว่าการขโมยที่เกิดขึ้นในสมัยที่เธอดำรงตำแหน่ง และเธอกล่าวขอโทษด้วยความจริงใจต่อผู้ใช้ Yahoo! ทุก ๆ คน อย่างไรก็ดี จากการตรวจสอบการโจมตีพบว่ามีทั้งจากแฮกเกอร์ไม่มีสังกัดและแฮกเกอร์ที่มีรัฐหนุนหลัง ซึ่งมีผู้ที่มีรัสเซียอยู่เบื้องหลังเจาะเข้ามาในระบบ และขโมยข้อมูลผู้ใช้ออกไป

Pages