Tags » Data Breaches

Dailymotion ถูกแฮก ข้อมูลของผู้ใช้นับล้านรั่วไหล

ทุกวันนี้เราได้ยินข่าวเกี่ยวกับการล้วงข้อมูลบ่อยครั้งมากขึ้น นั่นหมายความว่าข้อมูลส่วนตัวของผู้ใช้ได้ไหลออกไปสู่โลกอินเตอร์เน็ต ทำให้พวกเขาต้องเปลี่ยนรหัสผ่าน และเพิ่มมาตรการรักษาความปลอดภัยให้กับตัวเองเพื่อป้องกันเหล่าแฮกเกอร์

Dailymotion เป็นเว็บไซต์ที่ให้บริการวิดีโอผ่านอินเตอร์เน็ต เช่นเดียวกับ Youtube และมีความนิยมไม่แพ้กันเลย Dailymotion ได้รับแจ้งจาก LeakedSource ว่าเว็บไซต์ของตัวเองถูกแฮกและมีข้อมูลผู้ใช้กว่า 85 ล้านคนรั่วไหลออกไปบนอินเตอร์เน็ต

เพราะฉะนั้นไม่ว่าใครก็ตามจะต้องระมัดระวัง เพราะอาชญากรไซเบอร์สามารถใช้ข้อมูลที่พวกเขามีอย่าง ชื่ออีเมล์ และชื่อผู้ใช้มาเพื่อสร้างอีเมล์ Phishing ได้ และยิ่งข้อมูลที่พวกเขามีมากเท่าไหร่ ความแนบเนียนก็จะมีมากขึ้นเท่านั้น

หลายคนอาจคิดว่าแค่ข้อมูลบัญชีบนเว็บไซต์วิดีโอคงไม่สำคัญมากนัก ซึ่งถ้าคิดในทางนี้ก็ใช่ แต่ถ้าหากคนพวกนี้ใช้ทั้งชื่อบัญชี และรหัสผ่านเดียวกันนี้ในทุกๆเว็บไซต์ล่ะ โดยเฉพาะเว็บไซต์ที่มีประวัติการชำระเงิน หรือข้อมูลบัตรเครดิต

Password Manager อาจเป็นหนึ่งในตัวเลือกที่สามารถดูแลรหัสผ่านของคุณในทุกๆบัญชีได้ และสร้างรหัสผ่านที่แน่นหนา และระบบยืนยันตัวตนสองขั้นตอน two-factor authentication ก็เป็นวิธีป้องกันไม่ให้แฮกเกอร์สามารถล็อคอินเข้าไปในบัญชีของเราได้แม้พวกเขาจะมีชื่อบัญชี และรหัสผ่านก็ตาม

และถ้าหากคุณเป็นผู้ที่ทำธุรกิจบนโลกออนไลน์อยู่ละก็ อย่างลืมตรวจสอบหาช่องโหว่บนเว็บไซต์ หรือแอปพลิเคชันของคุณ ก่อนที่เหตุการณ์แบบนี้จะเกิดขึ้นกับตัวคุณเอง เพราะความเสียหายไม่ได้เกิดกับเพียงตัวลูกค้าเท่านั้น ความน่าเชื่อถือของบริษัทก็เช่นเดียวกัน

News

บัญชีของผู้เล่นล็อตเตอรี่ประเทศอังกฤษกว่า 26,500 คนถูกอาชญากรไซเบอร์แฮก

ข้อมูลส่วนตัวภายในบัญชีของผู้เล่นล็อตเตอรี่กว่า 26,500 คนถูกเข้าถึงโดยอาชญากรไซเบอร์

ผู้ดำเนินงานสลากสังเกตเห็นเหตุการณ์ผิดปกติเมื่อวันที่ 28 พฤศจิกายน ระหว่างการตรวจตราประจำวัน

คุณ Camelot เชื่อว่าระบบของพวกเขาไม่ได้ถูกเจาะ นั่นหมายความว่ารหัสผ่านทั้งหมดจะต้องถูกนำมาจากที่ไหนสักแห่ง

“พวกเราไม่ได้เก็บข้อมูลบัตรเครดิต หรือบัญชีใดๆของลูกค้าไว้ในฐานข้อมูลเดียวกับล็อตเตอรี่ เพราะฉะนั้นลูกค้าไม่จำเป็นจะต้องกังวลว่าจะมีเงินถูกนำออกไป” คุณ Camelot ผู้ดำเนินงานล็อตเตอรี่

