หนึ่งสัปดาห์หลังจากเหตุการณ์ล้วงข้อมูลที่เกิดกับ Equifax ถูกเปิดเผย ข้อมูลส่วนตัวของผู้ใช้และหมายเลขประกันสังคมของชาวอเมริกันว่า 143 ล้านคนถูกขโมยไป และตอนนี้มีข้อมูลใหม่ออกมาบอกว่ามีชาวอังกฤษได้รับผลกระทบไม่ใช่น้อยเลย
แม้ว่าทาง Equifax ของอังกฤษจะไม่ได้เป็นเหยื่อของแฮกเกอร์ เนื่องจากระบบของสาขาอังกฤษแยกตัวออกจากของอเมริกา แต่ก็ใช่ว่าจะไม่ได้รับผลกระทบ
จากแถลงการณ์บนเว็บไซต์ Equifax ของอังกฤษยืนยันว่าลูกค้าชาวอังกฤษประมาณ 400,000 คนถูกขโมยข้อมูลออกไป
Equifax อธิบายการสืบสวนเหตุการณ์ล้วงข้อมูลว่าแฮกเกอร์สามารถเข้าถึง “ข้อมูลของลูกค้าชาวอังกฤษถูกเข้าถึงอย่างจำกัด”
“Regrettably the investigation shows that a file containing UK consumer information may potentially have been accessed. This was due to a process failure, corrected in 2016, which led to a limited amount of UK data being stored in the US between 2011 and 2016. The information was restricted to: Name, date of birth, email address and a telephone number and Equifax can confirm that the data does not include any residential address information, password information or financial data.”
ชาวอังกฤษส่วนไม่ได้รับข่าวนี้ ถ้าไม่ได้ใช้งานหรือทำธุรกิจกับ Equifax แต่อ่ยางไรก็ตามหลายองค์กรก็ใช้ credit-checking services ของ Equifax สำหรับอนุมัติการกู้ หรือเปิดบัญชี
อย่างน้อยลูกค้าชาวอังกฤษก็ไม่ต้องกังวลเรื่องเลขบัตรประกันสังคม เพราะชาวอังกฤษไม่มีเลขที่บัตรประกันสังคม แต่ทางหน่วยงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติของอังกฤษ (NCSC) เตือนความเสี่ยงที่แฮกเกอร์อาจนำข้อมูลอีเมล์ไปทำอีเมล์ปลอม (Phishing)
Fraudsters can use the data to make their phishing messages look much more credible, including using real names and statements such as:
‘To show this is not a phishing email, we have included the month of your birth and the last 3 digits of your phone number’.
ในอีเมล์ปลอมที่มิจฉาชีพมักใช้ย่อมมีชื่อจริง นี่คือเหตุผลที่แฮกเกอร์เอาข้อมูลของเราไป และด้วยข้อมูลจากระบบของ Equifax สามารถนำไปสร้างอีเมล์ที่ดูน่าเชื่อถือ และหลอกให้ผู้ใช้เปิดไฟล์หรือคลิกลิงก์ในอีเมล์ได้
ภัยต่างๆเหล่านี้เกิดขึ้นได้กับทุกคน ในทุกๆที่ที่มีการติดต่อสื่อสาร เพราะฉะนั้นตรวจสอบข้อมูล หรือขอรายละเอียดข้อมูลธนาคาร และมีสติก่อนคลิกลิงก์และไฟล์ที่แนบมาในอีเมล์
Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/09/17/equifax-uk-data-breach/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
หนึ่งสัปดาห์หลังจากเหตุการณ์ล้วงข้อมูลที่เกิดกับ Equifax ถูกเปิดเผย ข้อมูลส่วนตัวของผู้ใช้และหมายเลขประกันสังคมของชาวอเมริกันว่า 143 ล้านคนถูกขโมยไป และตอนนี้มีข้อมูลใหม่ออกมาบอกว่ามีชาวอังกฤษได้รับผลกระทบไม่ใช่น้อยเลย
แม้ว่าทาง Equifax ของอังกฤษจะไม่ได้เป็นเหยื่อของแฮกเกอร์ เนื่องจากระบบของสาขาอังกฤษแยกตัวออกจากของอเมริกา แต่ก็ใช่ว่าจะไม่ได้รับผลกระทบ
จากแถลงการณ์บนเว็บไซต์ Equifax ของอังกฤษยืนยันว่าลูกค้าชาวอังกฤษประมาณ 400,000 คนถูกขโมยข้อมูลออกไป
Equifax อธิบายการสืบสวนเหตุการณ์ล้วงข้อมูลว่าแฮกเกอร์สามารถเข้าถึง “ข้อมูลของลูกค้าชาวอังกฤษถูกเข้าถึงอย่างจำกัด”
“Regrettably the investigation shows that a file containing UK consumer information may potentially have been accessed. This was due to a process failure, corrected in 2016, which led to a limited amount of UK data being stored in the US between 2011 and 2016. The information was restricted to: Name, date of birth, email address and a telephone number and Equifax can confirm that the data does not include any residential address information, password information or financial data.”
ชาวอังกฤษส่วนไม่ได้รับข่าวนี้ ถ้าไม่ได้ใช้งานหรือทำธุรกิจกับ Equifax แต่อ่ยางไรก็ตามหลายองค์กรก็ใช้ credit-checking services ของ Equifax สำหรับอนุมัติการกู้ หรือเปิดบัญชี
อย่างน้อยลูกค้าชาวอังกฤษก็ไม่ต้องกังวลเรื่องเลขบัตรประกันสังคม เพราะชาวอังกฤษไม่มีเลขที่บัตรประกันสังคม แต่ทางหน่วยงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติของอังกฤษ (NCSC) เตือนความเสี่ยงที่แฮกเกอร์อาจนำข้อมูลอีเมล์ไปทำอีเมล์ปลอม (Phishing)
Fraudsters can use the data to make their phishing messages look much more credible, including using real names and statements such as:
‘To show this is not a phishing email, we have included the month of your birth and the last 3 digits of your phone number’.
ในอีเมล์ปลอมที่มิจฉาชีพมักใช้ย่อมมีชื่อจริง นี่คือเหตุผลที่แฮกเกอร์เอาข้อมูลของเราไป และด้วยข้อมูลจากระบบของ Equifax สามารถนำไปสร้างอีเมล์ที่ดูน่าเชื่อถือ และหลอกให้ผู้ใช้เปิดไฟล์หรือคลิกลิงก์ในอีเมล์ได้
ภัยต่างๆเหล่านี้เกิดขึ้นได้กับทุกคน ในทุกๆที่ที่มีการติดต่อสื่อสาร เพราะฉะนั้นตรวจสอบข้อมูล หรือขอรายละเอียดข้อมูลธนาคาร และมีสติก่อนคลิกลิงก์และไฟล์ที่แนบมาในอีเมล์
Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/09/17/equifax-uk-data-breach/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: