Cyberint เปิดเผยการค้นพบ LinkedIn กำลังตกเป็นเป้าหมายการโจมตี ส่งผลให้หลายบัญชีถูก Lock ไม่ให้เข้าใช้ด้วยเหตุผลด้านความปลอดภัย รวมถึงพบการถูกขโมยข้อมูลบัญชีผู้ใช้งานโดย Hacker

โดยนักวิจัยพบว่า ผู้ใช้งาน LinkedIn จำนวนมากได้มีการร้องเรียนเกี่ยวกับปัญหาการใช้งานบัญชี หรือการถูก Lockout ซึ่งไม่สามารถแก้ไขปัญหาได้เองผ่าน LinkedIn support รวมไปถึงยังพบว่าผู้ใช้งานบางรายได้ถูกเรียกค่าไถ่ เพื่อแลกกับการไม่ถูกลบบัญชี

แม้ว่า LinkedIn จะยังไม่ได้ออกประกาศอย่างเป็นทางการ แต่พบว่า LinkedIn support นั้นมีช่วงเวลาที่นานขึ้น สะท้อนให้เห็นการร้องเรียนที่เพิ่มขึ้น ซึ่งการตอบสนองที่ล่าช้าดังกล่าวทำให้ผู้ใช้งานเกิดความไม่พอใจเป็นจำนวนมาก (more…)

ธนาคาร HSBC เปิดเผยเหตุการณ์การละเมิดข้อมูลที่เกิดขึ้นเมื่อวันจันทร์ซึ่งส่งผลกระทบต่อลูกค้า

ธนาคารได้เขียนจดหมายแจ้งต่อเจ้าหน้าที่รัฐแคลิฟอร์เนีย ในเหตุการณ์ที่ผู้ใช้ซึ่งไม่ได้รับอนุญาตได้ทำการเข้าถึงบัญชีลูกค้าในวันที่ 4 ตุลาคม 2561 ถึงวันที่ 14 ตุลาคม พ.ศ. 2561

ธนาคาร HSBC ได้ระงับการเข้าถึงบัญชีออนไลน์สำหรับลูกค้าที่ได้รับผลกระทบทุกรายและแจ้งให้มีการเปลี่ยนรหัสผ่านไปยังบัญชีเหล่านั้น ซึ่งเป็นการรักษาความปลอดภัยพิเศษของบัญชี HSBC แต่ยังไม่ได้มีการให้รายละเอียดเพิ่มเติมรวมถึงจำนวนลูกค้าที่ได้รับผลกระทบ

แนวโน้มของการโจมตีอาจเกี่ยวข้องกับการพยายามคาดเดารหัสผ่าน (brute-force password-guessing) ซึ่งแฮกเกอร์พยายามใช้ชื่อผู้ใช้และรหัสผ่านที่ได้รับจากการละเมิดข้อมูลของบริษัทอื่นๆ เนื่องจากคาดว่าผู้ใช้บางรายจะใช้ข้อมูลที่ซ้ำๆ กันในเว็บไซต์ต่างๆ HSBC ยืนยันว่าบางการโจมตีประสบความสำเร็จ ทำให้แฮกเกอร์สามารถเข้าถึงรายละเอียดของลูกค้าได้ ข้อมูลที่ถูกเปิดเผยอาจมี ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล วันเกิด หมายเลขบัญชี ยอดคงเหลือบัญชี ประวัติการทำรายการ ข้อมูลบัญชีผู้รับเงินและstatement ซึ่งทาง HSBC จะทำการตรวจสอบเครดิตฟรีและการป้องกันการโจรกรรมข้อมูลประจำตัวสำหรับผู้ใช้ที่ได้รับผลกระทบทั้งหมด

ที่มา:bleepingcomputer