Showing posts with label hacker. Show all posts
Showing posts with label hacker. Show all posts

T-Mobile ผู้ให้บริการด้านมือถือและการสื่อสารรายใหญ่ถูก " แฮ็ก " ส่งผลกระทบต่อผู้คนมากกว่า 54 ล้านคน

T-Mobile

 T-Mobile กล่าวว่าผู้คนจำนวนมากได้รับผลกระทบจากการละเมิดข้อมูลล่าสุดมากกว่าที่เชื่อในตอนแรก ในการยื่นฟ้องของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ บริษัทกล่าวว่ามีบัญชีเพิ่มเติมอีก 6 ล้านบัญชีที่ได้รับผลกระทบ รวมเป็นมากกว่า 54 ล้านบัญชี

เมื่อวันพุธที่ผ่านมา T-Mobile เปิดเผยว่าข้อมูลจากอดีตหรือผู้มีโอกาสเป็นลูกค้าประมาณ 40 ล้านคนถูกบุกรุกในการโจมตีทางอินเทอร์เน็ต ข้อมูลดังกล่าวรวมถึงชื่อ วันเกิด หมายเลขประกันสังคม ใบขับขี่ และข้อมูลจากการระบุตัวตนประเภทอื่นๆ ขณะนี้บริษัทระบุว่ามีการเข้าถึงบัญชีของลูกค้าเก่าอีก 667,000 บัญชี โดยผู้โจมตีได้รับข้อมูลส่วนบุคคลบางส่วนจากบัญชีเหล่านั้น แต่ไม่มีรายละเอียด SSN หรือ ID

ในการเปิดเผยครั้งก่อน T-Mobile กล่าวว่าผู้ถือบัญชี T-Mobile ปัจจุบันประมาณ 7.8 ล้านคนได้รับผลกระทบ โดยผู้โจมตีได้รับข้อมูลส่วนบุคคลของลูกค้าบางส่วนเป็นอย่างน้อย ตอนนี้บริษัทกล่าวว่าหมายเลขโทรศัพท์และรายละเอียด IMEI และ IMSI (ตัวระบุสำหรับอุปกรณ์มือถือและซิมการ์ดตามลำดับ) ก็ถูกบุกรุกเช่นกัน

นอกจากนี้ T-Mobile ยังได้ระบุบัญชีแบบรายเดือนที่ได้รับผลกระทบอีก 5.3 ล้านบัญชี ไม่มี SSN หรือรายละเอียดใบขับขี่/บัตรประจำตัวใดถูกบุกรุกจากข้อมูลดังกล่าว แต่ผู้โจมตีเข้าถึงข้อมูลระบุตัวตนอื่นๆ


Air India โดนล้วงข้อมูลผู้โดยสาร 4.5 ล้านคน รวมถึงข้อมูลที่ละเอียดอ่อนสำหรับนักเดินทาง ย้อนหลังไป 10 ปี

 Air India

 

Air India โดนล้วงข้อมูลผู้โดยสาร 4.5 ล้านคน รวมถึงข้อมูลที่ละเอียดอ่อนสำหรับนักเดินทาง ย้อนหลังไป 10 ปี

Air India เพิ่งประสบกับการโดนล้วงข้อมูลสายการบินแห่งหนึ่งในหน่วยความจำล่าสุด The Times of India รายงานว่าสายการบินแอร์อินเดียเปิดเผยว่ามีการล้วงข้อมูลผู้โดยสารประมาณ 4.5 ล้านคนซึ่งข้อมูลได้รับการลงทะเบียนที่ SITA ผู้ให้บริการระบบระหว่างเดือนสิงหาคม 2554 ถึงปลายเดือนกุมภาพันธ์ 2564 

ข้อมูลที่ Air India รั่วไหลออกไปมี ชื่อผู้โดยสาร, วันเดือนปีเกิด, ข้อมูลการติดต่อ, ข้อมูลบัตรโดยสาร และข้อมูลโปรแกรมสมาชิก frequent flyer ของ Air India รวมถึงของพาร์ทเนอร์สายการบินสมาชิกในกลุ่ม Star Alliance ด้วย ซึ่งข้อมูล frequent flyer จะมีหลุดในส่วนของชื่อ, เลขสมาชิก และสถานะของสมาชิกเท่านั้น (ไม่มีรหัสผ่านหลุดออกไป) 

แฮ็กเกอร์ยังสามารถเข้าถึงข้อมูลบัตรเครดิตแม้ว่าประโยชน์ของข้อมูลนั้นอาจถูก จำกัด เนื่องจากไม่รวมหมายเลข CVV / CVC

สายการบินกล่าวว่าทราบเหตุการณ์ครั้งแรกเมื่อวันที่ 25 กุมภาพันธ์ (และออกคำเตือนเมื่อวันที่ 19 มีนาคม) แต่สายการบินได้รับรู้เฉพาะตัวตนของผู้โดยสารที่ได้รับผลกระทบในวันที่ 25 มีนาคมและ 4 พฤษภาคม ได้ตรวจสอบการละเมิดแล้วและได้ล็อกเซิร์ฟเวอร์ที่ได้รับผลกระทบรวมถึงการรีเซ็ตรหัสผ่านสำหรับโปรแกรม