mobile-logo

data breach Tag

06 Oct

หลังบ้าน Discord รั่ว! ข้อมูลส่วนตัวลูกค้าหลุดจากระบบ Support เพียบ

by Monster Online
in Blog
Comments

เมื่อบริษัทผู้ให้บริการซัพพอร์ตภายนอกของ Discord แอพ Voice Chat ชื่อดังของเหล่าเกมเมอร์ ถูกเจาะระบบ ทำให้ข้อมูลของผู้ใช้บางส่วนที่เคยติดต่อฝ่าย Customer Support / Trust & Safety ถูกเข้าถึงโดยไม่ได้รับอนุญาต   ข้อมูลที่รั่วประกอบด้วย ชื่อ อีเมล รายละเอียดการติดต่อ และไฟล์แนบจาก Ticket บางส่วน รวมถึงเอกสารยืนยันตัวตน เช่น บัตรประชาชนหรือพาสปอร์ตของผู้ใช้ที่เคยยื่นเพื่อยืนยันอายุ ทั้งนี้ Discord ยืนยันว่า ระบบหลักและฐานข้อมูลผู้ใช้ไม่ได้ถูกเจาะโดยตรง     สาเหตุ   เหตุโจมตีเกิดจากการขโมยข้อมูลล็อกอินของพนักงาน Vendor ภายนอก ซึ่งเปิดช่องให้แฮกเกอร์เข้าถึงระบบซัพพอร์ต โดยใช้เทคนิค Supply Chain Attack คล้ายกับเหตุการณ์ในอดีตของ Okta และ Twilio ที่เคยเกิดขึ้น เมื่อ Discord ตรวจพบการรั่วไหล...

Read More
09 Sep

98% ขององค์กรกำลังเผชิญ Data Breach แบบไม่รู้ตัว ถึงเวลาป้องกันหรือยัง?

by Monster Online
in Blog
Comments

คุณรู้หรือไม่ว่าเกือบ 98% ขององค์กรทั่วโลกเคยประสบปัญหา Cloud Data Breach โดยที่หลายแห่งไม่รู้ตัวด้วยซ้ำ? ปัญหานี้ไม่ได้เกิดขึ้นเพราะองค์กรไม่ลงทุนในระบบรักษาความปลอดภัย แต่เพราะ ภัยคุกคามเปลี่ยนไปอย่างรวดเร็วและซับซ้อน กว่าที่เครื่องมือแบบดั้งเดิมจะรับมือได้ทัน (Illumio, 2025) [caption id="attachment_18980" align="aligncenter" width="1024"] geralt. (2024, March 15). Data privacy security binary code illustration [Illustration]. Pixabay. https://pixabay.com/illustrations/data-privacy-security-binary-code-9611622/[/caption]   การโจมตีในปัจจุบันไม่ได้มาแบบตรงไปตรงมา แต่แทรกซึมเข้ามาผ่านช่องโหว่เล็ก ๆ และใช้วิธีเคลื่อนที่ภายในเครือข่าย (Lateral Movement) เพื่อหาทางไปยังทรัพยากรสำคัญ ซึ่งถ้าองค์กรไม่มีเครื่องมือที่สามารถมองเห็นและหยุดการโจมตีได้ทันที ความเสียหายอาจลุกลามจนกระทบทั้งระบบธุรกิจ     องค์กรชั้นนำทั่วโลกทำไมถึงเลือก Illumio   [caption id="attachment_18981" align="aligncenter"...

Read More
Adidas
30 May

Adidas เตือนลูกค้า! ข้อมูลส่วนตัวรั่วไหลจากเหตุการณ์แฮกผู้ให้บริการ

by Monster Online
in Blog
Comments

Adidas แบรนด์กีฬาชื่อดังจากเยอรมนี เปิดเผยว่าได้เกิดเหตุ ข้อมูลลูกค้ารั่วไหล หลังจากที่บริษัทผู้ให้บริการลูกค้า (Customer Service Provider) ถูกโจมตีทางไซเบอร์ ซึ่งแฮกเกอร์สามารถเข้าถึงข้อมูลการติดต่อของลูกค้าบางรายได้ “Adidas เพิ่งรับทราบว่า มีบุคคลภายนอกที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลของผู้บริโภคบางส่วนผ่านผู้ให้บริการลูกค้าภายนอก” บริษัทแถลงเมื่อวันศุกร์ 🔒 ไม่มีข้อมูลการเงินหรือรหัสผ่านรั่ว Adidas ยืนยันว่าข้อมูลที่ถูกขโมย ไม่รวมถึงข้อมูลการชำระเงินหรือรหัสผ่าน โดยผู้โจมตีสามารถเข้าถึงเพียง ข้อมูลการติดต่อ เช่น ชื่อ อีเมล และเบอร์โทรศัพท์ เท่านั้น 🛡️ ดำเนินการรับมือและแจ้งเตือนทันที บริษัทได้ดำเนินการควบคุมเหตุการณ์และเปิดการสอบสวนอย่างละเอียด พร้อมร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ชั้นนำ และได้แจ้งหน่วยงานที่เกี่ยวข้อง รวมถึงกำลังแจ้งเตือนผู้ใช้ที่อาจได้รับผลกระทบ “Adidas ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวและความปลอดภัยของลูกค้า และขออภัยในความไม่สะดวกหรือความกังวลที่เกิดขึ้นจากเหตุการณ์นี้” 🕵️‍♂️ ยังไม่มีรายละเอียดเพิ่มเติม ปัจจุบัน Adidas ยังไม่เปิดเผยรายละเอียดเพิ่มเติม เช่น ชื่อบริษัทที่ถูกแฮ็ก วันเวลาที่ตรวจพบ หรือจำนวนผู้ได้รับผลกระทบ ทั้งนี้ เมื่อต้นเดือนที่ผ่านมา Adidas ก็เพิ่งเปิดเผยเหตุการณ์ข้อมูลรั่วในตุรกีและเกาหลีใต้ ซึ่งกระทบกับลูกค้าที่เคยติดต่อฝ่ายบริการลูกค้าของบริษัทในปี...

Read More