กลุ่มแรนซัมแวร์ Everest อ้าง เจาะระบบ Under Armour ข้อมูลลูกค้านับล้านอาจรั่วไหล
18 พฤศจิกายน 2025 กลุ่มแรนซัมแวร์ Everest ได้ออกมาอ้างความรับผิดชอบต่อการเจาะระบบความปลอดภัยทางไซเบอร์ครั้งใหญ่ของ Under Armour ซึ่งอาจส่งผลให้ข้อมูลของลูกค้านับล้านคนทั่วโลกตกอยู่ในความเสี่ยง
จากการประกาศบนเว็บไซต์มืด (Dark Web) ของกลุ่ม แฮกเกอร์อ้างว่าได้ขโมยข้อมูลภายในบริษัท ข้อมูลลูกค้า และบันทึกของพนักงานไปประมาณ 343 GB แม้ว่า Under Armour จะยังไม่ได้ออกมายืนยันคำกล่าวอ้างดังกล่าว แต่จากข้อมูลตัวอย่างที่กลุ่มได้เปิดเผยออกมา ชี้ให้เห็นว่าหากเหตุการณ์นี้เป็นเรื่องจริง อาจก่อให้เกิดความเสี่ยงร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้งาน
ข้อมูลสำคัญที่อาจถูกเปิดเผย
กลุ่ม Everest ยืนยันว่าข้อมูลที่ได้ไปนั้นประกอบด้วยข้อมูลส่วนบุคคลของลูกค้าจากหลายประเทศ รวมถึงบันทึกข้อมูลผลิตภัณฑ์และข้อมูลทางธุรกิจภายใน
ข้อมูลตัวอย่างที่ถูกโพสต์ในโลกออนไลน์มีดังนี้
• ประวัติการซื้อสินค้าของลูกค้า
• ที่อยู่อีเมล และเบอร์โทรศัพท์
• ข้อมูลการซื้อ เช่น เวลา, รหัสสินค้า, ราคา, และจำนวน
• สาขาที่ใช้บริการ และข้อมูลตำแหน่งที่ตั้ง
• บันทึกทางการตลาด และข้อมูลการติดตามผู้ใช้งาน (Deep-link tracking)
นอกจากนี้ ข้อมูลที่รั่วไหลยังมีข้อมูลแคตตาล็อกสินค้าอย่างละเอียด ซึ่งเชื่อมโยงกับบัญชีของลูกค้าโดยตรง เช่น รหัสสินค้า (SKU), ชื่อ, ประเภท, หมวดหมู่, ขนาด, สี, สถานะสินค้าคงคลัง, คะแนนรีวิว และคำอธิบายผลิตภัณฑ์หลายภาษา
ข้อมูลโปรไฟล์ของลูกค้า เช่น ชื่อ, ภาษาที่ใช้, สถานะการให้ความยินยอม และบันทึกการขอรับบริการก็รวมอยู่ในนั้นด้วย เมื่อรวมข้อมูลส่วนบุคคลเข้ากับข้อมูลเชิงพานิชย์เหล่านี้ อาจทำให้มิจฉาชีพสามารถนำไปใช้ในการขโมยข้อมูลส่วนตัว (Identity Theft), การหลอกลวงแบบฟิชชิ่ง (Phishing) และการฉ้อโกงอื่นๆ ได้
เส้นตาย 7 วันจาก Everest
กลุ่ม Everest ได้ยื่นคำขาดให้ Under Armour ติดต่อกลับภายใน 7 วัน ผ่านโปรแกรมสนทนาที่เน้นความเป็นส่วนตัวอย่าง Tox messenger ซึ่งเป็นที่นิยมในกลุ่มอาชญากรไซเบอร์ โดยบนเว็บไซต์ของกลุ่มมีนาฬิกานับถอยหลังเตือนว่า หากไม่มีการตอบกลับภายในเวลาที่กำหนด ข้อมูลที่ขโมยมาทั้งหมดจะถูกเปิดเผยสู่สาธารณะ
กลุ่ม Everest เคยมีประวัติในการเผยแพร่ข้อมูลที่ขโมยมาเมื่อการเจรจาล้มเหลว เช่น กรณีฐานข้อมูลเว็บไซต์ของผู้ให้บริการเครือข่าย AT&T, ข้อมูลผู้โดยสารสนามบินดับลินกว่า 1.5 ล้านราย และข้อมูลพนักงานภายในของ Coca-Cola
สิ่งที่ประชาชนที่เคยใช้บริการ หรือเป็นลูกค้า Under Armour ควรรับทราบ🚨
ในขณะนี้ การรั่วไหลของข้อมูลยังไม่ได้รับการยืนยันจาก Under Armour และยังไม่มีแถลงการณ์อย่างเป็นทางการใดๆ อย่างไรก็ตาม เนื่องจากความเสี่ยงที่อาจเกิดขึ้นนั้นมีนัยสำคัญ ผู้บริโภคจึงควรเตรียมพร้อมรับมือเชิงรุก
สำหรับลูกค้าที่เคยมีปฏิสัมพันธ์กับ Under Armour ไม่ว่าจะผ่านการซื้อของออนไลน์, การใช้แอปพลิเคชัน, การลงทะเบียนผลิตภัณฑ์ หรือการสมัครรับข่าวสารการตลาด ควรปฏิบัติดังนี้
• ตรวจสอบความเคลื่อนไหวของบัญชีอย่างใกล้ชิด
• เปลี่ยนรหัสผ่าน สำหรับบัญชี Under Armour และบัญชีอื่นๆ ที่ใช้รหัสผ่านเดียวกัน
• เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) ในทุกบัญชีที่ทำได้
• ตรวจสอบรายการเดินบัญชีธนาคารและบัตรเครดิต เพื่อหาสิ่งผิดปกติ
• ระวังอีเมลหลอกลวง (Phishing) ที่อ้างว่าเป็นประกาศจากบริษัทเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหล
แม้จะยังรอการยืนยัน แต่คำกล่าวอ้างของกลุ่มแรนซัมแวร์ Everest ถือเป็นเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่อาจส่งผลกระทบร้ายแรงต่อ Under Armour และลูกค้าทุกคน
ที่มา ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye / วันที่เผยแพร่ 21 พฤศจิกายน 2568
Link https://www.facebook.com/share/p/186suWpzKc/