“แต่ผลจากการโจมตีทำให้เราทราบว่าข้อมูลส่วนตัวของผู้ใช้บางส่วนถูกเข้าถึง” ทางคุณ Camelot จึงบังคับให้ผู้ใช้ทำการรีเซ็ตรหัสผ่าน

เนื้อความในอีเมล์เขียนว่า “พวกเราขอโทษเป็นอย่างสูงที่จะบอกว่าอีเมล์นี้ถูกเข้าถึงโดยผู้ไม่ได้รับอนุญาต”

“แต่อย่างไรก็ตาม พวกเราไม่ได้เก็บข้อมูลเกี่ยวกับธนาคารไว้ในฐานข้อมูลนี้ ดังนั้นวางใจได้ว่าจะไม่มีเงินฝาก หรือถอนออกจากบัญชีคุณแน่นอน”

คณะกรรมาธิการสารสนเทศของอังกฤษ (ICO) ดำเนินการตรวจสอบทันทีที่ คุณ Camelot แจ้งเข้ามา

โฆษกของ ICO บอกว่า “พวกเรารับรู้เกี่ยวกับเหตุการณ์นี้ และกำลังดำเนินการตรวจสอบอยู่”

“พ.ร.บ. คุ้มครองข้อมูลต้องการให้องค์กรดูแลรักษาข้อมูลอย่างปลอดภัย และเตรียมพร้อมรับมือกับการโจมตีไซเบอร์”

คุณ Camelot ยังพูดเกี่ยวกับเหตุการณ์ล้วงข้อมูลที่เกิดขึ้นว่า “พวกเรากำลังปกป้องข้อมูลส่วนตัวของลูกค้าอย่างเต็มที่ เพราะข้อมูลของพวกเขาเป็นสิ่งสำคัญที่สุด”

News

Top tips to think about now for a merry information rights Christmas

By Laura Middleton, Enforcement Team Manager.

“It’s beginning to look a lot like Christmas,
Ev’rywhere you go,
Take a look at floors one to ten, lots of empty seats there again… 503 more words

Data Protection Act

How network security is crucial to your business?

Today, it is imperative for each organization or a company to protect their information from the spammers and avoid data breaches. Over the years, there have been reported different cases of the information leak and security breach from the organizations database and that incorporate numerous administration associations. 106 more words

Data Breaches

องค์กร ‘ไม่พร้อม’ สำหรับการป้องกันการล้วงข้อมูล

องค์กรสมควรปกป้องตัวเองจากการเผชิญกับเหตุการณ์ล้วงข้อมูลมากกว่านี้ เพราะปัจจุบันการป้องกันที่มีนั้นไม่เพียงพอ

องค์กรสมควรลงทุนกับการรักษาความปลอดภัยข้อมูลในองค์กรให้มากยิ่งขึ้น เพราะจากผลสำรวจหลายแห่งยังพบว่าส่วนมากยังไม่พอ

จากรายงานของ the Internet Society พบว่า 59% ของผู้ใช้รู้สึกไม่สบายใจหากต้องร่วมธุรกิจกับองค์กรที่เคยถูกล้วงข้อมูล

รายงานชิ้นนี้ยังบอกถึงความเสียหายที่เกิดขึ้นได้กับองค์กร เพราะผลกระทบที่ตามมาไม่ได้เกิดขึ้นกับแค่ตัวองค์กร แต่ยังส่งผลกระทบถึงพนักงานภายในองค์กร และลูกค้าด้วย

มากไปกว่านั้น ความเสียหายที่เกิดขึ้นอาจเป็นเพราะความความคิดของผู้คนที่มีต่อเทคโนโลยี คุณ Michael Kende บอกว่า “ความเชื่อใจในเทคโนโลยีและอินเตอร์เน็ตเป็นสิ่งสำคัญ”

“ความไว้วางใจอินเตอร์เน็ตนั้นเป็นสิ่งสำคัญ เพราะถ้าหากผู้บริโภคไม่มีความไว้วางใจ พื้นที่บนโลกอินเตอร์เน็ตก็เหมือนกับการใส่หน้ากากเข้าหากัน”

คุณ Kende ยังพูดอีกว่าองค์กรยังไม่ลงทุนกับการรักษาความปลอดภัยของข้อมูลมากเพียงพอที่จะป้องกันเหตุการณ์เหล่านี้เกิดขึ้นได้

เพราะเหตุนี้ทาง the Internet Society จึงอยากเป็นส่วนช่วยให้ผู้ใช้ให้ความสำคัญกับการเพิ่มความปลอดภัยให้กับโลกไซเบอร์มากยิ่งขึ้น

