บริษัทบันเทิงยักษ์ใหญ่ Legends International เปิดเผยเหตุการณ์ข้อมูลรั่วไหล

 

Legends International บริษัทบริหารจัดการสถานบันเทิง แจ้งเกิดเหตุการณ์ข้อมูลรั่วไหลในเดือนพฤศจิกายน 2024 ซึ่งส่งผลกระทบต่อพนักงาน และบุคคลที่เคยเข้าใช้บริการในสถานที่ต่าง ๆ ภายใต้การดูแลของบริษัท

ในจดหมายแจ้งเตือนที่ส่งให้กับหน่วยงานที่เกี่ยวข้องบริษัทได้ระบุว่า ตรวจพบกิจกรรมที่ผิดปกติในระบบไอทีเมื่อวันที่ 9 พฤศจิกายน 2024 และได้ดำเนินการสอบสวนโดยร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากภายนอก

ผลการสอบสวนยืนยันว่า ผู้โจมตีได้ทำการขโมยไฟล์ข้อมูลส่วนบุคคลออกไป แม้ว่าในจดหมายแจ้งเตือนไม่ได้ระบุประเภทของข้อมูลที่ถูกเปิดเผยอย่างชัดเจน

Legends International เป็นบริษัทระดับโลกที่ให้บริการด้านกีฬา และความบันเทิง โดยครอบคลุมบริการวางแผนสถานที่, การขาย, การสร้างพันธมิตรทางธุรกิจ, การบริการลูกค้า, สินค้าที่ระลึก และโซลูชันด้านเทคโนโลยี โดยมีรายได้ต่อปีมากกว่า 1.1 พันล้านดอลลาร์สหรัฐ

บริษัทฯ บริหารจัดการสถานที่มากกว่า 350 แห่งใน 5 ทวีป รวมถึงสนาม SoFi Stadium ในลอสแอนเจลิส, One World Observatory ในนิวยอร์ก, AT&T Stadium ในรัฐเท็กซัส, สนามกีฬา Santiago Bernabeu และ Camp Nou ในประเทศสเปน รวมถึงสนาม Anfield และ OVO Arena Wembley ในสหราชอาณาจักร

เมื่อไม่นานมานี้ บริษัทได้ขยายการดำเนินงานเพิ่มเติมโดยการเข้าซื้อกิจการ ASM Global ซึ่งเป็นบริษัทบริหารจัดการสถานที่ชั้นนำที่มีเครือข่ายทั่วโลก

ขอบเขตของเหตุการณ์ข้อมูลรั่วไหล และจำนวนบุคคลที่ได้รับผลกระทบยังไม่เป็นที่แน่ชัด อย่างไรก็ตาม เมื่อพิจารณาจากขนาดการดำเนินงานของบริษัท และข้อมูลที่มีความสำคัญจำนวนมากที่บริษัทจัดการ จึงมีเหตุผลที่น่ากังวล

BleepingComputer ได้ติดต่อบริษัทเพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ แต่ยังไม่ได้รับคำชี้แจงใด ๆ ในทันที

ในจดหมายที่ส่งถึงผู้ที่ได้รับผลกระทบ Legends International ระบุว่า บริษัทมีมาตรการด้านความปลอดภัยอยู่แล้วก่อนเกิดเหตุ และได้เพิ่มมาตรการเพิ่มเติมเมื่อมีการกู้คืนระบบจากการโจมตีทางไซเบอร์ อย่างไรก็ตาม ไม่มีการเปิดเผยรายละเอียดที่ชัดเจนของมาตรการเหล่านั้น

ผู้ที่ได้รับจดหมายจะได้รับสิทธิ์ในการใช้บริการตรวจจับการโจรกรรมข้อมูลระบุตัวตนจาก Experian เป็นระยะเวลา 24 เดือน โดยสามารถลงทะเบียนได้ถึงวันที่ 31 กรกฎาคม 2025

Legends International ระบุในจดหมายว่า ขณะนี้ยังไม่พบหลักฐานว่าข้อมูลส่วนบุคคลได้ถูกนำไปใช้ในทางที่ผิดจากเหตุการณ์ครั้งนี้ แต่ก็แนะนำให้ทุกคนเพิ่มความระมัดระวัง

ณ เวลานี้ ยังไม่มีกลุ่มแรนซัมแวร์ใดออกมาแสดงความรับผิดชอบต่อการโจมตี Legends International ดังนั้นลักษณะของการโจมตี และผู้ก่อเหตุยังคงไม่ทราบแน่ชัด

ที่มา : bleepingcomputer