Behrouz Sadeghipour ได้ค้นพบช่องโหว่ใน subdomain ของ Yahoo (hk.yahoo.net) ทำให้แฮกเกอร์เข้าถึงสิทธิ์ของผู้ดูแลระบบได้ โดยมีการอัพโหลดไฟล์ backdoor, shell เช้าไปยังเซิร์ฟเวอร์ รวมถึงการลบ, การสร้างไฟล์ต่างๆ, การเรียกใช้คำสั่งในเซิร์ฟเวอร์อีกด้วย
นอกจากนี้ ยังพบช่องโหว่ที่อยู่ใน health.
Behrouz Sadeghipour ได้ค้นพบช่องโหว่ใน subdomain ของ Yahoo (hk.yahoo.net) ทำให้แฮกเกอร์เข้าถึงสิทธิ์ของผู้ดูแลระบบได้ โดยมีการอัพโหลดไฟล์ backdoor, shell เช้าไปยังเซิร์ฟเวอร์ รวมถึงการลบ, การสร้างไฟล์ต่างๆ, การเรียกใช้คำสั่งในเซิร์ฟเวอร์อีกด้วย
นอกจากนี้ ยังพบช่องโหว่ที่อยู่ใน health.
ดีเอสไอรวบแฮกเกอร์รัสเซียพร้อมพวก 3 ราย แฮกเว็บไซต์สถาบันการเงินประเทศสวิตเซอร์แลนด์เสียหายกว่า 4 พันล้านเหรียญดอลลาร์สหรัฐ หลบหนีมากบดานใช้ชีวิตหรูในไทย
กรมสอบสวนคดีพิเศษ (ดีเอสไอ) เปิดเผยว่าดีเอสไอร่วมกับสำนักงานตรวจคนเข้าเมือง (สตม.) สำนักงานอัยการสูงสุด จับกุมนายฟาริด เอสเซ้บบาร์ อายุ 27 ปี แฮกเกอร์สัญชาติรัสเซีย และพวกสัญชาติโมร็อกโกรวม 3 คน พร้อมของกลางเครื่องคอมพิวเตอร์โน้ตบุ๊ก 2 เครื่อง โทรศัพท์มือถือ 1 เครื่อง ที่คอนโดมิเนียมแห่งหนึ่งย่านพระราม 9
การจับกุมดังกล่าวสืบเนื่องจากสำนักงานตำรวจแห่งชาติประเทศสวิตเซอร์แลนด์ ร้องขอผ่านสถานเอกอัครราชทูตสวิตเซอร์แลนด์ประจำประเทศไทย ให้สืบสวนกลุ่มชาวต่างชาติสัญชาติรัสเซียและโมร็อกโกกลุ่มหนึ่ง เนื่องจากในปี 2554 กลุ่มคนดังกล่าวมีพฤติกรรมเจาะข้อมูลเข้าไปในระบบคอมพิวเตอร์และดัดแปลงหน้าเว็บไซต์สถาบันการเงินหลายแห่งทำให้คนหลงเชื่อว่าเป็นหน้าเว็บไซต์จริง ทำธุรกรรมทางการเงินผ่านเว็บไซต์ที่ทำปลอมขึ้น จนมีผู้ได้รับความเสียหาย 1,000 ราย มูลค่าความเสียหายกว่า 4,000 ล้านดอลลาร์สหรัฐ (ประมาณ 1.28 แสนล้านบาท)
ทางด้านดีเอสไอและกองบังคับการสืบสวนสอบสวน สตม. จึงเฝ้าติดตามพฤติกรรมนานกว่า 2 ปี กระทั่งศาลอนุมัติหมายจับให้ส่งตัวเป็นผู้ร้ายข้ามแดน เนื่องจากคนร้ายมีหมายจับของประเทศสวิตเซอร์แลนด์จึงได้ขอความร่วมมือกับประเทศไทยให้ส่งตัวกลับไปดำเนินคดี ซึ่งตามขั้นตอนหลังจากนี้ภายใน 90 วันจะมีการส่งตัวคนร้ายกลับไปยังประเทศสวิตเซอร์แลนด์
จากการสืบสวนทราบว่า ผู้ต้องหารายนี้นำเงินจากการกระทำผิดใช้ชีวิตหรูหราในกรุงเทพฯ และพัทยา รวมถึงแหล่งท่องเที่ยวต่างๆ โดยร่วมกับพวก 3 คน หลบหนีมาอยู่ประเทศไทยนาน 4 ปี เดินทางเข้าออกฮ่องกงและประเทศเพื่อนบ้านเป็นประจำ นอกจากนี้พบประวัตินายฟาริดเคยถูกสำนักงานสอบสวนกลาง (เอฟบีไอ) จับกุมเมื่ออายุ 17 - 18 ปี เนื่องจากเข้าไปแฮกข้อมูล ทำให้ถูกดำเนินคดีจำคุก 1 ปีก่อนถูกปล่อยตัวและกระทำผิดซ้ำ
อย่างไรก็ตาม ผู้ต้องหาให้การรับสารภาพและยินยอมที่จะเดินทางกลับไปประเทศสวิตเซอร์แลนด์ โดยพฤติกรรมของคนกลุ่มนี้คือการดัดแปลงหน้าเว็บไซต์เพื่อเจาะข้อมูลโดยนำข้อมูลเหล่านั้นไปทำธุรกรรม เช่น i-banking, จองห้องพัก และใช้จ่ายหรูหรา ซึ่งผู้เสียหายส่วนใหญ่อยู่แถบยุโรป นอกจากนี้จากการตรวจสอบข้อมูลนายฟาริดเป็นบุคคลคนเดียวกับแฮกเกอร์ชื่อดังที่ปรากฏอยู่ในเว็บไซต์วิกิพีเดียที่ระบุว่าเป็นอาชญากรคอมพิวเตอร์และเคยแฮกข้อมูลในระบบคอมพิวเตอร์ของสื่อมวลชนหลายสำนัก
ที่มา : breakingnews
ดีเอสไอรวบแฮกเกอร์รัสเซียพร้อมพวก 3 ราย แฮกเว็บไซต์สถาบันการเงินประเทศสวิตเซอร์แลนด์เสียหายกว่า 4 พันล้านเหรียญดอลลาร์สหรัฐ หลบหนีมากบดานใช้ชีวิตหรูในไทย
กรมสอบสวนคดีพิเศษ (ดีเอสไอ) เปิดเผยว่าดีเอสไอร่วมกับสำนักงานตรวจคนเข้าเมือง (สตม.) สำนักงานอัยการสูงสุด จับกุมนายฟาริด เอสเซ้บบาร์ อายุ 27 ปี แฮกเกอร์สัญชาติรัสเซีย และพวกสัญชาติโมร็อกโกรวม 3 คน พร้อมของกลางเครื่องคอมพิวเตอร์โน้ตบุ๊ก 2 เครื่อง โทรศัพท์มือถือ 1 เครื่อง ที่คอนโดมิเนียมแห่งหนึ่งย่านพระราม 9
การจับกุมดังกล่าวสืบเนื่องจากสำนักงานตำรวจแห่งชาติประเทศสวิตเซอร์แลนด์ ร้องขอผ่านสถานเอกอัครราชทูตสวิตเซอร์แลนด์ประจำประเทศไทย ให้สืบสวนกลุ่มชาวต่างชาติสัญชาติรัสเซียและโมร็อกโกกลุ่มหนึ่ง เนื่องจากในปี 2554 กลุ่มคนดังกล่าวมีพฤติกรรมเจาะข้อมูลเข้าไปในระบบคอมพิวเตอร์และดัดแปลงหน้าเว็บไซต์สถาบันการเงินหลายแห่งทำให้คนหลงเชื่อว่าเป็นหน้าเว็บไซต์จริง ทำธุรกรรมทางการเงินผ่านเว็บไซต์ที่ทำปลอมขึ้น จนมีผู้ได้รับความเสียหาย 1,000 ราย มูลค่าความเสียหายกว่า 4,000 ล้านดอลลาร์สหรัฐ (ประมาณ 1.28 แสนล้านบาท)
