ข้อมูลลูกค้า The North Face เกือบ 200,000 รายถูกเจาะ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  The North Face แบรนด์เครื่องแต่งกายสายลุยถูกแฮ็กเกอร์เจาะข้อมูลบัญชีลูกค้าไปถึง 194,905 บัญชีบนเว็บไซต์ thenorthface.com   แฮ็กเกอร์ปริศนารายนี้สามารถเจาะเข้าไปยังข้อมูลลูกค้าบนเว็บไซต์ของ The North Face ด้วยการใช้ข้อมูลชื่อผู้ใช้ อีเมล และรหัสผ่านที่ได้มาจากข้อมูลที่เคยรั่วไหลมาจากเว็บไซต์อื่น   การเจาะเข้าไปยังเว็บไซต์ของ The North Face เริ่มขึ้นเมื่อวันที่ 26 กรกฎาคม แต่ผู้ดูแลเว็บไซต์ตรวจพบความผิดปกติในวันที่ 11 สิงหาคม และสามารถหยุดยั้งความพยายามเจาะข้อมูลได้ในวันที่ 16 สิงหาคม   The North Face ระบุว่าข้อมูลของลูกค้าที่เสี่ยงถูกขโมยไป ได้แก่ ชื่อ-นามสกุล ประวัติการซื้อ ที่อยู่เรียกเก็บเงิน ที่อยู่ส่งสินค้า เบอร์โทรศัพท์ วันที่สร้างบัญชี เพศ และข้อมูลการใช้แต้ม XPLR Pass (แต้มซื้อสินค้าสำหรับลูกค้าในสหรัฐอเมริกาและแคนาดา)   ทั้งนี้ ข้อมูลการชำระเงินอย่างบัตรเครดิต ไม่ได้เก็บไว้บนเว็บไซต์ ดังนั้นจึงปลอดภัยจากการโจมตี   หลังการที่ทราบข่าวการโจมตี ทาง…

แฮ็กเกอร์นำข้อมูลลับทางทหารของโปรตุเกสไปขายบนดาร์กเว็บ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ข้อมูลลับที่อ้างว่าถูกแฮ็กไปจากกองบัญชาการทหารโปรตุเกส (Armed Forces General Staff – EMGFA) ถูกนำไปขายในดาร์กเว็บ   EMGFA เพิ่งจะรู้ตัวว่าโดนแฮ็กไปก็เมื่อแฮ็กเกอร์ได้เผยตัวอย่างของเอกสารที่ขโมยไปได้บนดาร์กเว็บ โดยมีการเสนอขายข้อมูลดังกล่าวต่อผู้ที่สนใจ   เจ้าหน้าที่ด้านข่าวกรองไซเบอร์ของสหรัฐอเมริกาเป็นผู้ตรวจพบการขายเอกสารดังกล่าวและได้แจ้งเตือนต่อสถานเอกอัครราชทูตสหรัฐฯ ในกรุงลิสบอน เมืองหลวงของโปรตุเกส ซึ่งก็ได้เตือนต่อไปยังรัฐบาลโปรตุเกส   เมื่อได้รับการแจ้งเตือนแล้ว สำนักงานความมั่นคงแห่งชาติ (National Security Office – GNS) และศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของโปรตุเกสได้เข้าตรวจสอบระบบเครือข่ายของ EMGFA ทันที   ทั้งนี้ สำนักข่าวท้องถิ่น Diario de Noticias อ้างว่าได้ตรวจสอบกับแหล่งข่าวที่ไม่เปิดเผยชื่อซึ่งมีความใกล้ชิดกับกระบวนการสืบสวนเหตุการณ์ที่เกิดขึ้นแล้วพบว่าข้อมูลที่มีการเสนอขายบนดาร์กเว็บนั้นเป็นของจริง   แหล่งข่าวดังกล่าวระบุว่าเอกสารที่หลุดออกมานั้นมีความร้ายแรงสูงมาก การเผยแพร่ออกไปอาจกระทบต่อความน่าเชื่อถือของประเทศอย่างร้ายแรง โดยอ้างต่อไปว่าแฮกเกอร์ได้ใช้บอตที่มีความสามารถในการตรวจพบเอกสารชนิดนี้ในการแทรกซึมเข้ามาในระบบ อีกทั้งยังเป็นการโจมตีทางไซเบอร์ที่ใช้เวลานานและไม่สามารถตรวจพบได้   ณ ขณะนี้ ทางรัฐบาลโปรตุเกสยังไม่มีการออกมาแถลงใด ๆ แต่สมาชิกรัฐสภาหลายรายออกมาแสดงความประหลาดใจต่อเหตุการณ์ที่เกิดขึ้น โดยเฉพาะในเรื่องที่หน่วยงานด้านข่าวกรองไม่สามารถตรวจพบการแฮ็กได้เลย และขอให้ประธานคณะกรรมาธิการทหารของรัฐสภาออกมาดำเนินการตรวจสอบในเรื่องนี้ให้เร็วที่สุด     ที่มา Bleeping Computer  …

