Security

คดีข้อมูลผู้ใช้ Ashley Madison ยังไม่จบ ศาลสั่งห้ามโจทก์เอาเอกสารที่รั่วไหลมาใช้เป็นหลักฐาน

on 12 May 2016 - 16:05 Tag: Ashley Madison, Privacy, Lawsuits, Security

Ashley Madison

ปีที่แล้วหนึ่งในข่าวการแฮคข้อมูลผู้ใช้ที่โด่งดังข่าวหนึ่ง คือกรณีที่ข้อมูลผู้ใช้เว็บหาชู้ Ashley Madison ถูกแฮคมาปล่อยบนอินเทอร์เน็ตแบบยกทั้งกระบิ ซึ่งผลที่ตามมาก็มีทั้งการลาออกของซีอีโอซึ่งเป็นผู้ก่อตั้งเว็บด้วย และแน่นอนว่างานนี้มีเรื่องถึงโรงถึงศาล เพราะเชื่อได้เลยว่าชีวิตส่วนตัวของผู้ใช้เว็บไซต์หลายรายนั้นได้รับผลกระทบแบบจังๆ หลังความลับตัวเองรั่วไหล

การฟ้องร้องดำเนินคดีนั้น ฝ่ายที่ถูกฟ้องคือ Avid Life Media ซึ่งเป็นบริษัทแม่ของเว็บ Ashley Madison ในตอนแรกมีโจทก์ยื่นฟ้องโดยใช้นามแฝงทั้งสิ้น 42 ราย แต่ศาลไม่รับพิจารณาคดีหากโจทก์ผู้ฟ้องร้องไม่เปิดเผยชื่อจริงเพื่อยืนยันตัวตน ซึ่งนั่นก็ถือว่าทำให้โจทก์หลายคนทำใจอยู่นานเพื่อฝืนความอายของตนเองแล้ว ล่าสุดผู้พิพากษายังระบุสิ่งที่ทำให้ฝ่ายโจทก์ต้องปวดหัวยิ่งขึ้นไปอีกว่าจะไม่อนุญาตให้โจทก์ใช้เอกสารข้อมูลส่วนตัวที่รั่วไหลออกมาสู่อินเทอร์เน็ตมาเป็นหลักฐานประกอบการฟ้องร้อง

JetBrains แจ้งผู้ใช้รีบอัพเดต IDE สาย IntelliJ หลังพบช่องโหว่ความปลอดภัย

By maeklong

on 12 May 2016 - 10:58 Tag: JetBrains, IntelliJ, IDE, Security

JetBrains

ทีมงาน JetBrains ส่งอีเมลถึงผู้ที่ใช้งานให้รีบอัพเดต IDE สาย IntelliJ ของ JetBrains โดยเร็ว แม้ยังไม่มีรายงานการถูกโจมตีผ่านทางช่องโหว่ระดับรุนแรงที่เป็นที่มาของการอัพเดตครั้งนี้ก็ตาม

ช่องโหว่นี้พบในเว็บเซิร์ฟเวอร์ที่มาพร้อม IDE สามารถเป็นช่องทางให้ผู้ไม่หวังดีใช้เทคนิค CSRF (cross-site request forgery) เพื่อเข้าถึงแฟ้มข้อมูลระบบได้ รวมถึงช่องโหว่ในส่วนควบคุม CORS ทำให้เข้าถึง API ภายใน หรือแม้แต่ข้อมูลที่จัดเก็บโดย IDE ได้

Adobe แจ้งเตือนช่องโหว่ Flash ระดับวิกฤติ มีการโจมตีแล้ว, แพตช์รออีกสองวัน

By lew

on 11 May 2016 - 11:34 Tag: Adobe Flash, Security

Adobe Flash

Adobe แจ้งเตือนช่องโหว่ CVE-2016-4117 ที่กระทบ Adobe Flash Player รุ่น 21.0.0.226 ขึ้นไป โดยกระทบทุกแพลตฟอร์ม ตั้งแต่วินโดวส์, แมค, ลินุกซ์, และ Chrome OS ช่องโหว่นี้ทำให้เครื่องแครชหรือแฮกเกอร์อาจจะเข้าควบคุมเครื่องของเหยื่อได้

ช่องโหว่นี่ทาง FireEye รายงานไปยังทาง Adobe และทาง Adobe ยืนยันว่ามีการโจมตีด้วยช่องโหว่นี้แล้ว ส่วนแพตช์จะมาอย่างเร็วที่สุดวันที่ 12 พฤษภาคมนี้ (ตามเวลาสหรัฐฯ)

ระหว่างนี้ก็หลีกเลี่ยงการใช้งาน Flash กับเว็บที่ไม่รู้จักกันไปก่อนครับ

เพิ่มเหตุผลให้คนไอทีเข้าเว็บ, Pornhub ประกาศรางวัลสำหรับการแจ้งช่องโหว่

By lew

on 11 May 2016 - 00:40 Tag: Pornhub, Security, Bug Bounty

Pornhub

Pornhub ประกาศรางวัลสำหรับการแจ้งช่องโหว่เว็บ มูลค่าตั้งแต่ 50 ดอลลาร์ไปจนถึง 25,000 ดอลลาร์ โดยครอบคลุมเว็บทุกโดเมนของ pornhub.com

เงื่อนไขของการรับรางวัล ได้แก่ ต้องแจ้งช่องโหว่ภายใน 24 ชั่วโมงหลังพบ, ทางเว็บมีเวลาตอบกลับ 30 วัน เวลาแก้ไขอีก 90 วัน และต้องไม่โพสในแง่ลบต่อโครงการหรือตัวเว็บ, การตรวจสอบต้องไม่ทำให้บริการโดยรวมแย่ลง ไม่ใช้เครื่องมือทดสอบอัตโนมัติ, การเข้าถึงข้อมูลบัญชีต้องเป็นบัญชีของตัวเองเท่านั้น และไม่ดึงข้อมูลผู้ใช้อื่นไปเปิดเผย

จากประวัติของ Pornhub ทางเว็บเคยให้รางวัลแฮกเกอร์บางคนมาก่อนแล้ว แต่เพิ่งเปิดโครงการเป็นทางการก็วันนี้

เคอร์เนลลินุกซ์จาก Allwinner ลืมปิดโหมดดีบั๊ก มีช่องโหว่เข้าสิทธิ์ root, บอร์ดจำนวนมากได้รับผลกระทบ

By lew

on 10 May 2016 - 20:27 Tag: AllWinner, China, Security, Linux

AllWinner

เคอร์เนลลินุกซ์จาก Allwinner สำหรับชิปรุ่น H3, A83T, และ H8 โดยเปิดไฟล์ /proc/sunxi_debug/sunxi_debug เอาไว้ และเมื่อโปรแกรมใดๆ ส่งข้อความ rootmydevice เข้าไปในไฟล์นี้ก็จะได้สิทธิ root ในทันที

ทางทีมพัฒนา Armbian ระบุว่าช่องโหว่นี้ถูกพูดถึงใน IRC ของนักพัฒนาเมื่อสองวันก่อน และทาง Armbian ก็รีบออกรุ่น 5.10 เพื่ออุดช่องโหว่นี้

ชิปทั้งสามรุ่นได้รับความนิยมในหมู่ผู้ผลิตบอร์ดจีนอย่างกว้างขวาง บอร์ดที่ได้รับผลกระทบเช่น FriendlyARM, Orange Pi, Banana Pi, Cubietruck+, pcDuino8 Uno ล่าสุดทาง FriendlyARM ออกแพตช์สำหรับช่องโหว่นี้มาแล้ว

Aruba ออกอัพเดตอุดช่องโหว่ ตามรายงานจาก Project Zero, มีบัญชีผู้ใช้ฝังไว้ในทุกเครื่อง

By lew

on 9 May 2016 - 13:10 Tag: Project Zero, Google, Aruba, Security

Project Zero

Project Zero ของกูเกิลรายงานช่องโหว่ใน ArubaOS, AirWave Management Platform (AMP), และ Aruba Instant โดยช่องโหว่ร้ายแรงเช่น ข้อมูลจาก Access Point ไปยัง AMP จะถูกตรวจสอบความถูกต้องด้วยแฮช MD5 ที่ใช้ตัวข้อมูลต่อเข้ากับ token ลับ อย่างไรก็ดี token นี้ถูกฮาร์ดโค้ดในระบบและหาออกมาได้ไม่ยาก

อีกช่องโหว่คือใน Access Point มีบัญชี "support" และ "arubasecretadmin" ฝังอยู่ในเครื่อง ทั้งสองบัญชีมีสิทธิ์ในระดับสูง สำหรับบัญชี "support" รหัสผ่านถูกฝังเอาไว้เหมือนกันทุกเครื่องแม้ตอนนี้ยังไม่สามารถถอดรหัสออกมาได้แต่รายงานก็ระบุว่ากระบวนการถอดรหัสน่าจะไม่ยากนัก

ใช้ Facebook อย่างไรให้ปลอดภัย: เสริมความแข็งแกร่งให้บัญชีของคุณไม่ถูกแฮ็กง่ายๆ

By mk

on 8 May 2016 - 22:12 Tag: Security, Special Report, Facebook

Security

ข่าวการเมืองในช่วงนี้ สร้างความตื่นตัวเรื่องความปลอดภัยในการใช้งาน Facebook และบริการออนไลน์อื่นๆ ในหมู่ผู้ใช้งานอินเทอร์เน็ตชาวไทยขึ้นมาก บทความนี้เขียนขึ้นเพื่ออธิบายฟีเจอร์ความปลอดภัยต่างๆ ของ Facebook ที่มีอยู่แล้ว ที่ช่วยให้บัญชีผู้ใช้งานของเราแข็งแกร่ง ทนทานต่อการแฮ็กหรือการถูกเจาะมากขึ้น

ผู้ใช้ Facebook ทุกคนสามารถใช้งานฟีเจอร์เหล่านี้ได้ทันที และ Blognone แนะนำว่าเป็นสิ่งที่ผู้ใช้ Facebook ทุกคนควรทำ

Mail.ru ตรวจสอบข้อมูลหลุดชุดใหญ่ 272 ล้านบัญชี พบส่วนใหญ่เป็นข้อมูลปลอม

By mk

on 8 May 2016 - 08:37 Tag: Mail.ru, Data Breach, Security, Russia

Mail.ru

ต่อจากข่าว พบข้อมูลหลุดชุดใหญ่ 272 ล้านบัญชีจากแฮ็กเกอร์รัสเซีย บัญชีจำนวนมากเป็นของบริษัทอินเทอร์เน็ตรัสเซีย Mail.ru ซึ่งทาง Mail.ru ตรวจสอบข้อมูลที่ได้แล้ว พบว่า 99.8% ของบัญชีเป็นของปลอม โดยในจำนวนนี้ 23% เป็นบัญชีที่ไม่มีอยู่จริง, 65% เป็นบัญชีจริงแต่รหัสผ่านผิด, 12% เป็นบัญชีที่ถูกแบนไปแล้ว

ฝั่งของ Gmail ก็ออกมาให้ข้อมูลคล้ายๆ กันว่า 98% ของบัญชี Gmail ในข้อมูลหลุดชุดนี้ไม่สามารถใช้งานได้จริง ส่วน Yahoo Mail และ Microsoft Hotmail ยังไม่ออกมาแถลงเรื่องนี้

กูเกิลยกเครื่องความปลอดภัย MediaServer ของ Android N ใหม่หมด แข็งแกร่งขึ้นมาก

By mk

on 7 May 2016 - 08:13 Tag: Nougat, Security, Android

Nougat

ปีที่แล้วเราเห็นข่าวช่องโหว่ StageFright ของ Android ที่สร้างผลกระทบในวงกว้าง หลังจากนั้นเราก็เห็นข่าวช่องโหว่ของ MediaServer โมดูลเดียวกับที่พบ StageFright อีกหลายครั้ง จนมองได้ว่า MediaServer เป็นแหล่งรวมช่องโหว่ของ Android เลยก็ว่าได้

ล่าสุดกูเกิลออกมาประกาศยกเครื่องความปลอดภัยของ MediaServer ครั้งใหญ่ใน Android N แล้ว ที่ผ่านมา MediaServer คือโมดูลที่รับงานแทบทุกอย่างเกี่ยวกับมีเดีย ทำให้มันต้องขอสิทธิการเข้าถึงเยอะมาก และเมื่อพบช่องโหว่ที่แฮ็กเกอร์สามารถรันโค้ดได้ ส่งผลให้ผลกระทบรุนแรงตามสิทธิที่ MediaServer ได้รับ

ตำรวจลอสแอนเจลิสสามารถปลดล็อค iPhone 5s ของเหยื่อผู้เสียชีวิต

By nismod

on 6 May 2016 - 10:48 Tag: iPhone 5s, USA, Security

iPhone 5s

สำนักข่าว Los Angeles Times รายงานว่าตำรวจแอลเอ สามารถปลดล็อค iPhone 5s ของ April Jace เหยื่อผู้เสียชีวิตรายหนึ่งตามคำสั่งศาล ในช่วงเวลาที่ไล่เลี่ยกับการที่ FBI สามารถปลดล็อค iPhone 5c ที่เป็นของกลางจากเหตุกราดยิงในเมือง San Bernardino

คดีนี้เกิดขึ้นตั้งแต่ช่วงปี 2014 โดยสามีของนาง April Jace ตกเป็นผู้ต้องสงสัยฆาตกรรมภรรยาตัวเอง แต่ทว่า iPhone ของผู้เสียชีวิต ที่ตำรวจคาดว่าจะมีเบาะแสและหลักฐานในการเอาผิดกลับถูกล็อคด้วยรหัส ทำให้ในเดือนมิถุนายน 2014 ศาลได้ออกคำสั่งให้แอปเปิลช่วยตำรวจปลดล็อคเครื่อง และดึงข้อมูลออกมา ซึ่งก็ไม่สำเร็จ ก่อนที่ผู้เชี่ยวชาญของเจ้าหน้าที่จะสามารถปลดล็อคเครื่องได้สำเร็จ

อย่างไรก็ตามไม่มีรายงานว่าการปลดล็อคครั้งนี้ มีความเกี่ยวข้องกับการปลดล็อค iPhone 5c ในเคสกราดยิงเมือง San Bernardino หรือไม่ รวมไปถึงไม่มีการระบุว่า iPhone 5s ในเคสนี้ใช้ iOS เวอร์ชันเก่าหรือใหม่ด้วย

ที่มา - LA Times

พบข้อมูลหลุดชุดใหญ่ 272 ล้านบัญชีจากแฮ็กเกอร์รัสเซีย มีบัญชี Gmail/Hotmail/Yahoo ด้วย

By mk

on 5 May 2016 - 12:21 Tag: Security, Data Breach, Mail.ru

Security

Alex Holden นักวิจัยความปลอดภัย ผู้ก่อตั้งบริษัท Hold Security ที่มีผลงานค้นพบข้อมูลหลุด (data breach) ชุดใหญ่มาแล้วหลายครั้ง (Adobe ปี 2013 และ แก๊งแฮ็กเกอร์รัสเซียปี 2014) ประกาศพบข้อมูลรั่วไหลอีก 272.3 ล้านบัญชีในฟอรั่มของแฮ็กเกอร์รัสเซีย

