Tags:
Node Thumbnail

หลังจากเมื่อเช้านี้มีรายงานถึงข้อมูล dashboard การจัดการทราฟิกของ AIS หลุดสู่อินเทอร์เน็ต ตอนนี้ทาง AIS ออกแถลงข่าวนี้ระบุว่าไม่มีข้อมูลส่วนบุคคลของลูกค้าแต่อย่างใด โดยแถลงฉบับเต็มมีดังนี้

Tags:
Node Thumbnail

update: แถลงจาก AIS

นักวิจัยพบล็อก DNS และ Netflow ของ AIS หลุดออกสู่อินเทอร์เน็ต พบ dashboard เจาะจงตรวจสอบการใช้เฟซบุ๊ก

Justin Paine นักวิจัยด้านความปลอดภัยไซเบอร์รายงานการพบฐานข้อมูล Elasticsearch และหน้าจอ dashboard Kibana ที่มีฐานข้อมูลการใช้งาน DNS และข้อมูลทราฟิกอินเทอร์เน็ตแบบ Netflow รวม 8,300 ล้านรายการ

Tags:
Node Thumbnail

บริษัทความปลอดภัยไซเบอร์ Comparitech ตรวจสอบแอปกว่าห้าแสนตัวใน Google Play และพบว่าในจำนวนนี้ 4.8% ใช้ Firebase เป็นสตอเรจสำหรับแอป และพบว่าแอป 4,282 รายการนั้นคอนฟิก Firebase อย่างไม่ถูกต้อง ทำให้แฮกเกอร์สามารถเข้าไปดาวน์โหลดฐานข้อมูลออกมาได้

Firebase Realtime Database เป็นระบบฐานข้อมูลหลักของบริการในกลุ่ม Firebase ที่นิยมใช้เก็บข้อมูลผู้ใช้ในแอป โดยค่าเริ่มต้นของฐานข้อมูลนั้นจะเปิดให้เฉพาะผู้ใช้ที่ล็อกอินแล้วเท่านั้น แต่ไม่ได้จำกัดข้อมูลว่าใครเป็นเจ้าของบ้าง โดยนักพัฒนาต้องคอนฟิกกฎเพิ่มเติมภายหลังเอง

Tags:
Node Thumbnail

DigitalOcean แจ้งเตือนลูกค้าว่าเอกสารที่เกี่ยวกับลูกค้าในช่วงปี 2018 ถูกแชร์ออกสู่อินเทอร์เน็ตโดยไม่ตั้งใจ ทำให้ อีเมล, ชื่อบัญชี, ปริมาณการใช้ Droplet, อัตราการใช้แบนวิดท์, ข้อความโน้ตจากเจ้าหน้าที่ซัพพอร์ตหรือตัวแทนขาย, และปริมาณเงินที่จ่ายให้ DigitalOcean ในปี 2018 หลุดออกสู่สาธารณะ

ทีมตรวจสอบพบว่ามีผู้เข้าถึงลิงก์นี้อย่างน้อย 15 ครั้งก่อนที่ทาง DigitalOcean จะล็อกเอกสาร โดยเอกสารที่รั่วครั้งนี้กระทบผู้ใช้น้อยกว่า 1% ของลูกค้าทั้งหมด

ข้อมูลที่รั่วออกไปไม่มีข้อมูลที่เกี่ยวกับการใช้งาน เช่น กุญแจเข้าถึง API ทำให้ไม่ต้องเปลี่ยนรหัสผ่านแต่อย่างใด

ที่มา - The Hacker News

Tags:
Node Thumbnail

สำนักข่าว The Guardian รายงานว่า ออสเตรเลียทำข้อมูลเกี่ยวกับผู้อพยพรวมถึงผู้ที่กำลังจะอพยพมาออสเตรเลียหลุดเป็นจำนวนมาก

ข้อมูลที่หลุดนี้ ออกมาจาก SkillsSelect เป็นดิจิทัลแพลตฟอร์มของหน่วยงานด้านการจัดหางานของออสเตรเลีย โดยแพลตฟอร์มนี้มีเป้าหมายคือให้กลุ่มแรงงานมีฝีมือและนักธุรกิจที่ต้องการอพยพมาออสเตรเลียระบุความสนใจและทักษะของตัวเอง และรอรับคำเชิญทำวีซ่าสำหรับกลุ่มแรงงานมีฝีมือ

Tags:
Node Thumbnail

Jio บริษัทโทรคมนาคมของอินเดียภายใต้ Reliance ทำข้อมูลเกี่ยวกับแบบสำรวจ COVID-19 หลุดออกสู่สาธารณะ จากการปล่อยฐานข้อมูลออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน

Jio เปิดให้บริการแบบสำรวจเพื่อตรวจสอบอาการทางโทรศัพท์มือถือหรือเว็บไซต์ว่าผู้ใช้มีอาการติด COVID-19 หรือไม่ และหลังจากเปิดให้บริการไม่นาน Anurag Sen นักวิจัยความปลอดภัยได้แจ้งเบาะแสกับ TechCrunch ว่า Jio เปิดฐานข้อมูลที่เก็บข้อมูลสำคัญเหล่านี้ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน

ทาง TechCrunch จึงได้แจ้งไปยัง Jio และหลังจากนั้นไม่นานทางบริษัทก็ปิดระบบฐานข้อมูลที่มีปัญหาไม่ให้คนนอกเข้าถึงได้แล้ว แต่ทางบริษัทไม่ได้ให้ข้อมูลว่า ในช่วงเวลาที่ปล่อยฐานข้อมูลออกสู่สาธารณะมีใครเข้าฐานข้อมูลโดยไม่ได้รับอนุญาตหรือไม่

Tags:
Node Thumbnail

เครือกิจการโรงแรม Marriott งานเข้าอีกครั้ง โดยทางโรงแรมเปิดเผยว่าพบการรั่วไหลของข้อมูลลูกค้า กระทบ 5.2 ล้านราย เป็นข้อมูลชื่อ อีเมล เบอร์โทรศัพท​์ วันเกิด ที่อยู่ ข้อมูลบัญชีสมาชิกโปรแกรม loyalty ของโรงแรมและสายการบิน

ทางโรงแรมระบุว่า ช่วงสิ้นเดือนกุมภาพันธ์ที่ผ่านมา พบว่าอาจมีการเข้าถึงข้อมูลของแขกที่เข้าพักโดยไม่คาดคิดโดยใช้ข้อมูลรับรองการเข้าสู่ระบบของพนักงานสองคนในสถานที่ให้บริการแฟรนไชส์ และเชื่อว่าการหลุดรั่วของข้อมูลเริ่มต้นขึ้นตั้งแต่กลางเดือนมกราคมที่ผ่านมา เชื่อว่าไม่มีข้อมูลการเงินของลูกค้าที่ได้รับผลกระทบ หรือมีการนำข้อมูลไปหาประโยชน์ ซึ่งตอนนี้กำลังอยู่ระหว่างสอบสวน

Tags:
Node Thumbnail

Princess Cruises บริษัทเดินเรือสำราญได้ออกแถลงการณ์เรื่องข้อมูลส่วนตัวรั่วไหล โดยทางบริษัทระบุว่าในช่วงปลายเดือนพฤษภาคมปีที่แล้วทางบริษัทได้ตรวจพบกิจกรรมที่น่าสงสัยบนระบบเครือข่ายจึงเริ่มสืบสวนผลกระทบจากเหตุการณ์ดังกล่าว

ทางบริษัทเรือสำราญระบุว่า 11 เมษายนถึง 23 กรกฎาคมปีที่แล้ว ทางบริษัทตรวจพบผู้ที่ไม่ได้รับอนุญาตเข้าถึงบัญชีอีเมลของพนักงานบริษัทบางคนที่มีข้อมูลส่วนตัวหลาย ๆ อย่าง ตั้งแต่ข้อมูลของพนักงาน, ลูกเรือ และแขกที่เข้าพัก

