Timehop ออกรายงานเพิ่มเติมเกี่ยวกับปัญหาข้อมูลรั่วไหล พบว่าข้อมูลผู้ใช้หลุดออกไปมากกว่าที่คิด
จากการสืบสวนเพิ่มเติมล่าสุดเมื่อวันที่ 11 กรกฏาคม 2561 Timehop ประกาศว่าถูกขโมยตารางที่เก็บเรื่องข้อมูลส่วนตัวของผู้ใช้งานไปทั้งหมด ไม่ใช่แค่บางส่วนอย่างที่เคยเข้าใจ
ในวันที่ 4 กรกฏาคม 2561 Timehop ได้ออกมาเปิดเผยว่าเกิดปัญหาข้อมูลรั่วไหลจากการบุกรุก โดยคาดการณ์ว่ามีเพียงบางส่วนของข้อมูลเท่านั้นที่หลุดออกไป ได้แก่ ชื่อ, อีเมล, เบอร์โทรศัพท์ เนื่องจาก Timehop จำเป็นต้องเปิดเผยเกี่ยวกับเหตุข้อมูลรั่วไหลครั้งนี้ก่อนที่การสืบสวนเสร็จสมบูรณ์เนื่องจาก GDPR ที่ควรแจ้งสาธารณะทันทีที่รู้เรื่อง
อย่างไรก็ตามในวันที่ 11 กรกฏาคม 2561 Timehop ประกาศเพิ่มเติมว่าข้อมูลซึ่งถูกขโมยออกไปนั้นยังประกอบไปด้วยตารางที่เก็บข้อมูลส่วนตัวของผู้ใช้งานทั้งหมด เพิ่มเติมจากประกาศในครั้งแรกซึ่งระบุว่ามีเพียงข้อมูลบางส่วนที่ได้รับผลกระทบ โดยนอกจาก ชื่อ, อีเมล, เบอร์โทรศัพท์ ที่เคยประกาศไว้แล้ว ยังมีเพศ วันเกิด และรหัสประเทศหลุดออกไปอีกด้วย
จากการประมาณการในเบื้องต้น จำนวนข้อมูลที่หลุดออกไปแยกตามประเภทของข้อมูลมีตามรายละเอียดดังต่อไปนี้
- ชื่อของ 20.4 ล้านคน (โดย 3.8 ล้านชื่ออยู่ในเขตที่คุ้มครองด้วย GDPR)
- วันเกิดของ 15.5 ล้านคน (โดย 2.6 ล้านคนอยู่ในเขตที่คุ้มครองด้วย GDPR)
-Email ของ 18.6 ล้านคน (โดย 2.9 ล้านคนอยู่ในเขตที่คุ้มครองด้วย GDPR)
- เพศของ 9.2 ล้านคน (โดย 2.6 ล้านคนอยู่ในเขตที่คุ้มครองด้วย GDPR)
- หมายเลขโทรศัพท์ของ 4.9 ล้านคน (โดย 243,000 คนอยู่ในเขตที่คุ้มครองด้วย GDPR)
Timehop ได้ให้ข้อมูลเพิ่มเติมว่า ทางบริษัทจะทำการสืบสวนต่อไปเนื่องจากตารางข้อมูลส่วนตัวของผู้ใช้งานนั้นอาจจะเป็นแค่บางส่วนของข้อมูลที่รั่วไหลออกไป
แหล่งที่มา : bankinfosecurity
You must be logged in to post a comment.