Cisco ได้ยืนยันกับ BleepingComputer ว่ากำลังตรวจสอบข้อกล่าวหาล่าสุดเกี่ยวกับการถูกละเมิดข้อมูล หลังจากมีผู้ไม่หวังดีเริ่มนำข้อมูลที่อ้างว่าขโมยมาไปขายในฟอรัมแฮ็ก (more…)

Weee! เป็นแอปพลิเคชั่นร้านค้าออนไลน์แบบเดลิเวอรี่ที่จัดส่งอาหารทั่ว 48 รัฐในสหรัฐอเมริกาผ่านคลังสินค้าที่กระจายอยู่ทั่วประเทศของเอเชีย และสเปนที่ใหญ่ที่สุดในอเมริกาเหนือ ได้ออกมาประกาศเรื่องข้อมูลของลูกค้ากว่า 1.1 ล้านรายรั่วไหลออกสู่สาธารณะ และถูกนำไปประกาศขายบนฟอรัมต่าง ๆ

เหตุการณ์นี้เกิดขึ้นเมื่อวันจันทร์ที่ 6 กุมภาพันธ์ที่ผ่านมา ผู้โจมตีที่ชื่อว่า IntelBroker ได้เผยแพร่ข้อมูลที่อ้างว่าขโมยมาจากฐานข้อมูลเป็นข้อมูลลูกค้ากว่า 11 ล้านราย โดยประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อ
อีเมล
หมายเลขโทรศัพท์ (iOS/PC/Android)
ข้อมูลการสั่งซื้อ การจัดส่ง และข้อมูลอื่น ๆ

สำหรับลูกค้าที่มีคำสั่งซื้อระหว่างวันที่ 12 กรกฎาคม 2021 ถึง 12 กรกฎาคม 2022 อาจได้รับผลกระทบจากเหตุการณ์ในในครั้งนี้ โดยทาง Weee! ได้แจ้งให้ลูกค้าทราบถึงเหตุการณ์ดังกล่าวแล้ว และกำลังดำเนินการตรวจสอบอย่างละเอียดเพื่อให้ลูกค้ามีความมั่นใจ อย่างไรก็ตาม Weee! ยืนยันว่าผู้โจมตีไม่ได้ข้อมูลเกี่ยวกับการชำระเงิน เนื่องจากไม่ได้เก็บข้อมูลการชำระเงินของลูกค้าไว้ในฐานข้อมูล

แม้ว่าผู้โจมตีจะอ้างว่าได้ขโมยฐานข้อมูลลูกค้าออกไปถึง 11 ล้านราย แต่ Troy Hunt ผู้เชี่ยวชาญด้านความปลอดภัยของ Have I been Pwned บอกกับ BleepingComputer ว่าข้อมูลที่รั่วไหลมีข้อมูลที่อยู่อีเมลที่ไม่ซ้ำกันเพียง 1.1 ล้านรายการเท่านั้น ซึ่งเกิดจากลูกค้ารายเดียวกันได้ทำการสั่งซื้อหลายรายการ หากลูกค้าท่านใดอยากทราบว่าข้อมูลของตนได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลในครั้งนี้ หรือไม่ สามารถตรวจสอบอีเมลของคุณบนเว็บไซต์ Have I been Pwned ได้ และสมาชิกปัจจุบันที่มีการสมัครรับการแจ้งเตือนก็จะได้รับการแจ้งเตือนอัตโนมัติในกรณีที่ข้อมูลอีเมลมีการรั่วไหล

แนวทางป้องกัน

ไม่ควรใช้รหัสผ่านเดี่ยวกันบนหลาย Platform
เปิดใช้งาน Multi-Factor Authentication

ที่มา : bleepingcomputer