ทางด้านดีเอสไอและกองบังคับการสืบสวนสอบสวน สตม. จึงเฝ้าติดตามพฤติกรรมนานกว่า 2 ปี กระทั่งศาลอนุมัติหมายจับให้ส่งตัวเป็นผู้ร้ายข้ามแดน เนื่องจากคนร้ายมีหมายจับของประเทศสวิตเซอร์แลนด์จึงได้ขอความร่วมมือกับประเทศไทยให้ส่งตัวกลับไปดำเนินคดี ซึ่งตามขั้นตอนหลังจากนี้ภายใน 90 วันจะมีการส่งตัวคนร้ายกลับไปยังประเทศสวิตเซอร์แลนด์
จากการสืบสวนทราบว่า ผู้ต้องหารายนี้นำเงินจากการกระทำผิดใช้ชีวิตหรูหราในกรุงเทพฯ และพัทยา รวมถึงแหล่งท่องเที่ยวต่างๆ โดยร่วมกับพวก 3 คน หลบหนีมาอยู่ประเทศไทยนาน 4 ปี เดินทางเข้าออกฮ่องกงและประเทศเพื่อนบ้านเป็นประจำ นอกจากนี้พบประวัตินายฟาริดเคยถูกสำนักงานสอบสวนกลาง (เอฟบีไอ) จับกุมเมื่ออายุ 17 - 18 ปี เนื่องจากเข้าไปแฮกข้อมูล ทำให้ถูกดำเนินคดีจำคุก 1 ปีก่อนถูกปล่อยตัวและกระทำผิดซ้ำ
อย่างไรก็ตาม ผู้ต้องหาให้การรับสารภาพและยินยอมที่จะเดินทางกลับไปประเทศสวิตเซอร์แลนด์ โดยพฤติกรรมของคนกลุ่มนี้คือการดัดแปลงหน้าเว็บไซต์เพื่อเจาะข้อมูลโดยนำข้อมูลเหล่านั้นไปทำธุรกรรม เช่น i-banking, จองห้องพัก และใช้จ่ายหรูหรา ซึ่งผู้เสียหายส่วนใหญ่อยู่แถบยุโรป นอกจากนี้จากการตรวจสอบข้อมูลนายฟาริดเป็นบุคคลคนเดียวกับแฮกเกอร์ชื่อดังที่ปรากฏอยู่ในเว็บไซต์วิกิพีเดียที่ระบุว่าเป็นอาชญากรคอมพิวเตอร์และเคยแฮกข้อมูลในระบบคอมพิวเตอร์ของสื่อมวลชนหลายสำนัก
ที่มา : breakingnews
ดีเอสไอรวบแฮกเกอร์รัสเซียพร้อมพวก 3 ราย แฮกเว็บไซต์สถาบันการเงินประเทศสวิตเซอร์แลนด์เสียหายกว่า 4 พันล้านเหรียญดอลลาร์สหรัฐ หลบหนีมากบดานใช้ชีวิตหรูในไทย
กรมสอบสวนคดีพิเศษ (ดีเอสไอ) เปิดเผยว่าดีเอสไอร่วมกับสำนักงานตรวจคนเข้าเมือง (สตม.) สำนักงานอัยการสูงสุด จับกุมนายฟาริด เอสเซ้บบาร์ อายุ 27 ปี แฮกเกอร์สัญชาติรัสเซีย และพวกสัญชาติโมร็อกโกรวม 3 คน พร้อมของกลางเครื่องคอมพิวเตอร์โน้ตบุ๊ก 2 เครื่อง โทรศัพท์มือถือ 1 เครื่อง ที่คอนโดมิเนียมแห่งหนึ่งย่านพระราม 9
การจับกุมดังกล่าวสืบเนื่องจากสำนักงานตำรวจแห่งชาติประเทศสวิตเซอร์แลนด์ ร้องขอผ่านสถานเอกอัครราชทูตสวิตเซอร์แลนด์ประจำประเทศไทย ให้สืบสวนกลุ่มชาวต่างชาติสัญชาติรัสเซียและโมร็อกโกกลุ่มหนึ่ง เนื่องจากในปี 2554 กลุ่มคนดังกล่าวมีพฤติกรรมเจาะข้อมูลเข้าไปในระบบคอมพิวเตอร์และดัดแปลงหน้าเว็บไซต์สถาบันการเงินหลายแห่งทำให้คนหลงเชื่อว่าเป็นหน้าเว็บไซต์จริง ทำธุรกรรมทางการเงินผ่านเว็บไซต์ที่ทำปลอมขึ้น จนมีผู้ได้รับความเสียหาย 1,000 ราย มูลค่าความเสียหายกว่า 4,000 ล้านดอลลาร์สหรัฐ (ประมาณ 1.28 แสนล้านบาท)
ทางด้านดีเอสไอและกองบังคับการสืบสวนสอบสวน สตม. จึงเฝ้าติดตามพฤติกรรมนานกว่า 2 ปี กระทั่งศาลอนุมัติหมายจับให้ส่งตัวเป็นผู้ร้ายข้ามแดน เนื่องจากคนร้ายมีหมายจับของประเทศสวิตเซอร์แลนด์จึงได้ขอความร่วมมือกับประเทศไทยให้ส่งตัวกลับไปดำเนินคดี ซึ่งตามขั้นตอนหลังจากนี้ภายใน 90 วันจะมีการส่งตัวคนร้ายกลับไปยังประเทศสวิตเซอร์แลนด์
จากการสืบสวนทราบว่า ผู้ต้องหารายนี้นำเงินจากการกระทำผิดใช้ชีวิตหรูหราในกรุงเทพฯ และพัทยา รวมถึงแหล่งท่องเที่ยวต่างๆ โดยร่วมกับพวก 3 คน หลบหนีมาอยู่ประเทศไทยนาน 4 ปี เดินทางเข้าออกฮ่องกงและประเทศเพื่อนบ้านเป็นประจำ นอกจากนี้พบประวัตินายฟาริดเคยถูกสำนักงานสอบสวนกลาง (เอฟบีไอ) จับกุมเมื่ออายุ 17 - 18 ปี เนื่องจากเข้าไปแฮกข้อมูล ทำให้ถูกดำเนินคดีจำคุก 1 ปีก่อนถูกปล่อยตัวและกระทำผิดซ้ำ
อย่างไรก็ตาม ผู้ต้องหาให้การรับสารภาพและยินยอมที่จะเดินทางกลับไปประเทศสวิตเซอร์แลนด์ โดยพฤติกรรมของคนกลุ่มนี้คือการดัดแปลงหน้าเว็บไซต์เพื่อเจาะข้อมูลโดยนำข้อมูลเหล่านั้นไปทำธุรกรรม เช่น i-banking, จองห้องพัก และใช้จ่ายหรูหรา ซึ่งผู้เสียหายส่วนใหญ่อยู่แถบยุโรป นอกจากนี้จากการตรวจสอบข้อมูลนายฟาริดเป็นบุคคลคนเดียวกับแฮกเกอร์ชื่อดังที่ปรากฏอยู่ในเว็บไซต์วิกิพีเดียที่ระบุว่าเป็นอาชญากรคอมพิวเตอร์และเคยแฮกข้อมูลในระบบคอมพิวเตอร์ของสื่อมวลชนหลายสำนัก
ที่มา : breakingnews
สำนักข่าว Reuters รายงานว่า ธนาคารต่างๆ ทั่วโลกกำลังเจอปัญหาที่ไม่สามารถอัพเกรดระบบปฏิบัติการของเครื่องเอทีเอ็มจาก Windows XP ที่จะสิ้นสุดการสนับสนุนในวันที่ 8 เม.ย. 2557 ได้ทัน โดยธนาคารรายใหญ่ของสหราชอาณาจักรอย่าง HSBC, Barclays และ RBS เจรจากับ Microsoft เพื่อซื้อบริการสนับสนุน Windows XP เพิ่มเติมอยู่
บริษัทให้คำปรึกษาบริการทางการเงินรายหนึ่งรวบรวมข้อมูลจากธนาคารหลักในสหราชอาณาจักร และพบว่าค่าใช้จ่ายในการต่ออายุการสนับสนุนและอัพเกรดไปยังระบบปฏิบัติการใหม่จะอยู่ระหว่าง 50-60 ล้านปอนด์ บริษัทให้คำปรึกษานี้ยังระบุว่าที่ธนาคารต่างๆ ไม่สามารถอัพเกรดระบบคอมพิวเตอร์ไปยังแพลตฟอร์มใหม่ได้ทัน เนื่องจากต้องตอบสนองต่อกฏระเบียบใหม่ๆ มากมายที่เกิดขึ้นหลังวิกฤติทางการเงินระหว่างปี 2008-2009 ที่ผ่านมา
ส่วนในสหรัฐนั้น American Bankers Association เปิดเผยว่าปัญหาหนึ่งของการอัพเกรดระบบปฏิบัติการบนเอทีเอ็มไปยังรุ่นใหม่กว่าคือ ไม่มีบุคลากรมากพอที่จะมาทำงานด้านนี้ โดยธนาคารชั้นนำอย่าง Bank of America และ JPMorgan ก็ได้ติดต่อ Microsoft เพื่อซื้อการสนับสนุนเพิ่มเติมจนกว่าการอัพเกรดเอทีเอ็มจะเสร็จสิ้น
บริษัท NCR ซึ่งเป็นผู้ผลิตเครื่องเอทีเอ็มรายใหญ่เปิดเผยว่า มีเพียงหนึ่งในสามของเอทีเอ็มกว่า 2.2 ล้านเครื่องทั่วโลกเท่านั้นที่ถูกอัพเกรดไปใช้ระบบปฏิบัติการที่ใหม่กว่าอย่าง Windows 7
โฆษกของ Microsoft เผยว่ามีบริษัทขนาดใหญ่ต่างๆ ที่ไม่สามารถอัพเกรดไปยังระบบปฏิบัติการใหม่ได้ทันเส้นตายที่กำลังจะมาถึงได้ติดต่อบริษัทเพื่อซื้อการสนับสนุนเพิ่มเติมแล้ว โดยค่าใช้จ่ายขึ้นอยู่กับความต้องการของบริษัทแต่ละราย และการสนับสนุนที่ปัจจุบันบริษัทเหล่านั้นทำไว้ก่อนหน้านี้
ที่มา : blognone
Bas Bosschert ที่ปรึกษาทางด้านไอที ได้ค้นพบช่องโหว่ใน WhatsApp ช่องโหว่นี้สามารถอ่านประวัติการแชทย้อนหลังได้ง่าย
Bas Bosschert อธิบายว่า Whatsapp เวอร์ชั่นแอนดรอยด์ จะสร้างแบ็คอัพประวัติการแชทย้อนหลังและทำการบันทึกไว้ใน SD card ซึ่งในขั้นตอนของ app permissions นักพัฒนาจะเขียนบอก และขออนุญาตเข้าถึงข้อมูลนี้ที่แอพสร้างเอาไว้ ต่อจากนั้นก็จะทำการส่งไฟล์ไปยังเซิร์ฟเวอร์ของบริษัท ผู้ใช้จึงมีความเสี่ยงเรื่องความเป็นส่วนตัว เพราะถ้าคนในบริษัทเกิดอยากรู้ว่า ID ของคุณแชทอะไรกับใครก็สามารถดึงออกมาดูได้ หรืออาจจะส่งผลให้แฮกเกอร์ใช้มัลแวร์ดูดข้อมูลตรงนี้ส่งกลับไปได้เช่นกัน
