พบ Hacker ประกาศขายข้อมูลส่วนบุคคลของไทยกว่า 55 ล้านรายการ พร้อมระบุแหล่งที่มาของข้อมูลที่ได้มาจากหน่วยงานรัฐแห่งหนึ่ง [EndUser]

พบ Hacker ในชื่อ 9Near ได้ประกาศขายข้อมูลส่วนบุคคล Personally identifiable information (PII) ของประเทศไทยกว่า 55 ล้านรายการใน data leak forum แห่งหนึ่ง โดย Hacker ได้ระบุว่าข้อมูลดังกล่าวได้มาจากหน่วยงานรัฐ แต่ไม่ได้มีการะบุหน่วยงานเอาไว้ พร้อมทั้งแนบข้อมูลตัวอย่างเอาไว้อีกด้วย

โดยข้อมูลตัวอย่างที่ถูกปล่อยประกอบไปด้วย เลขบัตรประชาชน ชื่อ ที่อยู่ วันเกิด และเบอร์โทรศัพท์

ทั้งนี้ Hacker ได้ทิ้งช่องทางในการติดต่อซื้อขายข้อมูลรวมถึงช่องทางการจ่ายเงินในโพสต์ดังกล่าวอีกด้วย

โดยขณะนี้ยังไม่ได้มีการเปิดเผยข้อมูลเพิ่มเติมจากหน่วยงานที่เกี่ยวข้อง หากมีความคืบหน้าเพิ่มเติม ทาง i-secure จะแจ้งให้ทราบต่อไป

 

ที่มา : breached forums

SANS โดนโจมตี ข้อมูล PII ของผู้เข้าร่วม DFIR Summit หลุดกว่า 28,000 รายการจาก Phishing

SANS ออกมาประกาศการตรวจพบการโจมตีซึ่งเป็นผลมาจากการอีเมลฟิชชิ่งที่พุ่งเป้าโจมตีบัญชีพนักงานภายในและส่งผลให้เกิดการเข้าถึงและรั่วไหลของข้อมูลส่วนบุคคลกว่า 28,000 รายการ โดยข้อมูลส่วนบุคคลที่รั่วไหลนั้นประกอบไปด้วยชื่อ, อีเมล, หมายเลขโทรศัพท์, ตำแหน่งงาน, ชื่อบริษัท, ที่อยู่และรหัสไปรษณีย์

จากการตรวจสอบในเบื้องต้น SANS ยืนยันว่าไม่มีระบุหรือบัญชีใดนอกเหนือจาก 28,000 รายการดังกล่าวที่ได้รับผลกระทบ โดย SANS ได้มีการส่งอีเมลไปยังบุคคลซึ่งได้รับผลกระทบแล้ว (ตามตัวอย่างรูปด้านล่าง) ทาง SANS ยังได้มีการอัปเดตข้อมูลกับ The Register เพิ่มเติมว่าข้อมูลที่ได้รับผลกระทบจากการโจมตีนั้นคือข้อมูลของผู้ที่เข้ากรอกเพื่อเข้าร่วมกิจกรรมสัมมนาออนไลน์ DFIR Summit ซึ่งพึ่งมีการจัดกิจกรรมไป

ทีม SANS DFIR กำลังเข้าตรวจสอบเหตุการณ์ดังกล่าวและเสริมความปลอดภัยระบบ โดยจะมีการจัดทำ Webcast เพื่อแถลงถึงความโปร่งใสในการดำเนินการและผลกระทบเพิ่มเติมให้สาธารณะได้รับทราบอีกครั้ง

ที่มา:

sans.