คลังเก็บป้ายกำกับ: DATA_BREACH

ตั้งค่า Apache Web Server ไม่ปลอดภัย ข้อมูลชาวบราซิลกว่า 120 ล้านคนรั่วสู่สาธารณะ

เมื่อเดือนมีนาคม 2018 ที่ผ่านมา นักวิจัยจาก InfoArmor ได้ค้นพบถึงกรณีข้อมูลเลขระบุตัวตนของชาวบราซิลกว่า 120 ล้านคนได้ถูกเปิดเผยสู่สาธารณะจากการตั้งค่า Apache Web Server ที่ไม่ดี นับเป็นข้อมูลของประชาชนเกินกว่าครึ่งหนึ่งของบราซิลเลยทีเดียว

Credit: ShutterStock.com

InfoArmor นั้นพบว่าหน้า index.html ใน Apache Web Server แห่งนี้ถูกเปลี่ยนชื่อเป็น index.html_bkp แทน ทำให้บุคคลภายนอกสามารถเข้าถึงข้อมูลทั้งหมดใน Directory บน Web Server นั้นๆ ได้ ซึ่งด้วยวิธีการนี้เองก็ทำให้บุคคลภายนอกสามารถเข้าถึงข้อมูลสำคัญของประชาชนชาวบราซิลกว่า 120 ล้านรายที่ถูกเก็บอยู่ภายในระบบได้

ข้อมูลดังกล่าวนี้เป็นข้อมูล ID Number ของ Cadastro de Pessoas Físicas (CPFs) ซึ่งเป็นค่า ID ที่ธนาคารกลางของบราซิลได้สร้างขึ้นมาสำหรับประชาชนและผู้เสียภาษีทุกคน

วิธีการแก้ไขปัญหาในกรณีนี้เบื้องต้นสามารถทำได้สองทาง ได้แก่ การไม่เปลี่ยนชื่อไฟล์ index.html หลักเด็ดขาด หรือการตั้งค่าใน .htaccess ให้ดี ซึ่งกรณีนี้ก็ต้องใช้เวลาประมาณ 1 สัปดาห์หลังจากที่ InfoArmor ไม่สามารถติดต่อกับเจ้าของระบบได้ กว่าที่ระบบจะถูกแก้ไข

กรณีนี้ถือว่าสร้างข้อกังขาให้กับผู้คนเป็นอย่างมาก ว่าข้อมูลที่มีความสำคัญสูงระดับนี้ถูกจัดเก็บอยู่บนเครื่อง Server ของหน่วยงานภายนอกและเปิดให้เข้าถึงได้แบบ Online ได้อย่างไร โดยที่ระบบเหล่านี้ขาดความมั่นคงปลอดภัยและไม่ได้ผ่านการทำ Compliance เลย

ที่มา: https://www.infosecurity-magazine.com/news/apache-misconfig-leaks-data-120/

from:https://www.techtalkthai.com/misconfigured-apache-web-server-caused-120-million-brazillians-data-leak/

Advertisements

ทีมสืบสวนสหรัฐชี้ แฮกเกอร์ที่เจาะ Marriott มาจากจีน คาดรัฐบาลหนุนหลัง

หลังโรงแรมในเครือ Starwood ออกมาเปิดเผยว่าถูกแฮกตั้งแต่ปี 2014 ทำข้อมูลลูกค้ากว่า 327 ล้านรั่วไหล ล่าสุดดูเหมือนการแฮกดังกล่าวจะไม่ได้เป็นแค่การโจมตีด้วยเหตุผลด้านธุรกิจหรือเพื่อข้อมูลอย่างเดียวแล้ว แต่ดูเหมือนจะเป็นหนึ่งในสงครามไซเบอร์ระหว่างสหรัฐและจีนเลยก็ได้