ก้าวข้ามรหัสผ่าน ธนาคารฮ่องกงเริ่มยืนยันตัวตนด้วยเสียงและลายนิ้วมือ

By lew

on 4 May 2016 - 18:49 Tag: Hong Kong, Banking, Biometric, Security, Citigroup, HSBC

Hong Kong

วงการธนาคารฮ่องกงเริ่มก้าวข้ามรหัสผ่าน เริ่มด้วย Citi ที่จะยืนยันผู้ใช้ด้วยเสียงภายในสัปดาห์หน้า ทำให้หลังจากนี้ผู้ใช้จะไม่ต้องตอบรหัสผ่านหรือคำถามส่วนตัวอีกต่อไป

ทาง Citi ระบุว่ากระบวนการนี้สามารถลดระยะเวลาทำรายการลงได้ 45 วินาทีในแต่ละการโทรติดต่อ โดยแต่ละปี Citi รับโทรศัพท์ลูกค้าปีละ 35 ล้านสาย ระบบตรวจสอบตัวตนลูกค้าด้วยเสียงจะสามารถยืนยันตัวตนลูกค้าได้ภายในเวลา 15 วินาที โดย Citi จะเปิดใช้เทคโนโลยีนี้ใน ฮ่องกง, ไต้หวัน, และออสเตรเลีย และเตรียมจะเปิดใช้งานในจีนภายหลัง

ตู้ Service Vending ของ AIS สามารถออกซิมใหม่ได้ด้วยบัตรประชาชนและหมายเลขโทรศัพท์

By lew

on 4 May 2016 - 15:36 Tag: AIS, Thailand, Security

AIS

ในงาน MiSS Day ที่ผ่านมามีการบรรยายถึงตู้ออกซิมการ์ดอัตโนมัติ (ในงานไม่ได้ระบุผู้ให้บริการแต่คุณ @FordAntitrust พบภายหลังว่าเป็น Service Vending ของ AIS) ที่สามารถออกซิมใหม่ได้ในกรณีที่ต้องการเปลี่ยนขนาดซิม, ซิมเสียหาย, หรือซิมหาย ทำให้มีความกังวลว่าอาจจะเป็นช่องทางในการปลอมแปลงตัวในกรณีที่บัตรประชาชนสูญหายไปก็สามารถนำไปออกซิมใหม่ได้

พบช่องโหว่ร้ายแรงใน ImageMagick รันโค้ดได้จากการอัพโหลดภาพ, ควรอัพเดตหรือแก้คอนฟิกทันที

By lew

on 4 May 2016 - 09:20 Tag: Security

Security

เมื่อคืนที่ผ่านมามีรายงานถึงช่องโหว่ CVE-2016-3714 ช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถส่งคำสั่งเข้าไปรันบนเครื่องเซิร์ฟเวอร์ได้จากการฟิลเตอร์อินพุตที่ไม่ดีพอ

ไฟล์ภาพในฟอร์แมต SVG และ MVG เปิดให้ระบุถึงไฟล์เพิ่มเติมผ่าน HTTP/HTTPS ได้และเมื่อมีการเรียกไฟล์ภายนอกเช่นนี้ ตัว ImageMagick ก็จะเรียกคำสั่ง wget ผ่านฟังก์ชั่น system แฮกเกอร์สามารถใส่ URL ที่กระตุ้นให้มีการรันคำสั่งใดๆ เช่น https://example.com"|ls "-la ตัวคำสั่ง ls -la ก็จะถูกรันขึ้นมา