ระบบไอทีของเครือโรงแรม IHG ถูกแฮ็กจนระบบจองห้องพักทั่วโลกมีปัญหา

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ระบบไอทีของเครือธุรกิจโรงแรม InterContinental Hotels Group (IHG) ได้รับความเสียหายจากการโจมตีทางไซเบอร์ จนกระทบต่อระบบการจองห้องพัก   IHG มีสำนักงานใหญ่อยู่ที่เมืองเดนแฮม สหราชอาณาจักร เป็นเจ้าของ 17 แบรนด์โรงแรม อาทิ Crowne Plaza, Kimpton, Holiday Inn และ InterContinental ซึ่งมีจำนวนรวมกันมากกว่า 6,000 แห่งซึ่งกระจายตัวอยู่ใน 100 ประเทศทั่วโลก รวมถึงไทย   IHG ระบุในคำแถลงต่อตลาดหลักทรัพย์ลอนดอน (London Stock Exchange) ว่า “ส่วนหนึ่งของระบบเทคโนโลยีตกเป็นเป้าของ [กิจกรรมทางไซเบอร์] ที่ไม่ได้รับอนุญาต” ทำให้ลูกค้าประสบปัญหาในการจองห้องพักผ่านช่องทางออนไลน์ บางรายก็ถึงกับจองไม่ได้   ทั้งนี้ ทางบริษัทอยู่ระหว่างดำเนินแผนตอบสนองต่อเหตุการณ์ที่เกิดขึ้นเพื่อฟื้นฟูระบบให้กลับมาสู่สภาวะปกติ โดยได้แจ้งต่อหน่วยงานที่เกี่ยวข้อง และอยู่ระหว่างทำงานร่วมกับผู้ให้บริการด้านเทคโนโลยี โดยได้ให้ผู้เชี่ยวชาญจากภายนอกบริษัทเข้ามาช่วยสืบสวนเหตุโจมตีที่เกิดขึ้นแล้ว   Hi. We are experiencing a system issue…

วอชิงตันโพสต์รายงาน FBI พบ “เอกสารลับนิวเคลียร์ต่างชาติ” เปิดเผยสมรรถนะโจมตี แอบซุกในคฤหาสน์มาราลาโกของทรัมป์ ลับสุดยอดขนาดมีแค่ไม่กี่คนที่รู้ได้

การรักษาความลับ, ข่าวประจำวัน

Loading

  เอเอฟพี/เอเจนซีส์ – อดีตประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ ตกที่นั่งลำบากอีกครั้งหลังมีรายงานเปิดเผยออกมาว่า หนึ่งในบรรดาเอกสารลับที่ FBI ยึดมาได้จากคฤหาสน์มาราลาโก รัฐฟลอริดา เมื่อต้นเดือนสิงหาคมที่ผ่านมา รวมไปถึงเอกสารลับนิวเคลียร์ของรัฐบาลต่างชาติที่แสดงสมรรถนะการโจมตีและกำลังป้องกันทางการทหาร ลับสุดยอดขนาดที่มีแค่ประธานาธิบดีสหรัฐฯ และสมาชิกคณะรัฐมนตรีสหรัฐฯ เท่านั้น ที่สามารถรับรู้ได้ ผู้พิพากษาศาลแขวงสหรัฐฯ ออกคำสั่งตั้ง “ผู้เชี่ยวชาญพิเศษ” ตามใจทรัมป์ เพื่อตรวจสอบเอกสารทั้งหมดที่ยึดมาได้ สั่งยุติการสอบสวนชั่วคราวของ DOJ   เอเอฟพีรายงานวันนี้ (7 ก.ย) ว่า หนึ่งในเอกสารลับสุดยอดที่ทีมเจ้าหน้าที่ FBI สหรัฐฯ สามารถยึดมาได้รอบใหม่จากคฤหาสน์มาราลาโก (Mar-A-Lago) ที่เมืองปาล์มบีช รัฐฟลอริดา ของอดีตประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ เมื่อวันที่ 8 ส.ค. นั้นเกี่ยวข้องกับเอกสารลับสมรรถนะอาวุธนิวเคลียร์ของประเทศหนึ่ง ที่ไม่เปิดเผยชื่อและยังแสดงให้เห็นกำลังความสามารถทางการทหารของประเทศนั้น ซึ่งวอชิงตันโพสต์ใช้คำว่า “foreign power”   ทั้งนี้ในรายงานอ้างอิงไปยังแหล่งข่าวใกล้ชิดของการสอบสวนระบุว่า บางส่วนของเอกสารนั้นอยู่ในระดับชั้นความลับขั้นสูงมากที่มีเพียงแค่ประธานาธิบดีสหรัฐฯ สมาชิกคณะรัฐมนตรีสหรัฐฯ และเจ้าหน้าที่สหรัฐฯ ที่รองมาจากระดับรัฐมนตรีเท่านั้นที่อนุญาตให้เจ้าหน้าที่หน่วยงานสหรัฐฯ อื่นสามารถเข้าถึงได้  …

ล่าตัว มือดี ปล่อย “เอกสารหลุด” ปมชี้แจงวาระ “นายก 8 ปี” ของ”มีชัย”

การรักษาความลับ, ข่าวประจำวัน

Loading

  ศาลรัฐธรรมนูญ ชี้แจง “เอกสารหลุด” ปมวาระนายก 8 ปี ของ “มีชัย” ยืนยันยังไม่วินิจฉัยคดี ต้องสืบพยานครบถ้วนทุกด้านก่อน   หลังจากกรณี วิพากษ์วิจารณ์ “เอกสารหลุด” ที่อ้างว่า เป็นคำชี้แจงของนาย มีชัย ฤชุพันธุ์ อดีตประธานคณะกรรมการร่างรัฐธรรมนูญ โดยระบุถึงการดำรงตำแหน่งวาระ 8 ปี นายกรัฐมนตรี ของ พลเอกประยุทธ์ จันทร์โอชา ตามมาตรา 158 เริ่มตั้งแต่วันที่รัฐธรรมนูญปี 60 ประกาศใช้ คือ 6 เม.ย.2560   เมื่อวันที่ 7 ก.ย. ที่ศาลรัฐธรรมนูญ นายเชาวนะ ไตรมาศ เลขาธิการสำนักงานศาลรัฐธรรมนูญ เปิดเผยว่า ตั้งแต่รับคดีวาระ 8 ปี พล.อ.ประยุทธ์ เมื่อวันที่ 24 ส.ค. ศาลดำเนินการพิจารณาคดีตามลำดับขั้นตอนตามปกติ โดยนัดประชุมในวันพรุ่งนี้ (8 ก.ย.)…

เลื่อนปล่อยอาร์ทิมิส 1 จนน่าสงสัย! ปักกิ่งอ้างสหรัฐฯ แอบจารกรรมไซเบอร์มหาวิทยาลัยชื่อดังด้านวิจัยเทคโนโลยีอวกาศในซีอาน

การรักษาความลับ, ข่าวประจำวัน

Loading

  เอเจนซีส์/MGRออนไลน์ – ปักกิ่งอ้างสำนักงานความมั่นคงแห่งชาติสหรัฐฯ NSA โจมตีไซเบอร์ล้วงความลับข้อมูลจากมหาวิทยาลัยโพลิเทคนิคนอร์ทเวสต์เทิร์นชื่อในเมืองซีอาน ที่มีชื่อเสียงทางการวิจัยอวกาศ บังเอิญเกิดในช่วงเวลาที่นาซากำลังยากลำบากแก้ปัญหาไฮโดรเจนเหลวรั่วไม่ตกจนต้องเลื่อนการปล่อยเป็นครั้งที่ 2 ของจรวด SLS ภารกิจอาร์ทิมิส 1 ไปลงดวงจันทร์   บลูมเบิร์ก รายงานวันนี้ (6 ก.ย.) ว่า สถานีโทรทัศน์ทางการจีน CCTV และสื่อชื่อดังของปักกิ่งอื่น ๆ รายงานข่าวมหาวิทยาลัยโพลิเทคนิคนอร์ทเวสต์เทิร์น NPU (Northwestern Polytechnical University) ชื่อดังในเมืองซีอาน ถูกโจมตีทางไซเบอร์อย่างครึกโครม   มหาวิทยาลัยแห่งนี้ร่วมมือกับกระทรวงอุตสาหกรรมและเทคโนโลยีข้อมูลของจีนในการทำวิจัยโครงการอวกาศต่างทางด้านวิศวกรรมอวกาศ วิศวกรรมอากาศยาน และวิศวกรรมทางทะเล   ทั้งนี้ พบว่าตำรวจในเมืองซีอานกล่าวผ่านแถลงการณ์เดือนมิถุนายนว่า มหาวิทยาลัยโพลิเทคนิคนอร์ทเวสต์เทิร์น รายงานตรวจพบอีเมลหลอกลวง (Phishing Mail) ที่เป็นอันตรายขั้นร้ายแรงต่อระบบฐานข้อมูลสำคัญ   Phishing Mail เป็นคําที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมล หรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่นๆ เพื่อนําข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต   บลูมเบิร์กรายงานว่า…