Tags:
Node Thumbnail

คณะกรรมการด้านข้อมูลของสหราชอาณาจักรหรือ ICO สั่งปรับสายการบินฮ่องกง Cathay Pacific เป็นเงิน 5 แสนปอนด์ จากเหตุการณ์ข้อมูลรั่วตั้งแต่ปี 2018

สำหรับการรั่วไหลของข้อมูลครั้งนั้น กระทบผู้โดยสาร 9.4 ล้านคนทั่วโลก ซึ่งเป็นชาวสหราชอาณาจักรทั้งหมด 111,578 คน โดยหลังจากที่ ICO ได้ทำการสอบสวนเป็นเวลาหลายเดือน ก็ได้ยืนยันออกค่าปรับอย่างเป็นทางการที่ 5 แสนปอนด์ ซึ่งถือเป็นค่าปรับที่สูงที่สุดตามกฎหมายของสหราชอาณาจักร

Tags:
Node Thumbnail

ไมโครซอฟท์เผลอเปิดฐานข้อมูลการซัพพอร์ตลูกค้า (Customer Service and Support - CSS) ที่บันทึกการสนทนาระหว่างเจ้าหน้าที่และลูกค้าระหว่างปี 2005 ถึง 2019 ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกไว้ สร้างความเสี่ยงที่จะมีคนร้ายมาใช้ข้อมูลจากฐานข้อมูลนี้

ฐานข้อมูลถูกพบโดย search engine ความมั่นคงปลอดภัยไซเบอร์ BinaryEdge เมื่อวันที่ 28 ธันวาคมที่ผ่านมา และนักวิจัยของ Comparitech ก็แจ้งไปยังไมโครซอฟท์ โดยไมโครซอฟท์ล็อกเซิร์ฟเวอร์เหล่านั้นในช่วงวันที่ 30-31 ธันวาคม

Tags:
Node Thumbnail

Wyze ผู้ผลิตอุปกรณ์ IoT เช่น กล้องวงจรปิด, ปลั๊กไฟอัจริยะ, และเซ็นเซอร์ต่างๆ ประกาศว่านักพัฒนาของบริษัทพลาดเปิดฐานข้อมูล Elasticsearch ระบบภายในออกสู่สาธารณะระหว่างวันที่ 4 ธันวาคม ถึงวันที่ 26 ธันวาคมที่ผ่านมา

ฐานข้อมูลนี้เป็นฐานข้อมูลที่สำเนาออกมาจากฐานข้อมูลหลัก เพื่อสร้างระบบวิเคราะห์อัตราการเชื่อมต่อล้มเหลว หรืออัตราการเปิดใช้อุปกรณ์ใหม่ โดยขณะที่สร้างฐานข้อมูลนั้นตัวฐานข้อมูลถูกป้องกันไว้ถูกต้องดี แต่ระหว่างทางกลับถูกเปิดต่อสาธารณะ โดยสาเหตุที่เปิดออกมานั้นทางบริษัทกำลังสอบสวนอยู่

Tags:
Node Thumbnail

รัฐบาลท้องถิ่นจังหวัดคานากาว่าประกาศว่าสามารถติดตามฮาร์ดดิสก์ 18 ลูก ที่พนักงานบริษัทรับจ้างทำลายข้อมูลแอบนำไปขายบนเว็บประมูล Yahoo! Auction พร้อมกับยืนยันว่าไม่มีข้อมูลส่วนตัวของประชาชนรั่วไหลแต่อย่างใด

เมื่อต้นเดือนที่ผ่านมา ตำรวจจับกุม Yuichi Takahashi วัย 51 ปี อดีตพนักงานบริษัท Broadlink หลังจากเขาประกาศขายฮาร์ดดิสก์ไปแล้วถึง 3,900 ลูก และยังมีอุปกรณ์อื่นอีก รวม 7,800 รายการตั้งแต่ปี 2016 หลังเขาเข้าทำงานกับทาง Broadlink