กูเกิลออกแพตช์ Android รอบเดือน พ.ค. 2016 ขยายจาก Nexus ไปยังอุปกรณ์อื่นด้วย

By mk

on 4 May 2016 - 07:52 Tag: Android, Security

Android

กูเกิลออกแพตช์ความปลอดภัย Android ประจำรอบเดือนพฤษภาคม 2016 โดยรอบนี้ขยายจากแพตช์ของ Nexus เพียงอย่างเดียว มาเป็นชื่อใหม่ Android Security Bulletin ครอบคลุมถึงช่องโหว่ของ Android ยี่ห้ออื่นที่ไม่ใช่ Nexus ด้วย

แพตช์รอบนี้มีมากถึง 40 ตัว โดยมีช่องโหว่ระดับ critical ทั้งหมด 12 ตัว ครอบคลุมช่องโหว่หลายรูปแบบทั้งไดรเวอร์ Wi-Fi, ไดรเวอร์วิดีโอ และ Mediaserver ที่เป็นศูนย์รวมช่องโหว่ของ Android มาตั้งแต่บั๊ก Stagefright ในอดีต

กองทุน CII สร้างป้ายแนะนำโครงการโอเพนซอร์สที่มีแนวการทำงานได้มาตรฐาน

By lew

on 4 May 2016 - 02:22 Tag: Core Infrastructure Initiative, Open Source, Security

Core Infrastructure Initiative

Core Infrastructure Initiative (CII) กองทุนที่สร้างขึ้นมาเพื่อสนับสนุนความปลอดภัยซอฟต์แวร์โอเพนซอร์ส ไม่ให้มีเหตุการณ์แบบ Heartbleed เป็นครั้งที่สอง ออกโครงการ Best Practices Badge ป้ายรับรองแบบรับรองตัวเองว่าโครงการโอเพนซอร์สใดมีแนวทางการทำงานที่ได้มาตรฐานบ้าง

ป้ายนี้หน้าตาเหมือนป้ายอื่นๆ ที่แปะในโครงการโอเพนซอร์สระบุความครอบคลุมของการทดสอบ หรือการสถานะการคอมไพล์รอบล่าสุด แต่การแปะป้ายนี้จะต้องให้ผู้ดูแลโครงการเข้าไปทำแบบสอบถามว่าผ่านเงื่อนไขต่างๆ หรือไม่

เงื่อนไขสำคัญๆ ได้แก่

OpenSSL ปล่อยแพตช์ความปลอดภัยความร้ายแรงสูงสองตัว

By lew

on 4 May 2016 - 01:47 Tag: OpenSSL, Security

OpenSSL

OpenSSL ปล่อยแพตช์ความปลอดภัยชุดเดือนพฤษภาคม โดยมีช่องโหว่ความร้ายแรงสูงสองรายการ

รายการแรกเป็นช่องโหว่การใช้หน่วยความจำของตัวเข้ารหัส ASN.1 จากบั๊กสองบั๊กที่ไม่ใช่บั๊กความปลอดภัย บั๊กแรกเจอตั้งแต่ปีที่แล้วโดยทีมงาน Red Hat และนักวิจัยอิสระ Hanno Böck และอีกบั๊กหนึ่งพบเมื่อต้นเดือนมีนาคมที่ผ่านมา จากการตรวจโค้ดด้วย libFuzzer ทีมงาน Project Zero วิเคราะห์ผลกระทบเมื่อแฮกเกอร์ใช้บั๊กทั้งสองรายการพบว่ามีความร้ายแรงสูงจึงรายงานไปยัง OpenSSL

รายงานวิเคราะห์ความปลอดภัย Samsung SmartThings เฟรมเวิร์คยังมีข้อจำกัด นำไปสู่การโจมตีได้ง่าย