จากข่าวรายงานว่าในการติดตั้งแอพต่างๆ ควรที่จะเช็ค permissions ว่าแอพนั้นต้องการเข้าถึงข้อมูลอะไรบ้างก่อนติดตั้งลงเครื่องเพื่อความปลอดภัย
ที่มา : geeky-gadgets
Bas Bosschert ที่ปรึกษาทางด้านไอที ได้ค้นพบช่องโหว่ใน WhatsApp ช่องโหว่นี้สามารถอ่านประวัติการแชทย้อนหลังได้ง่าย
Bas Bosschert อธิบายว่า Whatsapp เวอร์ชั่นแอนดรอยด์ จะสร้างแบ็คอัพประวัติการแชทย้อนหลังและทำการบันทึกไว้ใน SD card ซึ่งในขั้นตอนของ app permissions นักพัฒนาจะเขียนบอก และขออนุญาตเข้าถึงข้อมูลนี้ที่แอพสร้างเอาไว้ ต่อจากนั้นก็จะทำการส่งไฟล์ไปยังเซิร์ฟเวอร์ของบริษัท ผู้ใช้จึงมีความเสี่ยงเรื่องความเป็นส่วนตัว เพราะถ้าคนในบริษัทเกิดอยากรู้ว่า ID ของคุณแชทอะไรกับใครก็สามารถดึงออกมาดูได้ หรืออาจจะส่งผลให้แฮกเกอร์ใช้มัลแวร์ดูดข้อมูลตรงนี้ส่งกลับไปได้เช่นกัน
จากข่าวรายงานว่าในการติดตั้งแอพต่างๆ ควรที่จะเช็ค permissions ว่าแอพนั้นต้องการเข้าถึงข้อมูลอะไรบ้างก่อนติดตั้งลงเครื่องเพื่อความปลอดภัย
ที่มา : geeky-gadgets
Bas Bosschert ที่ปรึกษาทางด้านไอที ได้ค้นพบช่องโหว่ใน WhatsApp ช่องโหว่นี้สามารถอ่านประวัติการแชทย้อนหลังได้ง่าย
Bas Bosschert อธิบายว่า Whatsapp เวอร์ชั่นแอนดรอยด์ จะสร้างแบ็คอัพประวัติการแชทย้อนหลังและทำการบันทึกไว้ใน SD card ซึ่งในขั้นตอนของ app permissions นักพัฒนาจะเขียนบอก และขออนุญาตเข้าถึงข้อมูลนี้ที่แอพสร้างเอาไว้ ต่อจากนั้นก็จะทำการส่งไฟล์ไปยังเซิร์ฟเวอร์ของบริษัท ผู้ใช้จึงมีความเสี่ยงเรื่องความเป็นส่วนตัว เพราะถ้าคนในบริษัทเกิดอยากรู้ว่า ID ของคุณแชทอะไรกับใครก็สามารถดึงออกมาดูได้ หรืออาจจะส่งผลให้แฮกเกอร์ใช้มัลแวร์ดูดข้อมูลตรงนี้ส่งกลับไปได้เช่นกัน
จากข่าวรายงานว่าในการติดตั้งแอพต่างๆ ควรที่จะเช็ค permissions ว่าแอพนั้นต้องการเข้าถึงข้อมูลอะไรบ้างก่อนติดตั้งลงเครื่องเพื่อความปลอดภัย
ที่มา : geeky-gadgets
