Tags » Data Breaches

Kimpton Hotels "Heads Up" Alert

Brian Krebs published an article alerting consumers that the Kimpton Hotel chain is investigating a data breach at its hotels (www.krebsonsecurity.com/2016/07/kimpton-hotels-probes-card-breach-claims). It appears that thieves have stolen credit card information from multiple locations of this hotel. 41 more words

ฟอรั่ม Clash of Kings ถูกแฮค 1.6 ล้านบัญชีตกอยู่ในความเสี่ยง

รายละเอียดของผู้เล่นกว่า 1.6 ล้านคนของเกมส์บนสมาร์โฟนชื่อดัง “Clash of Kings” ถูกขโมยไปจากฟอรั่มของเกมส์

จากรายงานของ ZDNet แฮกเกอร์พบทางเจาะเข้าไปในฟอรั่มของเกมส์ที่ดำเนินงานโดย Elex จากประเทศจีน และแฮกเกอร์ได้นำข้อมูลชื่อผู้ใช้, อีเมล์, IP, ชื่ออุปกรณ์ที่ใช้ และ Facebook (ในกรณีที่ผู้เล่นใช้ Facebook Login) ของผู้เล่นจำนวน 1,957,717 คน 39 more words

Cybercrime

Cybersecurity: Risks Are Everywhere

Data security breaches are now a frequent fixture in the news.  The Panama Papers scandal is just the latest example of the damage that can be caused by a data breach. 918 more words

NL Insider

เหตุการณ์ล้วงข้อมูลที่เกิดขึ้นกับ Forum ของ Ubuntu ไม่กระทบต่อรหัสผ่านของผู้ใช้

Forum ของ Ubuntu เผชิญกับเหตุการณ์ล้วงข้อมูลแต่อาชญากรไซเบอร์ไปไม่ถึงรหัสผ่าน

จาก รายงาน ความเคลื่อนไหวเกี่ยวกับเหตุการณ์ที่เกิดขึ้น บริษัท Canonical จำกัดออกมายืนยันว่าข้อมูลในส่วนของรหัสผ่านยังไม่ถูกเข้าถึง

แต่อย่างไรก็ตาม CEO ของ Canonical คุณ Jane Silber ยอมรับว่าชื่อผู้ใช้, อีเมล์ และ IP ของผู้ใช้กว่า 2 ล้านคนตกไปอยู่ในมือของอาชญากร แต่ยังไม่ถูกเปิดเผย 8 more words

News

Message sent and received: First HIPAA settlement involving a business associate – a cautionary tale

The math is eye-opening — a $650,000 settlement for breach affecting 412 people. In the first HIPAA settlement involving a “business associate,” HHS’s Office of Civil Rights (OCR) has sent a strong message to all business associates about the importance of complying with HIPAA’s privacy and security rules. 666 more words

Property & Casualty

Speaking of trust in government...

Mass data breaches and any other kind of fraud that compromises a company or government agency’s customers take another toll on trust.

According to the NCL/Javelin study, which includes surveys of fraud victims from Miami, Los Angeles, Chicago, and Minneapolis, along with additional Javelin research on national fraud trends, there is a serious backlash when customers don’t feel safe giving their personal information to their favorite store. 278 more words

ข้อมูลบัตรเครดิตของร้านอาหารในเครือ Wendy กว่า 1,000 ร้านถูกขโมย

ร้านฟาสต์ฟู้ดยักษ์ใหญ่ Wendy เชื่อว่ามีร้านอาหารของตัวเองมากกว่า 1,000 สาขาในสหรัฐอเมริกาถูกเล่นงานโดยแฮกเกอร์ เพื่อลักลอบขโมยข้อมูลบัตรเครดิต และเดบิต

จากแถลงการณ์บนเว็บไซต์ของ Wendy ประธานบริหารคุณ Todd Penegor ขอโทษต่อลูกค้าที่ได้รับผลกระทบ และอธิบายว่าทางองค์กรเริ่มตรวจสอบเหตุการณ์นี้มาตั้งแต่ต้นปีแล้ว:

ทาง Wendy เชื่อว่ามัลแวร์ได้เข้ามาผ่านหนึ่งในแฟรนไชส์ของ Wendy ตั้งแต่สิ้นปี 2015 เพื่อขโมยข้อมูลการชำระเงิน, ชื่อเจ้าของบัตร, เลขที่บัตรเครดิต และเดบิต, วันหมดอายู และรหัส CVV

แม้ว่า Wendy จะประกาศว่ามีร้านอาหารอย่างน้อย 1,025 ร้านได้รับผลกระทบ แต่ทาง Wendy ไม่ได้ระบุว่ามีลูกค้าได้รับผลกระทบทั้งหมดกี่ราย

ด้วยโอกาสนี้ทาง ESET จึงมีคำแนะนำให้องค์กร:

  • ถ้าหากธุรกิจของคุณจำเป็นต้องอนุญาตให้ผู้ใช้เข้าถึงเครือข่าย องค์กรต้องมีการจัดการรหัสผ่านที่ดี (ยากที่จะคาดเดา) และจำกัดการเข้าถึงข้อมูลให้เป็นแบบเฉพาะบุคคลตามพนักงาน
  • แต่ต่อให้คุณเชื่อใจผู้ให้บริการแค่ไหน อย่างน้อยคุณก็ต้องจำกัดการใช้ให้ครอบคลุมเฉพาะส่วนที่เขาต้องใช้จริงๆ
  • มีคอมพิวเตอร์สำหรับตรวจตรา และสังเกตุการณ์ระบบ ว่ามีใครเข้ามาใช้เครือข่าย และทำอะไร
  • พูดคุยและทำความเข้าใจเรื่องสิทธิ และหน้าที่ให้เรียบร้อยก่อนร่วมงานกัน
Data Breach