กรณีของจังหวัดคานากาว่า หลังจากมีข่าวออกมาก็มีผู้ซื้อสมัครใจนำฮาร์ดดิสก์มาคืนเอง 4 ราย ที่เหลือติดตามจากข้อมูลของ Yahoo! Auction จนครบทั้งหมด โดยฮาร์ดดิสก์เหล่านี้เก็บข้อมูลเช่น รายการเสียภาษีรถยนต์ หรือข้อมูลส่วนตัวอื่นของประชาชน

Tags:
Node Thumbnail

Wawa ร้านสะดวกซื้อในสหรัฐฯ ที่มักให้บริการปั๊มน้ำมันไปด้วยกัน (มีทั้งหมด 860 สาขา เป็นสาขาในปั๊มน้ำมัน 600 สาขา) ประกาศเหตุเซิร์ฟเวอร์ถูกแฮกและวางมัลแวร์ขโมยข้อมูลบัตรเครดิตลูกค้า

ทางบริษัทรายงานว่ามัลแวร์เริ่มเข้าสู่ระบบแคชเชียร์ (in-store payment system) ตั้งแต่วันที่ 4 มีนาคมที่ผ่านมา และแพร่กระจายไปแทบทุกสาขาในวันที่ 22 เมษายน ทีมความปลอดภัยไอทีของบริษัทพบมัลแวร์ในวันที่ 10 ธันวาคมที่ผ่านมาและหยุดการทำงานมัลแวร์ได้ทั้งหมดวันที่ 12 ธันวาคม

ข้อมูลที่รั่วไหล ได้แก่ หมายเลขบัตรเครดิตและเดบิต, วันหมดอายุ, ชื่อเจ้าของบัตร แต่ข้อมูลยืนยันอื่น ได้แก่ CVV หลังบัตร, เลข PIN รหัสบัตร, และข้อมูลบัตรประจำตัวเพื่อยืนยันอายุไม่ได้รั่วไหลแต่อย่างใด

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัยไซเบอร์ Comparitech ค้นพบฐานข้อมูลลูกค้า Adobe Creative Cloud ที่เข้าถึงได้จากอินเทอร์เน็ตโดยไม่ต้องใส่รหัสผ่านใดๆ โดยมีข้อมูลลูกค้า อีเมล ข้อมูลบัญชี (ไม่มีรหัสผ่านและเลขบัตรเครดิต) ของลูกค้าราว 7.5 ล้านคน

Bob Diachenko นักวิจัยความปลอดภัยที่ค้นพบฐานข้อมูลนี้ แจ้งเตือนไปยัง Adobe ในวันเดียวกับที่ค้นพบ แต่ไม่มีข้อมูลว่ามีคนอื่นเข้าถึงฐานข้อมูลนี้ก่อนหน้าหรือไม่

ถึงแม้ฐานข้อมูลนี้ไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือบัตรเครดิต แต่ก็มีข้อมูลอีเมลที่อาจนำไปใช้หลอกลวงหรือ phishing ผู้ใช้กลุ่มนี้บนบริการอื่นๆ ได้เช่นกัน

Tags:
Node Thumbnail

DoorDash ผู้ให้บริการส่งอาหารเดลิเวอรี่ประกาศว่ามีข้อมูลผู้ใช้งานหลุด โดยมีองค์กรภายนอกสามารถเข้าถึงข้อมูลได้ในวันที่ 9 พ.ค. ที่ผ่านมา ข้อมูลหลุดนี้กระทบคน 4.9 ล้านราย ทั้งผู้ใช้งาน ร้านค้า และคนส่งอาหาร ทั้งข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทร รหัสผ่าน รวมถึงเลขใบขับขี่ของคนส่งอาหารราว 1 แสนราย

Tags:
Node Thumbnail

ZDNet อ้างแหล่งข่าว ระบุว่าฐานข้อมูลผู้ใช้แอปพลิเคชั่น Lumin PDF สำหรับการแก้ไขไฟล์ PDF ที่ได้รับความนิยมสูงใน Google Drive รั่วไหลกระจายตามเว็บบอร์ดแฮกเกอร์

ฐานข้อมูลเป็นไฟล์ CSV ขนาด 4.06 กิกะไบต์ รวมข้อมูลผู้ใช้กว่า 24.3 ล้านราย ข้อมูลประกอบไปด้วย ชื่อ, อีเมล, เพศ, ภาษา, ค่าแฮชรหัสผ่านหรือโทเค็น Google Drive

ผู้ใช้ส่วนมากมักใช้งาน Lumin PDF ผ่านการเพิ่มแอปพลิเคชั่นทาง Google Drive เป็นการส่งโทเค็นไป ทำให้แฮกเกอร์ที่ได้โทเค็นเหล่านี้จะสามารถเข้าถึง Google Drive ได้ แต่ Max Ferguson ซีอีโอของ Lumin PDF ระบุว่าโทเค็นเหล่านี้หมดอายุไปหมดแล้วก่อนข้อมูลจะรั่วไหล และบริษัทกำลังชี้แจงเรื่องนี้ต่อผู้ใช้

Tags:
Node Thumbnail

สำนักข่าว CNBC รายงานอ้างอิงข้อมูลจากเว็บไซต์ตรวจสอบข้อมูลความปลอดภัยทางอินเทอร์เน็ต vpnMentor ว่าข้อมูลประชาชนเอกวาดอร์รั่วไหลจากเซิร์ฟเวอร์ Elasticsearch ของบริษัท Novaestrat ในเอกวาดอร์

vpnMentor ระบุว่าข้อมูลที่รั่วไหลเป็นข้อมูลส่วนตัวของประชากรเอกวาดอร์ราว 20 ล้านคน รวมถึงผู้เยาว์ด้วย มีแม้แต่ข้อมูลของนาย Julian Assange ผู้ก่อตั้งวิกิลีกส์ รวมถึงข้อมูลตัวประธานาธิบดีเองก็หลุด โดยข้อมูลมาจากหลายแหล่งทั้งองค์กรภาครัฐ, ธนาคาร โดยข้อมูลประกอบด้วย ชื่อ วันเกิด เลขประจำตัวประชาชน ข้อมูลติดต่อ เลขประจำตัวผู้เสียภาษี บัญชีธนาคาร

Tags:
Node Thumbnail

บัญชีทวิตเตอร์ของนักวิจัย @underthebreach รายงานถึงฐานข้อมูล 2 ชุดที่หลุดออกมาสู่โลกใต้ดิน โดยมีความเกี่ยวข้องกับสายการบิน Thai Lion Air

ฐานข้อมูลแบ่งออกเป็นสองไฟล์ ไฟล์แรกเป็นรายการจองตั๋ว มีหมายเลขผู้โดยสาร, หมายเลขการจอง, ชื่อลูกค้า, ที่อยู่, หมายเลขโทรศัพท์, อีเมล ส่วนไฟล์ที่สองเป็นข้อมูลลูกค้า มีชื่อ, วันเกิด, หมายเลขโทรศัพท์, หมายเลขหนังสือเดินทาง, และวันหมดอายุหนังสือเดินทาง

ทาง BleepingComputer ระบุว่าพบการรายงานถึงฐานข้อมูลทั้งสองชุดนี้ครั้งแรกเมื่อวันที่ 10 สิงหาคมที่ผ่านมา โดยตัวไฟล์ฐานข้อมูลเป็นของวันที่ 25 พฤษภาคม และชื่อไฟล์ระบุคำว่า "PaymentGateway"

Tags:
Node Thumbnail

ธนาคารแห่งประเทศไทยแจ้งเตือนหลังพบได้รับรายงานจาก ThaiCERT และ TB-CERT พบว่ามีข้อมูลรั่วไหลจากเว็บไซต์พนันในต่างประเทศ และพบว่ามีผู้ใช้กลุ่มหนึ่งเป็นคนไทยได้รับผลกระทบไปด้วย โดยประกาศไม่ได้ระบุชื่อเว็บไซต์ออกมาโดยตรง

กรณีนี้ไม่ใช่ความผิดพลาดของธนาคารในไทยแต่อย่างใด แต่ข้อมูลเหล่านี้ก็ทำให้ผู้ใช้เป็นเหยื่อได้ ทางธนาคารแห่งประเทศไทยจึงแจ้งเตือนให้ผู้ใช้เว็บไซต์พนัน เปลี่ยนรหัสผ่านทั้งบริการอินเทอร์เน็ตและบริการบนโทรศัพท์มือถือ, หากใส่ข้อมูลบัตรเครดิตหรือเดบิตไว้ ให้แจ้งยกเลิกบัตรกับธนาคาร, ระวังการส่งเมลฟิชชิ่งเป็นพิเศษเนื่องจากคนร้ายอาจใช้ข้อมูลที่ได้มาเพื่อล่อลวง

นอกจากนี้หากมีความผิดปกติของการทำธุรกรรม ให้ผู้ใช้รีบติดต่อธนาคารโดยเร็ว

Tags:
Node Thumbnail

Imperva บริษัทความปลอดภัยไซเบอร์ประกาศแจ้งข้อมูลลูกค้าหลุดบางส่วน เป็นฐานข้อมูลลูกค้าที่ใช้งานก่อนเดือนกันยายนปี 2017 เป็นต้นมา

ข้อมูลที่หลุดหลักๆ คือ อีเมลผู้ใช้และค่าแฮชพร้อมค่า salt ของรหัสผ่าน ลูกค้าบางส่วนนั้นมี API key และใบรับรอง SSL หลุดออกไปด้วย โดยบริษัทไม่ได้บอกว่าข้อมูลหลุดนี้หลุดไปได้อย่างไร แต่ระบุว่าจะเปิดเผยบทเรียนหลังจากสอบสวนเหตุการณ์เรียบร้อยแล้ว

ทาง Imperva ได้รับแจ้งตั้งแต่วันที่ 20 สิงหาคมที่ผ่านมา ตอนนี้ได้แจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้องแล้ว และกำลังแจ้งลูกค้ารายคน

ที่มา - Imperva

Tags:
Node Thumbnail

ทีมวิจัยจาก vpnMentor รายงานถึงฐานข้อมูลของเว็บ Luscious.net เว็บไซต์การ์ตูนโป๊ที่ได้รับความนิยมสูงในสหรัฐฯ รั่วไหล โดยเว็บไซต์นี้มีปริมาณการใช้งานอยู่ที่อันดับ 5,000 ของสหรัฐฯ ตามอันดับใน Alexa

รายงานไม่ได้แจ้งรายละเอียดว่าฐานข้อมูลนี้หลุดมาได้อย่างไร แต่ระบุว่าในฐานข้อมูลมีทั้ง ชื่อผู้ใช้, อีเมล, วันที่สมัคร, วันที่ล็อกอินล่าสุด, ประเทศที่มา, เพศ, รายการการ์ตูนที่โพส, วิดีโอที่โพส, คอมเมนต์, บล็อค, รายการกด Favorite, รายการติดตามผู้ใช้อื่น รวมผู้ใช้ที่ได้รับผลกระทบ 1.195 ล้านบัญชี

Tags:
Node Thumbnail

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต

บริการนี้ชื่อว่า Biostar 2 เป็นระบบลงเวลาที่ให้บริการ 1.5 ล้านจุดจาก 5,700 องค์กรใน 83 ประเทศทั่วโลก รวมข้อมูลที่นักวิจัยพบทั้งหมด 27.8 ล้านรายการ ข้อมูลเกือบทั้งหมดไม่มีการเข้ารหัสหรือแฮช ทำให้ผู้ที่เข้าถึงจะได้ ภาพลายนิ้วมือ, ภาพใบหน้า, ชื่อผู้ใช้, รหัสผ่านที่ไม่ได้เข้ารหัส, ระดับสิทธิ์การเข้าอาคาร, ข้อมูลส่วนตัว, และประวัติการใช้งาน ลูกค้าของ Suprema นั้นมีตั้งแต่ธนาคาร, ตำรวจสหราชอาณาจักร, co-working space, ไปจนถึงยิม

