Cybercrime

Equifax ยืนยันว่าลูกค้าจากสหราชอาณาจักรร่วม 400,000 คนได้รับผลกระทบจากการล้วงข้อมูล

เหตุการณ์ล้วงข้อมูล Equifax ส่งผลกระทบต่อลูกค้าสาขาสหราขอาณาจักร

หนึ่งสัปดาห์หลังจากเหตุการณ์ล้วงข้อมูลที่เกิดกับ Equifax ถูกเปิดเผย ข้อมูลส่วนตัวของผู้ใช้และหมายเลขประกันสังคมของชาวอเมริกันว่า 143 ล้านคนถูกขโมยไป และตอนนี้มีข้อมูลใหม่ออกมาบอกว่ามีชาวอังกฤษได้รับผลกระทบไม่ใช่น้อยเลย

แม้ว่าทาง Equifax ของอังกฤษจะไม่ได้เป็นเหยื่อของแฮกเกอร์ เนื่องจากระบบของสาขาอังกฤษแยกตัวออกจากของอเมริกา แต่ก็ใช่ว่าจะไม่ได้รับผลกระทบ

จากแถลงการณ์บนเว็บไซต์ Equifax ของอังกฤษยืนยันว่าลูกค้าชาวอังกฤษประมาณ 400,000 คนถูกขโมยข้อมูลออกไป

Equifax อธิบายการสืบสวนเหตุการณ์ล้วงข้อมูลว่าแฮกเกอร์สามารถเข้าถึง “ข้อมูลของลูกค้าชาวอังกฤษถูกเข้าถึงอย่างจำกัด”

“Regrettably the investigation shows that a file containing UK consumer information may potentially have been accessed. This was due to a process failure, corrected in 2016, which led to a limited amount of UK data being stored in the US between 2011 and 2016. The information was restricted to: Name, date of birth, email address and a telephone number and Equifax can confirm that the data does not include any residential address information, password information or financial data.”

ชาวอังกฤษส่วนไม่ได้รับข่าวนี้ ถ้าไม่ได้ใช้งานหรือทำธุรกิจกับ Equifax แต่อ่ยางไรก็ตามหลายองค์กรก็ใช้ credit-checking services ของ Equifax สำหรับอนุมัติการกู้ หรือเปิดบัญชี

อย่างน้อยลูกค้าชาวอังกฤษก็ไม่ต้องกังวลเรื่องเลขบัตรประกันสังคม เพราะชาวอังกฤษไม่มีเลขที่บัตรประกันสังคม แต่ทางหน่วยงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติของอังกฤษ (NCSC) เตือนความเสี่ยงที่แฮกเกอร์อาจนำข้อมูลอีเมล์ไปทำอีเมล์ปลอม (Phishing)

Fraudsters can use the data to make their phishing messages look much more credible, including using real names and statements such as:

‘To show this is not a phishing email, we have included the month of your birth and the last 3 digits of your phone number’.

ในอีเมล์ปลอมที่มิจฉาชีพมักใช้ย่อมมีชื่อจริง นี่คือเหตุผลที่แฮกเกอร์เอาข้อมูลของเราไป และด้วยข้อมูลจากระบบของ Equifax สามารถนำไปสร้างอีเมล์ที่ดูน่าเชื่อถือ และหลอกให้ผู้ใช้เปิดไฟล์หรือคลิกลิงก์ในอีเมล์ได้

ภัยต่างๆเหล่านี้เกิดขึ้นได้กับทุกคน ในทุกๆที่ที่มีการติดต่อสื่อสาร เพราะฉะนั้นตรวจสอบข้อมูล หรือขอรายละเอียดข้อมูลธนาคาร และมีสติก่อนคลิกลิงก์และไฟล์ที่แนบมาในอีเมล์

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/09/17/equifax-uk-data-breach/
Translated by: Worapon H.

%d bloggers like this: