Breaches: What you should know about them ?
2020.12.24
Data breaches (การละเมิดข้อมูล)
….ในปี 2020 กว่า 163.5 ล้านคนได้รับผลกระทบจาก Data breaches (การละเมิดข้อมูล) สถิติแสดงให้เห็นว่าบัญชีที่ถูกโจมตีมีเพิ่มขึ้น 72% เนื่องจากสาเหตุ Data breaches 1 ใน 4 คนมีแนวโน้มที่จะตกเป็นเหยื่อของการละเมิดข้อมูล
Top 5 major data breaches of 2020
….Top 5 major data breaches of 2020:
1. Nintendo – Nintendo ยอมรับว่ามีการโจมตีบัญชีผู้ใช้งานกว่า 300,000 บัญชี แฮกเกอร์ใช้บัญชีที่ขโมยมาเพื่อซื้อสินค้าดิจิทัล
2. Easy Jet – สายการบินราคาประหยัดที่ตั้งอยู่ในสหราชอาณาจักรรายงานว่าอาชญากรไซเบอร์ขโมยข้อมูล 9 ล้านรายการ และข้อมูลบนบัตรเครดิต 2,200 ใบจากลูกค้าของตน
3. เครือโรงแรม Marriot – ประสบปัญหาการโจมตีทางอินเทอร์เน็ตซึ่งส่งผลกระทบต่อข้อมูลของแขกโรงแรมมากกว่า 5.2 ล้านคนที่ใช้แอปพลิเคชันของ Marriot
4. Zoom – รหัสผ่าน Zoom ที่ถูกขโมยมีมากกว่า 500,000 รายการพร้อมขายในตลาดอาชญากรรม Dark web
5. Spotify – กว่า 350,000 บัญชี ถูกรีเซ็ตรหัสผ่านด้วยการปลอมแปลงข้อมูลยืนยันตัวตน
What is Data Breach ?
Data Breach (การละเมิดข้อมูล) คุณเคยได้ยินชื่อนี้ แต่มันหมายความว่าอย่างไร ?
….การละเมิดข้อมูลเกิดขึ้นเมื่อ บริษัท และองค์กรอื่น ๆ ถูกแฮ็ก หากคุณเป็นลูกค้าขององค์กรนั้นข้อมูลส่วนตัวของคุณจากฐานข้อมูลจะตกอยู่ในมือของอาชญากรไซเบอร์
Data Breach (การละเมิดข้อมูล) จะส่งผลต่อคุณอย่างไร ?
….ในกรณีที่มีการละเมิดข้อมูล ผู้อื่นสามารถเข้าถึงข้อมูลส่วนตัวของคุณได้ ชื่ออีเมล รายละเอียดธนาคาร และหมายเลขบัตรประชาชน ข้อมูลส่วนบุคคลทั้งหมดของคุณ อาชญากรสามารถเปิดเผย และใช้ประโยชน์ได้
มันเกิดขึ้นได้อย่างไร ?
….เมื่อแฮกเกอร์ได้รับอีเมล / username และรหัสผ่าน สำหรับหนึ่งในบัญชีของคุณพวกเขาจะเปิดประตูสู่ข้อมูลประจำตัวดิจิทัลของคุณ พวกเขาใช้ข้อมูลเหล่านี้เพื่อเจาะเข้าไปในบัญชีอื่น ๆ ของคุณ และรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับคุณให้มากที่สุดเท่าที่จะทำได้ กลยุทธ์นี้ใช้ได้ผลเพราะคนส่วนใหญ่ใช้รหัสผ่านซ้ำ
อาชญากรไซเบอร์ทำอะไรกับข้อมูลของคุณ ?
….หากพวกเขาเข้าไปในบัญชีที่มีรายละเอียดบัตรเครดิตของคุณ พวกเขาสามารถใช้เพื่อซื้อของด้วยเงินของคุณ ชำระค่าบริการ หรือ ขอสินเชื่อในนามของคุณ หรือ ขายในตลาดใต้ดินเพื่อให้ผู้อื่นฉ้อโกงได้
….นอกจากนี้ยังสามารถปลอมตัวเป็นคุณได้ด้วยการสร้างบัญชีใหม่บนโซเชียลมีเดีย หรือ เข้ายึดบัญชีที่คุณมีอยู่
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
