อ้างอิงจากการแจ้งเตือนโดยเพจสอนแฮกเว็บแบบแมวๆ มีการปล่อยรายการบัญชีของผู้ใช้งานในเว็บบอร์ดใต้ดินโดยอ้างว่าเป็นข้อมูลจาก Lazada.co.th กว่า 13 ล้านรายการ เป็นข้อมูลส่วนตัวทั้งหมด ทีม Intelligent Response จากไอ-ซีเคียวได้ยืนยันแหล่งที่มาข่าวแล้วพบว่าเป็นจริง อย่างไรก็ตามเรายังไม่ได้มีการยืนยันข้อมูลจำนวน 5 หมื่นรายการที่ถูกปล่อยออกมาเป็นข้อมูลตัวอย่างว่าเป็นข้อมูลจริงหรือไม่
ผู้ประกาศยังไม่มีการกำหนดราคาในขณะนี้
ในขณะเดียวกันในวันที่ 15 พฤศจิกายน 2020 ได้มีการประกาศขายข้อมูลโดยอ้างว่ามาจากบริการ ShopBack จำนวน 22 ล้านรายการ (ขนาด 1.45 กิกะไบต์) ข้อมูลจาก ShopBack นั้นประกอบไปด้วยอีเมล, ค่าแฮช SHA-1 ของรหัสผ่าน, ค่า Salt, ชื่อและนามสกุล, หมายเลขโทรศัพท์และประเทศ
สำหรับในกรณีของ ShopBack นั้น ข้อมูลทั้งหมด 22 ล้านรายการสามารถถูกซื้อได้ในราคาประมาณ 135 บาท ทีม Intelligent Response จากไอ-ซีเคียวได้ยืนยันแหล่งที่มาข่าวแล้วพบว่าเป็นจริง อย่างไรก็ตามเรายังไม่ได้มีการยืนยันข้อมูลจำนวน 1 หมื่นรายการที่ถูกปล่อยออกมาเป็นข้อมูลตัวอย่างว่าเป็นข้อมูลจริงหรือไม่
ทาง TB-CERT ได้มีการแจ้งเตือนและให้คำแนะนำแก่ผู้ที่ได้รับผลกระทบแล้ว โดยสามารถดูข้อมูลเพิ่มได้จาก Facebook
อ้างอิง: longhackz
You must be logged in to post a comment.