The New York Times รายงานอ้างอิงคนวงในการสืบสวนระบุว่า ทีมสืบสวนคาดว่าแฮกเกอร์น่าจะมาจากจีน จากการวิเคราะห์โค้ดและรูปแบบที่โจมตีแล้ว คล้ายกับที่แฮกเกอร์จีนใช้ โดยถึงแม้จะยังไม่สามารถระบุเจาะจงลงไปได้ แต่ก็คาดว่าแฮกเกอร์น่าจะทำงานให้กับกระทรวงความมั่นคงแห่งรัฐ ซึ่งเป็นหน่วยงานสายลับของรัฐบาลจีน

No Description

ขณะที่ข้อมูลของลูกค้าโรงแรมในเครือ Starwood ไม่ได้มีแค่ชื่อและข้อมูลบัตรเครดิต แต่ยังมีข้อมูลพาสปอร์ตด้วย ซึ่งเจ้าหน้าที่ด้านความมั่นคงสหรัฐชี้ว่าข้อมูลพาสปอร์ต สามารถนำไปติดตามได้เลยว่าใครเดินทางเข้าออกสหรัฐและหน้าตาเป็นยังไง พร้อมชี้ว่าการโจมตีนี้อาจเป็นส่วนหนึ่งของปฏิบัติการเดียวกันที่แฮกสำนักงานจัดการบุคลากรของรัฐเมื่อปี 2015 ที่ถูกโยงกับรัฐบาลจีนเช่นกัน

ข้อมูลที่ถูกแฮกเมื่อปี 2015 เป็นข้อมูลของเจ้าหน้าที่รัฐ ที่มีทั้งข้อมูลการเงิน ครอบครัวไปจนถึงรายละเอียดการพบปะคนต่างชาติ ซึ่งเป็นข้อมูลที่รัฐบาลจีนสามารถใช้วิเคราะห์และค้นหาสปายหรือเจ้าหน้าที่ข่าวกรองของสหรัฐได้ ขณะที่การแฮกโรงแรมในเครือ Starwood ครั้งนี้ที่น่าจะนำไปประกอบการวิเคราะห์ได้คือนิสัยการท่องเที่ยว

ด้านโฆษกกระทรวงการต่างประเทศของจีนออกมาปฏิเสธข้อมูลนี้ พร้อมยืนยันว่าต่อต้านการโจมตีทางไซเบอร์ทุกรูปแบบและพยายามจัดการตามกฎหมายอยู่ตลอด หากสหรัฐมีหลักฐาน หน่วยงานของรัฐบาลจีนที่เกี่ยวข้องก็พร้อมจะสืบสวนต่อตามกฎหมายให้

ที่มา – The New York Times

from:https://www.blognone.com/node/106980

เครือ Marriott ประกาศชดใช้ค่าทำ Passport ใหม่ สำหรับลูกค้าที่ถูกขโมยข้อมูลกว่า 500 ล้านราย

 

ถือเป็นแนวทางการรับผิดชอบที่น่าสนใจไม่น้อย เมื่อเครือ Marriott ออกมาประกาศชดเชยค่าทำ Passport ให้กับลูกค้าของตนเองที่ได้รับผลกระทบจากกรณีข้อมูลรั่วไหลครั้งใหญ่ที่ผ่านมา

 

Credit: ShutterStock.com

 

ทาง Marriott ได้ให้ข้อมูลกับ The Register ว่าสำหรับลูกค้าที่ได้รับผลกระทบในกรณีข้อมูลรั่วไหลพบว่า Passport ของตนเองถูกบุคคลภายนอกนำไปใช้นั้น สามารถนำข้อมูลหลักฐานมาแสดงกับทางเครือเพื่อเบิกค่าทำ Passport ใหม่ได้ทันที เพราะในกรณีข้อมูลรั่วไหลครั้งนี้ หนึ่งในข้อมูลสำคัญที่ถูกขโมยออกไปด้วยนั้นก็คือ Passport Number นั่นเอง

การรับผิดชอบครั้งนี้ถูกผลักดันจากวุฒิสมาชิก Charles Schumer ที่ได้ออกมาเรียกร้องให้ทางเครือโรงแรมรับผิดชอบต่อลูกค้าที่ได้รับผลกระทบในการนำข้อมูลไปใช้ในทางที่มิชอบเมื่อต้นสัปดาห์ที่ผ่านมา โดยค่าทำ Passport ใหม่นั้นก็อยู่ที่ประมาณ 110 เหรียญหรือราวๆ 3,520 บาทต่อเล่ม

อย่างไรก็ดี ทางการของสหรัฐอเมริกาเองก็ออกมาระบุว่าการสร้าง Passport ปลอมของประชาชนชาวสหรัฐอเมริกานั้นไม่ใช่เรื่องง่า่ย และต้องอาศัยข้อมูลมากกว่าเพียงแค่เลข Passport เท่านั้น

ก็ถือเป็นแนวทางปฏิบัติที่น่าสนใจไม่น้อยสำหรับแบรนด์ใหญ่เมื่อเกิดเหตุกรณีข้อมูลรั่วไหล และต้องการแสดงความรับผิดชอบต่อลูกค้าของตนเอง

 

ที่มา: https://www.theregister.co.uk/2018/12/07/marriott_breach_passport/

from:https://www.techtalkthai.com/marriott-will-pay-for-new-passports-of-the-date-breach-victims/

Quora ถูกแฮ็ค! ข้อมูลผู้ใช้งาน Quora นับ 100 ล้านคนถูกเข้าถึงโดยไม่ได้รับอนุญาต

Quora เว็บไซต์สำหรับถามตอบคำถามชื่อดัง ได้ออกมาประกาศถึงการค้นพบการโจมตีระบบของตนเองเพื่อเข้าถึงข้อมูลผู้ใช้งานของตนประมาณ 100 ล้านคนโดยไม่ได้รับอนุญาต จึงต้องออกมาเปิดเผยสู่สาธารณะตามข้อบังคับของกฎหมาย

 

Credit: Quora

 

เมื่อวันศุกร์ที่ 30 พฤศจิกายน 2018 ที่ผ่านมา ทาง Quora ได้ตรวจพบว่ามีการเข้าถึงข้อมูลผู้ใช้งานของตนเองประมาณ 100 ล้านคนจากภายนอกโดยไม่ได้รับอนุญาต ซึ่งข้อมูลดังกล่าวได้ครอบคลุมถึงข้อมูลของ Account นั้นๆ (เช่น ชื่อผู้ใช้งาน, Email, รหัสผ่านที่ถูกเข้ารหัสเอาไว้, ข้อมูลที่นำเข้าจากระบบอื่นๆ ที่ผู้ใช้งานอนุญาต), เนื้อหาและการกระทำต่างๆ ที่เปิดเผยในสาธารณะ (เช่น คำถาม, คำตอบ, ความคิดเห็น และการ Upvote) รวมถึงเนื้อหาและการกระทำต่างๆ ที่ไม่ได้เปิดเผยสู่สาธารณะ (เช่น การร้องขอคำตอบ, การ Downvote, เนื้อหา Direct Message)

ปัจจุบันนี้ยังไม่มีการเปิดเผยว่าผู้โจมตีสามารถเข้าถึงข้อมูลเหล่านี้ได้อย่างไร โดย Quora เริ่มส่ง Email ถึงผู้ใช้งานที่ได้รับผลกระทบแล้ว และได้ปฏิบัติตามขั้นตอนต่างๆ ตามที่กฎหมายระบุเมื่อเกิดเหตุข้อมูลรั่วไหลแล้วด้วย ซึ่งภายใน Quora เองก็กำลังเร่งสืบสวนกรณีนี้อยู่

Quora ถือเป็นเว็บไซต์ที่ใหญ่เป็นอันดับ 95 ของโลกโดยมีผู้ใช้งานเข้าเยี่ยมชมกว่า 700 ล้านครั้งต่อเดือน อย่างไรก็ดีถือว่าโชคดีที่ไม่มีข้อมูลทางด้านการเงินใดๆ ของผู้ใช้งานรั่วไหลในครั้งนี้ แต่ผู้ใช้งานก็ต้องระวังว่าจะถูกผู้โจมตีนำข้อมูลไปใช้เข้าถึงเว็บไซต์อื่นๆ ต่อไปในอนาคต

สำหรับรายละเอียดฉบับเต็ม สามารถติดตามได้ที่ https://blog.quora.com/Quora-Security-Update ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/quora-hacked-100-million-users-data-exposed/

from:https://www.techtalkthai.com/quora-data-breaches-affected-about-100-million-users/

Timeline บันทึกเหตุการณ์ข้อมูลรั่วไหลของปี 2018

ปี 2018 นั้นใกล้จะผ่านไปแล้ว ดังนั้นเราจึงขอนำเสนอข้อมูลจาก Zdnet ที่จะพาไปย้อนรอยถึงเหตุการณ์ข้อมูลรั่วไหลที่สำคัญกว่า 20 ครั้งในปีนี้

Credit: ShutterStock.com

กุมภาพันธ์

1.เว็บไซต์หน่วยงานรัฐบาลสหราชอาณาจักรเจอภัยจาก Cryptojacking

ประเด็นคือเว็บไซต์หน่วยงานรัฐบาลของกลุ่มสหราชอาณาจักร สหรัฐ และบริการในออสเตรเลีย รวมกันกว่า 4,000 แห่งได้เลือกใช้ปลั้กอินจาก Third-party ที่ไม่มั่นคงปลอดภัยสำหรับช่วยเรื่องการเข้าถึงซึ่งกลายเป็นว่าผู้เข้าชมเว็บจำนวนมากถูกใช้ทรัพยากรในการขุดเหมืองโดยไม่รู้ตัวเลย

2.ลูกค้าของ Ticketmaster ถูกขโมยข้อมูลบัตรเครดิต

ส่วนโค้ดจาก Third-party ของ Ticketmaster นั้นถูกแทรงแซงผ่านทางมัลแวร์ที่ใช้สำหรับการดักอ่านข้อมูลบัตรเครดิตซึ่งส่งผลกระทบกับลูกค้ากว่า 40,000 ราย ในสหราชอาณาจักรและต่างประเทศ ข้อมูลประกอบด้วย ชื่อ ที่อยู่ อีเมล โทรศัพท์ รายละเอียดการจ่ายเงิน และรายละเอียดการล็อกอินกับ Ticketmaster

มีนาคม

3.Under Armor

ผู้ผลิตอุปกรณ์การกีฬารายใหญ่ก็โดนเข้าให้ด้วยจากกรณีแอปพลิเคชันมือถือของตนที่ชื่อ MyFitnessPal โดนแฮ็กซึ่งกระทบลูกค้าถึง 150 ล้านรายเลยทีเดียว ข้อมูลที่กระทบคือ Username, ที่อยู่อีเมล และค่าแฮชของรหัสผ่าน

4.Aadhaar

ฐานข้อมูลที่เก็บ ID ระดับชาติของประชาชนอินเดียก็ไม่วายโดนกับเขาด้วยซึ่งกระทบข้อมูลประชาชนกว่า 1,100 ล้านคน เหตุเกิดจากบริษัทที่เป็นเจ้าของโดยรัฐ (State-owned) ได้อนุญาตให้บุคคลภายนอกสามารถเข้ามาดาวน์โหลดข้อมูลทางการเงินและข้อมูลส่วนบุคคล

5.Cambridge Analytica

ข่าวฉาวครั้งใหญ่ของ Facebook เรียกได้ว่าเป็นความหายนะเลยทีเดียวเพราะข้อมูลผู้ใช้งาน Social Media กว่า 87 ล้านรายได้ถูกแชร์ให้กับบริษัทด้านข้อมูลที่ชื่อ Cambridge Analytica และต้องสงสัยว่าบริษัทนี้อาจมีส่วนพัวพันในการใช้ข้อมูลสร้างแคมเปญหาเสียงในการเลือกตั้งประธานาธิบดีสหรัฐฯครั้งล่าสุดอีกด้วย