News

มหาวิทยาลัยมิชิแกนเผชิญกับการล้วงข้อมูล

มหาวิทยาลัยมิชิแกนเผชิญกับการล้วงข้อมูล เมื่อวันที่ 13 พฤศจิกายน ที่ผ่านมา

จากเหตุการณ์นี้เชื่อว่ามีผู้เสียหายทั้งหมด 449 รายที่ถูกขโมยข้อมูลไป หลังจากกลุ่มคนที่ไม่ได้รับอนุญาตเข้าถึงฐานข้อมูล

ข้อมูลที่ถูกขโมยไปมี ชื่อ-สกุล, เลขบัตรประกันสังคม และรหัสประจำตัวของนักเรียนและบุคลากรจากอดีตถึงปัจจุบัน

ทางมหาวิทยาลัย ยืนยัน ว่า ภายใน 24 ชั่วโมงที่เกิดการล้วงข้อมูล บันทึกถูกตัดการเชื่อมต่อจากอินเตอร์เน็ต

แต่ความโชคดีก็คือไฟล์ที่เก็บอยู่ในฐานข้อมูลไม่มีข้อมูลสำคัญ อย่างรหัสผ่าน หรือ ข้อมูลบัตรเครดิต

คณบดีมหาวิทยาลัยมิชิแกน คุณ Lou Anna K. Simon ออกมาขอโทษ “ทางเราขออภัยกับสิ่งที่เกิดขึ้นเป็นอย่างสูง จากเหตุการณ์ที่มีผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงระฐานข้อมูล และคอมพิวเตอร์ของเรา”

“ความปลอดภัยของข้อมูลเป็นสิ่งแรกที่เราให้ความสำคัญ และเราทราบดีเกี่ยวกับความเสียหายที่อาจเกิดขึ้นกับชุมชนของเราได้”

ตอนนี้ทางมหาวิทยาลัยกำลังทำให้แน่ใจว่าระบบทั้งหมด และฐานข้อมูลของมหาวิทยาลัยจะปลอดภัย และที่สำคัญคือพัฒนาระบบรักษาความปลอดภัยตามที่ได้รับมอบหมาย

ฝ่ายตำรวจของมหาวิทยาลัยเตือนให้ระวังภัยที่จะตามจากเหตุการณ์นี้ อย่างการต้มตุ๋น เพราะข้อมูลที่ถูกนำออกไปสามารถสร้างเอกสารปลอมขึ้นมาได้

เนื่องจากมหาวิทยาลัยกลายเป็นหนึ่งในเป้าหมายของอาชญากร เพราะมีข้อมูลจำนวนมากและหลากหลายกว่าหน่วยงานอื่นๆ

News

3 ค่ายมือถือของอังกฤษถูกล้วงข้อมูล

ค่ายมือถือของประเทศอังกฤษตกเป็นเหยื่อของการล้วงข้อมูลส่งผลให้ข้อมูลของผู้ใช้กว่า 6 ล้านคนหลุดออกจากที่อยู่

ข้อมูลที่ถูกเข้าถึงได้แก่ ชื่อ-สกุล, เบอร์โทรศัพท์, ที่อยู่ และวันเกิด

ทั้งสามบอกว่ามิจฉาชีพสามารถกู้คืนข้อมูลโดยการล็อคอินเข้าไปในฐานข้อมูลที่เก็บข้อมูลชื่อของลูกค้าที่เอามือถือมาอัพเกรต

มีผู้ต้องสงสัยสามคนที่ถูกจับกุมโดย National Crime Agency หรือ (NCA)ในข้อหาเกี่ยวข้องกับเหตุการณ์ล้วงข้อมูล

จากข้อมูลของ BBC ทั้งสามค่ายกำลังตรวจสอบพบว่ามีข้อมูลผู้ใช้มากถึง 9 ล้านคนถูกเข้าถึง

ตัวแทนของค่ายมือถือบอกว่า “ตลอด 4 สัปดาห์ที่ผ่านมา พวกเราเห็นการเพิ่มขึ้นของมิจฉาชีพที่โจมตีมือถือ”

“นี่เป็นความพยายามของหัวขโมยที่โจมตีร้านค้าเพื่อแทรกแซงข้อมูลมือถือที่กำลังอัพเกรต”

ล่าสุดของ TalkTalk ที่ถูกวัยรุ่นอายุ 17 ปี โจมตีและล้วงเอาข้อมูลออกไปด้วยความ “รู้เท่าไม่ถึงการณ์”

TalkTalk ได้รับโทษปรับเป็นเงิน 400,000 ยูโร ในข้อหาไม่มีมาตรรักษาความปลอดภัยข้อมูลลูกค้ามากเพียงพอ

News