By lew

on 3 May 2016 - 01:46 Tag: SmartThings, Internet of Things, Security, Samsung

SmartThings

ทีมวิจัยร่วมระหว่างมหาวิทยาลัยมิชิแกนและ Microsoft Research รายงานถึงการวิเคราะห์ความปลอดภัยของเฟรมเวิร์ค SmartThings ที่ตอนนี้อยู่ภายใต้ซัมซุง (รีวิวอุปกรณ์ใน Blognone) โดยวิเคราะห์เฟรมเวิร์คสำหรับส่วน SmartApps ที่เปิดให้พัฒนาเข้ามาพัฒนาแอปพลิเคชั่นควบคุมบ้านได้ พบว่ามีแนวโน้มที่เฟรมเวิร์คจะให้สิทธิ์กับแอปพลิเคชั่นเกินความจำเป็น จนกระทั่งทำให้แอปพลิเคชั่นสามารถเข้าถึงข้อมูลสำคัญๆ ได้ทั้งที่ฟังก์ชั่นการทำงานไม่จำเป็น

PCI DSS 3.2 มาแล้ว: แอดมินต้องใช้การล็อกอินสองขั้นตอนทุกกรณี

By lew

on 28 April 2016 - 15:27 Tag: Open Standard, Security, PCI-DSS, Information Security

Open Standard

มาตรฐานความปลอดภัย PCI DSS ออกเวอร์ชั่น 3.2 โดยความเปลี่ยนแปลงสำคัญคือการเพิ่มเงื่อนไขการล็อกอินด้วยการยืนยันตัวตนสองขั้นตอน

ก่อนหน้านี้เงื่อนไขการยืนยันตัวตนสองขั้นตอนจะจำเป็นต่อเมื่อผู้ดูแลระบบจะล็อกอินเข้าจากภายนอกที่อยู่นอกพื้นที่ที่เชื่อถือได้เท่านั้น แต่หลังจากนี้แม้จะเป็นการล็อกอินจากในเน็ตเวิร์คบริษัทก็ต้องเข้าเงื่อนไขเดียวกัน

สำหรับประเด็นการใช้งาน SSL และ TLS รุ่นเก่าที่มีช่องโหว่ยังคงให้เวลาไปอีกสองปีจนถึงกลางปี 2018 โดย PCI DSS มีส่วนที่ให้รายงานถึงกระบวนย้ายออกจากการเชื่อมต่อที่ไม่ปลอดภัยเช่นนี้ว่าก้าวหน้าไปเพียงใด

QNB ธนาคารใหญ่ในกาตาร์โดนแฮค ข้อมูลสำคัญ 1.4GB ถูกขโมยไปได้

By ตะโร่งโต้ง

on 28 April 2016 - 15:06 Tag: Security, Qatar, Banking, Hacking

Security

QNB (Qatar National Bank) ธนาคารใหญ่ของกาตาร์ถูกแฮคเกอร์ล้วงข้อมูลสำคัญกว่า 15,000 ไฟล์ รวมขนาดข้อมูลกว่า 1.4GB

ข้อมูลสำคัญที่ว่านั้นมีทั้งไฟล์ข้อมูลขององค์กรเอง รวมทั้งข้อมูลสำคัญด้านการเงินของลูกค้าด้วย มีรายงานพบว่าข้อมูลดังกล่าวได้ถูกนำมาเผยแพร่ให้ดาวน์โหลดได้จากอินเทอร์เน็ตแล้ว โดยจนถึงขณะนี้ยังไม่มีการรายงานผลการสืบสวนว่าแฮคเกอร์สามารถเข้าถึงข้อมูลสำคัญที่ว่าได้อย่างไร

QNB ออกประกาศข่าวว่าตอนนี้ให้ความสำคัญเรื่องผลกระทบด้านการเงินที่อาจเกิดขึ้นกับลูกค้าและตัวธนาคารเองเป็นอันดับแรก โดยยังไม่ขอออกความเห็นคาดการณ์ใดๆ ว่าการแฮคเกิดขึ้นอย่างไรและโดยใคร

QNB เป็นธนาคารที่ใหญ่ที่สุดของกาตาร์ มีสำนักงานหลักอยู่ใน Doha โดยเปิดดำเนินการมาตั้งแต่ปี 1964

ที่มา - ZDNet

Subscribe to Security