เมษายน

6.British Airway

บริษัทสายการบินของชาติได้ทำข้อมูลผู้ใช้งานหลายแสนรายที่ใช้บัตรเครดิตเกี่ยวกับส่วนรางวัลระหว่างเดือนเมษายนถึงกรกฎาคมหลุดออกไป โดยประกอบด้วย ชื่อ ที่อยู่บนใบเสร็จชำระเงิน อีเมลและการจ่ายเงิน (เลขบัตร วันหมดอายุ และ CVV) คาดว่าจะเป็นผีมือของแฮ็กเกอร์กลุ่ม Magecart

พฤษภาคม

7.Rail Europe

บริษัทได้ประกอบธุรกิจขายตั๋วเดินทางผ่านทางออนไลน์ได้ทำข้อมูลรั่วไหลเพราะมัลแวร์ที่ดักอ่านข้อมูลบัตรเครดิตประกอบด้วย เลขบัตร วันหมดอายุ และเลข CVV

8.TeenSafe

แอปพลิเชันมือถือที่ชักชวนว่าตนเป็นแอปที่ช่วยติดตาม iOS และ Android ให้ใช้งานอย่างมั่นคงปลอดภัย (เช่น พ่อแม่ดูได้ว่าลูกพิมพ์ข้อความอะไร อยู่ที่ไหน) ได้ทำข้อมูลรั่วด้วยการเปิดเซิร์ฟเวอร์ 2 ตัวให้เข้าถึงได้แบบสาธารณะ

มิถุนายน

9.Dixons Carphone

บริษัทค้าขายด้านเทคโนโลยี อุปกรณ์อิเล็กทรอนิกส์และมือถือแห่งนี้ได้ทำข้อมูลผู้ใช้งานกว่า 10 ล้านรายหลุดออกไป ซึ่งมีข้อมูลส่วนตัวและบัตรจ่ายเงิน

10.Ticketfly

เหตุการณ์นี้ทำให้ข้อมูลลูกค้าราว 27 ล้านรายที่ประกอบด้วย ชื่อ อีเมล ข้อมูลที่อยู่อาศัย เบอร์โทรศัพท์ รั่วไหลออกไป โดยแฮ็กเกอร์ได้มีความพยายามจะต่อรองเรียกค่าไถ่ข้อมูลครั้งนี้ด้วย

11.MyHeritage

บริษัทได้เผยถึงการทำข้อมูลของลูกค้ากว่า 92 ล้านรายหลุดออกไปและถูกเผยแพร่ไว้บนโลกออนไลน์ด้วย

12.Exactis

แม้ว่าชื่อนี้จะไม่ดังแต่ความรุนแรงไม่เบาเลยเพราะบริษัทนี้เป็นบริษัทที่ทำธุรกิจในเรื่องของข้อมูล โดยการรั่วไหลครั้งนี้กระทบคนกว่า 340 ล้านคน เหตุเพราะตั้งค่าเซิร์ฟเวอร์ตั้งค่าให้เข้าถึงได้แบบสาธารณะ

กรกฏาคม

13.SingHealth

เป็นเหตุการณ์ที่ต้องจารึกไว้ของการทำข้อมูลรั่วไหลในสิงค์โปร์เลยทีเดียวเพราะสถาบันด้าน Healthcare ถูกแทรกแซงจนเป็นเหตุให้ข้อมูลผู้ใช้กว่า 1.5 ล้านรายรั่วไหลซึ่งหนึ่งในเหยื่อนั้นมีประธานาธิบดีอยู่ด้วย ข้อมูลประกอบด้วย ชื่อผู้ป่วย เลขประชาชน ที่อยู่ เพศ และวันเกิด

14.Yale University

เหตุการณ์นี้ไม่ได้ดังมากเท่าไหร่นักเพราะข้อมูลที่แฮ็กเกอร์ได้ไปคือสมาชิกศิษย์เก่ากว่า 1 แสนรายแต่อยู่ในปี 2008-2009 ซึ่งเนิ่นนานมาแล้ว

15.Timehop

ใครชื่นชอบ Social Media อาจจะคุ้นหูซึ่งบริษัทได้เกิดเหตุด้านความมั่นคงปลอดภัยบนฐานข้อมูลของผู้ใช้ราว 21 ล้านราย อย่างไรก็ตามข้อมูลที่รั่วไหลคือผู้ใช้งานประมาณ 4.7 ล้านคนที่ประกอบด้วย Username และที่อยู่อีเมล

16.Polar

ผู้ผลิตอุปกรณ์ออกกำลังกายรายใหญ่อีกแห่งนี้มีจุดอ่อนบนแอปพลิเคชันฟิตเนสทำให้ใครก็ตามสามารถเรียกใช้ API ได้ ซึ่งเป็นช่องโหว่ไปถึงการเผยพิกัดบุคคลากรในกองทัพที่ใช้งานแอปพลิเคชันดังกล่าว

สิงหาคม

17.Air Canada

บริษัทสายการบินระดับชาตินี้ก็มีปัญหาเรื่องของแอปพลิเคชันมือถือเช่นกันทำให้คนร้ายสามารถเข้าแทรกแซงระบบและขโมยข้อมูลลูกค้าไปกว่า 2 หมื่นราย โดยมีข้อมูลเลขหนังสือเดินทางด้วย

18.T-Mobile

ผู้ให้บริการด้านเครือข่ายรายใหญ่ก็ถูกแฮ็กเกอร์เข้าถึงข้อมูลลูกค้าได้เหมือนกันและนี่ไม่ใช่ครั้งแรก โดยเหตุการณ์นี้กระทบลูกค้าราว 2 ล้านคน ข้อมูลเหล่านั้นประกอบด้วย ชื่อลูกค้า รหัสไปรษณีย์ เบอร์โทรศัพท์ อีเมล เลขบัญชี เป็นต้น

กันยายน

19.Facebook Network

เหตุการณ์ล่าสุดเกี่ยวข้องกับ Social Media ยักษ์ใหญ่คือคนร้ายได้ Token ของผู้ใช้งานหลายสิบล้านคนไป รวมถึงข้อมูลประกอบด้วย ชื่อ ที่อยู่ติดต่อ ชนิดอุปกรณ์ สถานที่ทำงานและอื่นๆ

ตุลาคม

20.ISP web Traffic Hijacking

ระหว่างเดือนตุลาคมถึงพฤศจิกายนได้เกิดการโจมตีขึ้นกับ ISP และโครงสร้างพื้นฐานของระบบอินเทอร์เน็ต เช่น Google ทราฟฟิคถูก Hijack ระหว่างทางที่ ISP ของไนจีเรีย, การ Hijack ทราฟฟิคของ Telegram และ ISP ในกัมพูชาเจอ DDoS ครั้งใหญ่สุดในประวัติศาสตร์ของประเทศ เป็นต้น

พฤศจิกายน

21.Amazon

เหตุการณ์เมื่อไม่กี่วันมานี้ทาง Amazon ได้ออกมายอมรับเกิดเหตุผิดพลาดทางเทคนิคจนเป็นเหตุให้ข้อมูล ชื่อ และ อีเมลของลูกค้าหลุดไป แต่บริษัทก็ไม่ได้ให้รายละเอียดมากนัก

