มีรายงานว่า ธนาคาร Qatar National Bank ซึ่งมีสำนักงานใหญ่อยู่ในกรุงโดฮา ประเทศกาตาร์ ได้ถูกมือดีปล่อยข้อมูลภายในและข้อมูลทางการเงินของลูกค้าสู่อินเทอร์เน็ต ซึ่งข้อมูลที่หลุดออกมานั้นมีขนาด 1.4 GB และได้ถูกโพสต์ขึ้นเว็บไซท์ Cyptome เมื่อวานนี้
Cryptome รายงานถึงข้อมูลที่หลุดออกมานั้น ประกอบไปด้วยไฟล์จำนวน 15,460 ไฟล์ เป็นข้อมูลรายละเอียดของลูกค้า ตั้งแต่ รหัสประจำตัว, ชื่อที่ใช้ในการ Login, รหัสผ่าน, PINs, คำถามในการตั้งรหัสผ่านใหม่, เลขบัตรเครดิต และวันหมดอายุ เก็บในรูปแบบของ Clear text ซึ่งมีรายละเอียดของลูกค้ามากกว่า 1 แสนคน นอกจากนี้ยังมีข้อมูลธุรกรรมทางการเงินอื่นๆ ของธนาคารหลุดออกมาอีกด้วย
ในขณะเดียวกันผู้เชี่ยวชาญจากหลายแหล่ง ได้ทำการตรวจสอบความถูกต้องของข้อมูลที่หลุดออกมา และยืนยันตรงกันว่า ข้อมูลที่หลุดออกมานั้นเป็นของจริง โดยทดสอบด้วยการนำข้อมูลที่หลุดออกมา ทำการเข้าใช้งาน Internet Banking ซึ่งสามารถทำการเข้าใช้งานได้ แต่ยังคงมี One-time password ที่จะต้องส่งไปยังมือถือของลูกค้า ช่วยป้องกันการทำธุรกรรมไว้ได้อีกชั้นหนึ่ง นอกจากนี้ยังมีข้อมูลรายละเอียดเกี่ยวกับชุด IP Address และข้อมูลของผู้ดูแลระบบหลุดออกมาอีกด้วย
ทาง QNB ได้ออกมาประกาศว่า ไม่สามารถให้รายละเอียดใดๆ เพิ่มเติมเกี่ยวกับกรณีนี้ได้ และยังไม่มีผลกระทบใดๆ ต่อข้อมูลทางการเงินของลูกค้าธนาคาร

ที่มา : Data Breach

นักวิจัยที่ชื่อ " Henry Hoggard " ได้ค้นพบช่องโหว่ cross site request forgery(CSRF) ของเว็บไซต์ Namecheap ซึ่งเป็นเว็บไซต์ที่เกี่ยวกับการรับจดโดเมนทซึ่งได้รับความนิยมเป็นอย่างมาก ผู้โจมตีสามารถทำการ redirect เปลี่ยนเส้นทางไปยังเว็บไซต์ของผู้โจมตีได้และ สามารถทำการ defaced หน้าเว็บไซต์ต่างๆให้เสียหายได้ จากรายงานกล่าวว่า ผู้ที่เป็นลูกค้าของ Namecheap นั้นได้รับผลกระทบทั้งหมด ปัจจุบันทาง Namecheap ก็ได้นำ token อุปกรณ์อิเล็กทรอนิกส์ซึ่งมีหน้าที่ในการสร้างชุดรหัสผ่าน One Time Password (OTP) เข้ามาช่วยแก้ไขในช่องโหว่ดังกล่าวแล้ว

ที่มา : ehackingnews