กลุ่มแฮกเกอร์ ShinyHunters เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้แพลตฟอร์ม Udemy 1.4 ล้านคน การรั่วไหลเกิดขึ้นหลังจากที่บริษัทไม่สามารถปฏิบัติตามข้อเรียกร้องของกลุ่มอาชญากรได้ ข้อมูลที่เปิดเผย ได้แก่ ชื่อผู้สอน ที่อยู่ หมายเลขโทรศัพท์ และรายละเอียดการชำระเงิน การเปิดเผยดังกล่าวจัดทำขึ้นในวันที่ 26 เมษายน พ.ศ. 2569 โดยมีกำหนดเส้นตายโดยกลุ่มในวันที่ 27 เมษายน
กลุ่มอาชญากรเผยแพร่ข้อมูลและเรียกร้องค่าไถ่
ShinyHunters ลงรายชื่อ Udemy บนเว็บไซต์มืดเมื่อวันที่ 24 เมษายน ข้อความที่เผยแพร่มีบันทึกมากกว่า 1.4 ล้านรายการพร้อมข้อมูลภายในและข้อมูลองค์กร ข้อความดังกล่าวเรียกร้องให้ชำระเงินตามบทลงโทษที่กลุ่มกำหนด เมื่อบริษัทปฏิเสธที่จะเจรจา คนร้ายจึงเผยแพร่เนื้อหาทั้งหมด
ตามที่รายงาน Udemy ไม่ตอบสนองต่อข้อเรียกร้องเบื้องต้น หลังจากนั้นกลุ่มก็ปล่อยไฟล์ดังกล่าว ในแถลงการณ์ภายหลัง บริษัทระบุว่าได้ให้สัมปทานแล้ว แต่ไม่สามารถบรรลุข้อตกลงกับอาชญากรได้ กำหนดเวลาเดิมคือวันที่ 27 เมษายน
ข้อมูลที่เปิดเผยรวมถึงข้อมูลที่ละเอียดอ่อน
- ชื่อเต็มและวันเดือนปีเกิด
- โทรศัพท์ โทรศัพท์มือถือ และที่อยู่อีเมล
- ที่อยู่ที่บ้านหรือจัดส่ง
- อาชีพ ชื่อบริษัท และข้อมูลองค์กร
- CPF, CNPJ และบันทึกของหน่วยงานเทศบาล ถ้ามี
ข้อมูลได้รับการวิเคราะห์โดยผู้เชี่ยวชาญด้านเทคโนโลยีและเผยแพร่ในสเปรดชีต เนื้อหาประกอบด้วยข้อมูลเกี่ยวกับวิธีการชำระเงิน เช่น PayPal การโอนเงินผ่านธนาคาร และกระเป๋าเงินดิจิทัล ผู้สอนยังได้รับคำแนะนำเพิ่มเติมเกี่ยวกับบัญชีธนาคารและ PayPal สำหรับการติดตามการฉ้อโกง
แพลตฟอร์ม Have I Been Pwned ยืนยันนิทรรศการ
บริการเฝ้าระวัง Have I Been Pwned (HIBP) ได้รวมการรั่วไหลไว้ในระบบ Troy Hunt ผู้สร้างแพลตฟอร์มเน้นย้ำว่า 56% ของที่อยู่อีเมลถูกบุกรุกแล้วจากการละเมิดครั้งก่อน ซึ่งหมายความว่าความเสี่ยงในปัจจุบันไม่ใช่เรื่องใหม่สำหรับผู้ใช้เหล่านี้
ผู้ใช้สามารถตรวจสอบที่อยู่ได้ที่ haveibeenpwned.com ได้ฟรี การค้นหาจะแสดงให้เห็นว่าอีเมลรวมอยู่ในเหตุการณ์ Udemy หรือไม่ ผู้สอนจะได้รับคำแนะนำเพิ่มเติมเกี่ยวกับบัญชีธนาคารและ PayPal การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยจะช่วยป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตเพิ่มเติม
มีความเสี่ยงสูงต่อการฉ้อโกงแบบกำหนดเป้าหมาย
การรวมอีเมลของบริษัทเข้ากับชื่อบริษัทและข้อมูลส่วนบุคคลช่วยให้การโจมตีแบบฟิชชิ่งน่าเชื่อถือยิ่งขึ้น อาชญากรสามารถจำลองการสื่อสารภายในเป็นข้อความที่กำหนดเป้าหมายได้ วัตถุประสงค์ทั่วไปคือการขโมยข้อมูลประจำตัว ดำเนินการฉ้อโกงทางการเงิน หรือก่ออาชญากรรมอื่นๆ ข้อมูลที่อยู่และหมายเลขโทรศัพท์เพิ่มความเป็นไปได้ของการหลอกลวงและการฉ้อโกงทางโทรศัพท์
ที่มา : mixvale.com. / เผยแพร่วันที่ 29 เม.ย.69
Link : https://www.mixvale.com.br/2026/04/28/ข้อมูลจากผู้ใช้-udemy-1-4-ล้านคน/amp/