อย่างไรก็ตามล่าสุดข่าวเช้านี้เครือโรงแรม Marriot ถูกแฮ็กทำข้อมูลลูกค้ากว่า 500 ล้านรายหลุดไป ทั้งหมดนี้คือประมวลเหตุการณ์สำคัญในรอบปี 2018 ที่เกิดขึ้นมา หวังว่าในเดือนสุดท้ายของปีจะไม่มีเหตุการณ์เกิดขึ้นอีกเพื่อประโยชน์ของทุกฝ่าย

from:https://www.techtalkthai.com/timeline-data-breach-in-2018/

เครือโรงแรม Marriott ถูกแฮ็ก ข้อมูลแขกราว 500 ล้านคนหลุดสู่ภายนอก

Marriott International เครือโรงแรมที่ใหญ่ที่สุดในโลกออกแถลงการณ์ กลุ่มโรงแรม Starwood ถูกแฮ็กเกอร์นิรนามแฮ็กฐานข้อมูลการจองที่พัก ขโมยข้อมูลแขกของโรงแรมไปกว่า 500 ล้านคน นับเป็นหนึ่งในเหตุ Data Breach ที่ใหญ่ที่สุดในโลกต่อจากการแฮ็ก Yahoo ในปี 2016

Credit: StarwoodHotels.com

Starwood Hotels and Resorts Worldwide เป็นกลุ่มโรงแรมในเครือของ Marriott International ถูกควบรวมกิจการเมื่อปี 2016 โดยมีมูลค่าการเข้าซื้อสูงถึง $13,000 ล้าน (ประมาณ 428,000 ล้านบาท) จากการตรวจสอบพบว่าเหตุ Data Breach นี้เกิดขึ้นตั้งแต่ปี 2014 หลังจากที่ “กลุ่มที่ไม่ได้รับอนุญาต” ประสบความสำเร็จในการเข้าถึงฐานข้อมูลการจองที่พักของ Starwood ได้โดยมิชอบ และได้ทำการคัดลองและเข้ารหัสข้อมูลภายใน

Marriott International ตรวจพบการแฮ็กนี้เมื่อวันที่ 8 กันยายนที่ผ่านมา หลังจากที่ได้รับการจากเตือนจากอุปกรณ์รักษาความมั่นคงปลอดภัยภายในเกี่ยวกับความพยายามที่จะเข้าถึงฐานข้อมูลการจองที่พักของเครือ Starwood ในสหรัฐอเมริกา ต่อมาในวันที่ 19 พฤศจิกายน ทีมสืบสวนพบการเข้าถึงฐานข้อมูลการจองที่พักโดยมิชอบ โดยแฮ็กเกอร์สามารถเข้าถึงข้อมูลของแขกของเครือโรงแรม Starwood ที่เข้ามาจองที่พักตั้งแต่ก่อนวันที่ 10 กันยายน 2018

ฐานข้อมูลการจองที่พักของเครือโรงแรมที่ถูกขโมยไปประกอบด้วยข้อมูลส่วนบุคลของแขกที่ได้รับการยืนยันแล้วประมาณ 327 ล้านคน ได้แก่ ชื่อ อีเมล เบอร์โทร หมายเลขพาสปอร์ต วันเกิด เพศ ข้อมูลไฟลท์บิน วันที่จอง และคำร้องขออื่นๆ นอกจากนี้ หมายเลขบัตรเครดิตและวันหมดอายุของแขกบางคนก็ถูกขโมยออกไปอีกด้วย เคราะห์ดีที่ข้อมูลบัตรเครดิตเหล่านั้นถูกเข้ารหัสอยู่

จนถึงตอนนี้ Marriott International กำลังตรวจสอบจำนวนผู้ที่ได้รับผลกระทบทั้งหมดในฐานข้อมูล ซึ่งคาดว่าอาจมีจำนวนสูงถึง 500 คน นอกจากนี้ การสืบสวนที่ดำเนินไปกระทำเฉพาะบนเครือข่ายของ Starwood เท่านั้น ขณะนี้ทางโรงแรมกำลังเริ่มตรวจสอบเครือข่ายของโรงแรมภายในเครือทั้งหมดเพื่อยืนยันผลกระทบที่เกิดขึ้น

เนื่องจากเหตุ Data Breach นี้อยู่ภายใต้ความคุ้มครอง GDPR ของสหภาพยุโรปด้วย ส่งผลให้ Marriott International อาจถูกปรับเป็นจำนวนเงินสูงสุดถึง 700 ล้านบาท หรือ 4% ของรายได้จากทั่วโลก ถ้าพบว่ามีการละเมิดกฎหมายดังกล่าว

ที่มา: https://thehackernews.com/2018/11/marriott-starwood-data-breach.html

from:https://www.techtalkthai.com/marriott-starwood-hacked-500-million-customer-data-stolen/

โรงแรมเครือ Starwood ถูกแฮกตั้งแต่ปี 2014 ข้อมูลผู้พัก 327 ล้านคนรั่วไหล

Marriott International ประกาศว่าโรงแรมเครือ Starwood ถูกเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตตั้งแต่ปี 2014 โดยพบการบุกรุกฐานข้อมูลในวันที่ 8 กันยายนที่ผ่านมา หลังจากนั้นเมื่อสอบสวน จึงพบว่ามีการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตเช่นนี้มาตั้งแต่ปี 2014 จนถึงวันที่ 10 กันยายนที่ผ่านมา

ข้อมูลทั้งหมด 500 ล้านชุดยังไม่ยืนยันว่ามีข้อมูลซ้ำกันจำนวนเท่าใด แต่ในกลุ่มที่ร้ายแรงที่สุด 327 ล้านราย ข้อมูลที่หลุดออกไปได้แก่ ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, อีเมล, หมายเลขหนังสือเดินทาง, ข้อมูลสมาชิก Starwood Preferred Guest (SPG), วันเกิด, วันที่เข้าพัก, วันที่จองห้อง, ช่องทางติดต่อ นอกจากนี้ข้อมูลบางส่วนยังมีหมายเลขบัตรเครดิตและวันหมดอายุบัตรเครดิต แต่ตัวเลขบัตรเครดิตนั้นเข้ารหัสไว้แล้ว อีกสองชั้น อย่างไรก็ตาม ทาง Marriott ยังไม่ยืนยันว่าแฮกเกอร์ถอดรหัสเลขบัตรได้หรือไม่

ส่วนข้อมูลที่เหลือมีเพียงชื่อ, บางส่วนมีอีเมล, หรือข้อมูลอื่น

ทาง Marriott กำลังแจ้งลูกค้าทางอีเมลรายคน, เปิดคอลเซ็นเตอร์สอบถามปัญหา, และเปิดให้บริการ WebWatcher ตรวจสอบข้อมูลส่วนบุคคลว่าหลุดออกสู่เว็บหรือไม่เป็นเวลาหนึ่งปี

เรียงลำดับเรื่องราวดังนี้

  • ปี 2014 แฮกเกอร์เข้าถึงฐานข้อมูล Starwood ได้
  • 8 กันยายน 2018 เจ้าหน้าที่พบการบุกรุก
  • 10 กันยายน 2018 หยุดการบุกรุกได้
  • 19 พฤศจิกายน 2018 ผู้สอบสวนยืนยันว่ามีการบุกรุกจริง ย้อนไปได้ถึงปี 2014
  • 30 พฤศจิกายน 2018 ทาง Starwood/Marriott แจ้งลูกค้า

โรงแรมเครือ Starwood มีถึง 1 แบรนด์ ได้แก่ Westin, Sheraton, The Luxury Collection, Four Points by Sheraton, W Hotels, St. Regis, Le Méridien, Aloft, Element, Tribute Portfolio, และ Design Hotels จากนั้น Marriott International ได้เข้าซื้อทั้งเครือด้วยมูลค่า 13,600 ล้านดอลลาร์ในปี 2015

ที่มา – Marriott

No Description

ภาพโรงแรม Luxury Collection Resort โดย costanavarino

from:https://www.blognone.com/node/106734