Showing posts with label ความปลอดภัย. Show all posts
Showing posts with label ความปลอดภัย. Show all posts

Air India โดนล้วงข้อมูลผู้โดยสาร 4.5 ล้านคน รวมถึงข้อมูลที่ละเอียดอ่อนสำหรับนักเดินทาง ย้อนหลังไป 10 ปี

 Air India

 

Air India โดนล้วงข้อมูลผู้โดยสาร 4.5 ล้านคน รวมถึงข้อมูลที่ละเอียดอ่อนสำหรับนักเดินทาง ย้อนหลังไป 10 ปี

Air India เพิ่งประสบกับการโดนล้วงข้อมูลสายการบินแห่งหนึ่งในหน่วยความจำล่าสุด The Times of India รายงานว่าสายการบินแอร์อินเดียเปิดเผยว่ามีการล้วงข้อมูลผู้โดยสารประมาณ 4.5 ล้านคนซึ่งข้อมูลได้รับการลงทะเบียนที่ SITA ผู้ให้บริการระบบระหว่างเดือนสิงหาคม 2554 ถึงปลายเดือนกุมภาพันธ์ 2564 

ข้อมูลที่ Air India รั่วไหลออกไปมี ชื่อผู้โดยสาร, วันเดือนปีเกิด, ข้อมูลการติดต่อ, ข้อมูลบัตรโดยสาร และข้อมูลโปรแกรมสมาชิก frequent flyer ของ Air India รวมถึงของพาร์ทเนอร์สายการบินสมาชิกในกลุ่ม Star Alliance ด้วย ซึ่งข้อมูล frequent flyer จะมีหลุดในส่วนของชื่อ, เลขสมาชิก และสถานะของสมาชิกเท่านั้น (ไม่มีรหัสผ่านหลุดออกไป) 

แฮ็กเกอร์ยังสามารถเข้าถึงข้อมูลบัตรเครดิตแม้ว่าประโยชน์ของข้อมูลนั้นอาจถูก จำกัด เนื่องจากไม่รวมหมายเลข CVV / CVC

สายการบินกล่าวว่าทราบเหตุการณ์ครั้งแรกเมื่อวันที่ 25 กุมภาพันธ์ (และออกคำเตือนเมื่อวันที่ 19 มีนาคม) แต่สายการบินได้รับรู้เฉพาะตัวตนของผู้โดยสารที่ได้รับผลกระทบในวันที่ 25 มีนาคมและ 4 พฤษภาคม ได้ตรวจสอบการละเมิดแล้วและได้ล็อกเซิร์ฟเวอร์ที่ได้รับผลกระทบรวมถึงการรีเซ็ตรหัสผ่านสำหรับโปรแกรม

AXA ยักษ์ใหญ่ด้านการประกันภัย ถูก Ransomware ขโมยข้อมูลสำคัญ 3 TB

 Ransomware

AXA ยักษ์ใหญ่ด้านการประกันภัย ถูก Ransomware ขโมยข้อมูลสำคัญ 3 TB

แอกซ่ายักษ์ใหญ่ด้านการประกันภัยสาขาในประเทศ ไทย มาเลเซีย ฮ่องกง และฟิลิปปินส์ ถูกโจมตีทางไซเบอร์โดยแรนซัมแวร์ กลุ่ม Avaddon ransomware อ้างว่าพวกเขาได้ขโมยข้อมูลสำคัญ 3 TB จากการดำเนินงานในเอเชียของ AXA

นอกจากนี้ BleepingComputer ยังสังเกตเห็นการปฏิเสธการให้บริการแบบกระจาย (DDoS) อย่างต่อเนื่องกับเว็บไซต์ทั่วโลกของแอกซ่าทำให้ไม่สามารถเข้าถึงได้ในช่วงเวลาหนึ่ง

ข้อมูลที่ถูกบุกรุกที่ได้รับจาก Avaddon ตามกลุ่มประกอบด้วยรายงานทางการแพทย์ของลูกค้า (เปิดเผยการวินิจฉัยสุขภาพทางเพศของพวกเขา) สำเนาบัตรประจำตัวประชาชนใบแจ้งยอดบัญชีธนาคารแบบฟอร์มการเรียกร้องบันทึกการชำระเงินสัญญาและอื่น ๆ

บริการด้านสุขภาพแห่งชาติของไอร์แลนด์ได้รับผลกระทบจากการโจมตีของ Ransomware

Ransomware


บริการด้านสุขภาพแห่งชาติของไอร์แลนด์ได้รับผลกระทบจากการโจมตีของ Ransomware 

ทำให้ต้องปิดระบบคอมพิวเตอร์ ผู้บริหารการบริการสุขภาพ (HSE) อธิบายขั้นตอนนี้ว่าเป็น "ข้อควรระวัง" ที่มีจุดมุ่งหมายเพื่อบรรจุปัญหาในขณะที่ประเมินสถานการณ์กับพันธมิตรด้านความปลอดภัย ตามรายงานของ The Irish Times HSE กำลังตรวจสอบการละเมิดโดยได้รับการสนับสนุนจากตำรวจแห่งชาติของไอร์แลนด์Gardaí; กองกำลังป้องกัน; รัฐบาลและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

HSE กล่าวว่าการฉีดวัคซีนป้องกันโควิด -19 ไม่ได้รับผลกระทบจากการโจมตีและจะดำเนินการตามปกติ แต่คาดว่าจะเกิดความล่าช้าอย่างกว้างขวางในการนัดหมายและการปรึกษาหารือเนื่องจากเจ้าหน้าที่สาธารณสุขต้องเปลี่ยนจากบันทึกอิเล็กทรอนิกส์เป็นปากกาและกระดาษรายงาน Independent.ie

เมื่อสรุปความรุนแรงของการโจมตีนายพอลเรดหัวหน้าผู้บริหารของ HSE กล่าวว่าได้ส่งผลกระทบต่อระบบสาธารณสุขทั้งในระดับชาติและระดับท้องถิ่น เขาเสริมว่าไม่มีความต้องการเรียกค่าไถ่ในขั้นตอนนี้และขณะนี้บริการด้านสุขภาพอยู่ในขั้นตอนการกักกัน