Tags:
Node Thumbnail

ธนาคาร Capital One ออกประกาศว่าเมื่อวันที่ 19 กรกฏาคมที่ผ่านมาทางธนาคารพบว่าระบบถูกแฮกเข้าถึงระบบข้อมูลผู้สมัครบัตรเครดิต ทำให้สามารถเข้าถึงข้อมูลผู้สมัครบัตรที่อยู่ในสหรัฐฯ 100 ล้านคน และจากแคนาดาอีก 6 ล้านคน

ข้อมูลได้แก่ ชื่อ, ที่อยู่, รหัสไปรษณีย์, อีเมล, วันเกิด, ข้อมูลรายได้, คะแนนเครดิต, วงเงิน, ประวัติการจ่ายเงิน, ข้อมูลติดต่อ, และรายการจ่ายเงินบางส่วน รวม 23 วัน นอกจากนี้ยังมีผู้สมัคร 140,000 รายที่ข้อมูลหมายเลขประกันสังคมสหรัฐรั่วไปด้วย และอีก 80,000 รายมีหมายเลขบัญชี ส่วนข้อมูลประกันสังคมแคนาดารั่วไป 1 ล้านเลขหมาย

Tags:
Node Thumbnail

Sephora ประกาศพบการเข้าถึงข้อมูลบนเว็บขายสินค้าออนไลน์ในโซนเอเชียตะวันออกเฉียงใต้ กระทบลูกค้าใน สิงคโปร์ มาเลเซีย อินโดนีเซีย ไทย ฟิลิปปินส์ ฮ่องกง ออสเตรเลีย และนิวซีแลนด์ โดยเบื้องต้นได้ยกเลิกรหัสผ่านและแจ้งลูกค้าให้รีเซ็ตรหัสใหม่แล้ว

ทาง Sephora พบการรั่วไหลตั้งแต่สองสัปดาห์ที่ผ่านมา โดยข้อมูลที่รั่วไหลได้แก่ ชื่อต้น, นามสกุล, วันเกิด, เพศ, อีเมล, รหัสผ่านแบบเข้ารหัส, และข้อมูลเกี่ยวกับความพึงพอใจด้านความงาม โดยไม่มีการเข้าถึงข้อมูลบัตรเครดิตแต่อย่างใด

เหตุการณ์เกิดขึ้นสองสัปดาห์ก่อน และทาง Sephora ได้ให้ผู้เชี่ยวชาญอิสระเข้ามาสอบสวนจนยืนยันรายละเอียดได้ จึงแจ้งเตือนลูกค้า

Tags:
Node Thumbnail

หนังสือพิมพ์ Wall Street Journal อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่ากรรมการการค้าสหรัฐฯ ทำข้อตกลงกับบริษัท Equifax ให้ชดใช้ค่าเสียหายแก่เหยื่อจากเหตุข้อมูลหลุดเมื่อปี 2017 รวมเป็นเงินประมาณ 700 ล้านดอลลาร์สหรัฐฯ หรือ 21,000 ล้านบาท

เงินจำนวนนี้จะรวมถึงค่าใช้จ่ายที่ Equifax ต้องจ่ายเพื่อสร้างเว็บไซต์, ดำเนินการคอลเซ็นเตอร์ตอบคำถามผู้เสียหาย โดยจำนวนเงินที่จ่ายจริงจะขึ้นกับจำนวนผู้เสียหายที่เข้ามายื่นเรื่องของเงินชดเชย จากจำนวนผู้เสียหายทั้งหมดประมาณ 150 ล้านราย

ก่อนหน้านี้บริษัทถูกสั่งจากหน่วยงานรัฐต่างๆ ให้ปรับปรุงกระบวนการด้านความมั่นคงปลอดภัยไปก่อนแล้ว คาดว่าจะใช้เงินปรับปรุงอีก 1,250 ล้านดอลลาร์สหรัฐฯ

Pages