Powered by

 

รับทำโปรเจค html5 รับทำโปรเจค css รับทำโปรเจค javascript รับทำโปรเจค php รับทำโปรเจค codeigniter รับทำโปรเจค laravel รับทำโปรเจค asp.net รับทำโปรเจค angulatjs รับทำโปรเจค reactjs รับทำโปรเจค joonla เว็บสำเร็จรูป รับทำโปรเจค moodle ระบบอีเลิร์นนิ่ง E-learning รับทำโปรเจค wordpress รับทำโปรเจค android application รับทำโปรเจค ios application รับทำโปรเจค flutter รับทำโปรเจค react native ฐานข้อมูล mysql ฐานข้อมูล mariadb ฐานข้อมูล postgresql ฐานข้อมูล sql server ฐานข้อมูล firebase ฐานข้อมูล mongodb รับทำโปรเจค dreamweaver รับทำโปรเจค vscode รับทำโปรเจค sublime text รับทำโปรเจค nodejs expressjs รับทำโปรเจค nginx รับทำโปรเจค apache web server รับทำโปรเจค xampp

 

ข้อมูลบริษัท, ลูกค้าและพนักงาน 3BB, Mono รั่วไหล แฮกเกอร์อ้างไม่เจอการป้องกัน

ข้อมูลบริษัท, ลูกค้าและพนักงาน 3BB, Mono รั่วไหล แฮกเกอร์อ้างไม่เจอการป้องกัน

โดย: Administrator

เมื่อ: 13/01/2564 07:17:52

Tags: Jasmine 3BB Mono Data Breach Hacking Security,

DataBreaches.net รายงานข่าวการแฮกข้อมูลบริษัท Jasmine International บริษัทแม่ของ 3BB และ Mono Group ของกลุ่มแฮกเกอร์ Altdos พร้อมหลักฐานข้อมูลที่เจาะมาได้ ทั้งข้อมูลด้านการเงินของบริษัท, ฐานข้อมูล HR, ไปจนถึงข้อมูลลูกค้าของ 3BB และช่องทีวี Mono รวมทั้งหมดกว่า 8 ล้านรายการ

อย่างไรก็ตามทาง Mono Group แถลงกับ DataBreaches ว่าบริษัทมีการวางมาตรการป้องกันเอาไว้แล้ว ทั้งเซิร์ฟเวอร์ในศูนย์ข้อมูลบริษัทและบนคลาวด์ ขณะที่ข้อมูลที่หลุดออกไปนั้นไม่มีข้อมูลด้านการเงิน บัตรเครดิตหรือภาพบัตรประชาชน ส่วนข้อมูลด้านการเงิน Mono Group ระบุว่าเป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว

ข้อมูลทางการเงินที่ Altdos อ้างว่าดึงออกไปได้ ได้แก่ ราคาค่าโฆษณาย้อนหลังไปจนถึงปี 2014, รายการโอนเงิน, ยอดเงินคงเหลือในบัญชีแต่ละวันย้อนหลัง 6 ปี

Altdos อ้างว่าเจาะเอาข้อมูลจากเซิร์ฟเวอร์ของ Jasmine เป็นระยะเวลารวมกันกว่า 2 เดือน โดยไม่พบการป้องกันหรือแม้แต่ไฟร์วอลล์ใด ๆ รวมถึงมีการแจ้งเตือนวันและเวลาก่อนการโจมตีด้วยซ้ำ

Altdos ระบุว่าช่วงกลางเดือนธันวาคมที่ผ่านมาได้แจ้งไปยังบริษัทและเปิดโต๊ะเจรจาเพื่อเรียกค่าไถ่ข้อมูลนี้เป็นเงิน 500,000 เหรียญ (ราว 15 ล้านบาท) เมื่อกลางเดือนธันวาคม โดยผู้บริหาร Jasmine ขอจ่ายเพียง 1 ใน 3 ส่วนอีก 2 ใน 3 ของค่าไถ่ ขออยู่ในรูปการจ้าง Altdos มาเป็นที่ปรึกษาด้านความปลอดภัยเป็นระยะเวลา 2 ปี ซึ่ง Altdos ปฏิเสธ และให้เวลาผ่อนจ่ายค่าไถ่เป็นระยะเวลา 8 สัปดาห์

จากการตรวจสอบเบื้องต้น ทีมงาน Blognone ยังไม่พบการแถลงจาก Jasmine International เรื่องข้อมูลลูกค้าที่หลุดออกไป ซึ่งหากกฎหมาย PDPA บังคับใช้แล้ว (หลายหมวดเลื่อนไปเป็นวันที่ 1 มิถุนายนนี้) ตามหมวด 3 มาตรา 37 วรรค 4 บริษัทที่ถูกแฮกข้อมูลจะต้องแจ้งให้กับสำนักงานคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชม. และเจ้าของข้อมูล พร้อมแนวทางการเยียวยา และตามมาตรา 40 วรรค 2 ที่บังคับให้มีการใช้มาตรการป้องกันและรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ

ทั้งนี้ Blognone ได้สอบสอบถามไปยัง Jasmine เพิ่มเติมแล้วและจะอัพเดตเพิ่มเติมหากได้รับการแถลงกลับมา

ที่มา - DataBreaches.net

update: บริษัทส่งแถลงชี้แจงเพิ่มเติมดังนี้



ที่มา : blognone.com

กลับ