เหตุการณ์แฮกเครื่องรับจ่ายเงิน (POS) ของห้าง Target ผ่านไปสามเดือนกว่าแล้ว รายงานล่าสุดจาก Bloomberg ระบุว่ากลุ่มแฮกเกอร์ได้บุกเข้ามาวางมัลแวร์ตั้งแต่วันที่ 27 พฤศจิกายนที่ผ่านมา โดยซอฟต์แวร์ FireEye ที่ห้าง Target ซื้อมาสามารถแจ้งเตือนได้ตั้งแต่วันที่ 30 พฤศจิกายน ทีมงานในอินเดียได้แจ้งเตือนกลับมายังทีมงานความปลอดภัยในสหรัฐฯ แต่ปรากฎว่าไม่มีใครตอบรับการแจ้งเตือนแต่อย่างใด แฮกเกอร์กลับมาอีกครั้งในวันที่ 2 ธันวาคมเพื่อติดตั้งมัลแวร์รุ่นใหม่ ทาง FireEye และทีมงานในอินเดียก็แจ้งเตือนกลับมาอีกครั้ง แต่ทีมงานก็ยังคงเงียบ
FireEye สามารถทำหน้าที่เป็นไฟร์วอลได้ในตัวเอง ทำให้สามารถบล็อคการอัพโหลดมัลแวร์ได้ทันทีหากเปิดความสามารถนี้เอาไว้ แต่ทีมงานความปลอดภัยของ Target เลือกที่จะปิดความสามารถนี้ ตัวมัลแวร์เองมีเงื่อนงำให้สืบตามพอสมควร รหัสผ่านอันหนึ่งคือ Crysis1089 เป็นคำที่เกี่ยวกับการประท้วงหลังยูเครนประกาศเอกราชในปี 1989 อีกชื่อหนึ่งคือ Rescator เป็นชื่อที่พ่อค้าขายหมายเลขบัตรเครดิตเถื่อนในตลาดมืดในยูเครน
ตลาดมืดหมายเลขบัตรเครดิตที่ใหญ่ที่สุดในโลกคือ Carderplanet ก่อตั้งมาตั้งแต่ปี 2001 หน่วยงานหลายประเทศพยายามทลายตลาดนี้แต่ยังไม่สำเร็จ โดยตอนนี้มีสมาชิกมากกว่า 6,000 คน และมีการจัดงานสัมมนาประจำปีในเมือง Odessa ในยูเครน เมื่อหมายเลขบัตรเครดิตของ Target หลุดออกไป มีเลขบัตรหลายชุดเข้ามาวางขายในตลาดนี้โดยพ่อค้าหลายคน แต่ Rescator นั้นมีรายการขายมากที่สุด
ทีมงานรักษาความปลอดภัยข้อมูลของห้าง Target มีมากกว่า 300 คน แต่สุดท้ายรายงานการแฮกก็ต้องรับแจ้งจากภายนอกในวันที่ 12 ธันวาคม โดยหน่วยงานตรวจสอบการใช้บัตรเครดิตแจ้งห้าง Target ว่ามีรายการจ่ายผ่านบัตรเครดิตปลอมจำนวนมากที่มีจุดร่วมคือหมายเลขบัตรเหล่านี้เคยใช้งานที่ห้าง Target และทางห้างยอมรับต่อสาธารณะในวันที่ 15 ธันวาคม ระหว่างนี้แฮกเกอร์มีเวลาถึงสองสัปดาห์เพื่อขนย้ายข้อมูลรวม 11 กิกะไบต์กลับไปยังเซิร์ฟเวอร์ในรัสเซีย
ตอนนี้ห้าง Target ยังไม่ตอบคำถามเจาะจงว่าทำไมจึงไม่มีการตอบสนองต่อการเตือนก่อนหน้า โดยแจ้งเพียงว่าเหตุการณ์อยู่ระหว่างการสอบสวน
ที่มา : businessweek