Cybersecurity Privacy

สลากกินแบ่งแห่งชาติหรือล็อตเตอรี่ของสหราชอาณาจักร แนะนำให้สมาชิกเปลี่ยนรหัสผ่าน

ล็อตเตอรี่ของอังกฤษพบกิจกรรมน่าสงสัยกับข้อมูลของลูกค้า และอาจนำไปสู่เหตุการณ์ล้วงข้อมูล

ผู้ให้บริการของล็อตเตอรี่ของสหราชอาณาจักรพบกระบวนการอัตโนมัติ ‘Credential  Stuffing’ ที่แฮกเกอร์อาจใช้เพื่อขโมยข้อมูลลูกค้าไปมากกว่า 150 ราย

ทางล็อตเตอรี่ของอังกฤษแนะนำสมาชิกกว่า 10.5 ล้านคนเปลี่ยนรหัสผ่านเพื่อความปลอดภัย

ผู้ให้บริการล็อตเตอรี่ Camelot พบกิจกรรมน่าสงสัยกับบัญชีของสมาชิกจำนวนหนึ่ง ในช่วงต้นเดือนมีนาคม โดยข้อมูลที่หลุดออกไป ทาง Camelot อธิบายว่า “very limited information”

“A much smaller number – fewer than 10 accounts – have had some limited activity take place within the account since it was accessed, but no player has seen any financial loss,”

ทาง Camelot จึงระงับบัญชีดังกล่าว และติดต่อให้กับเจ้าของบัญชีทราบ และแนะนำแนวทางการรักษาความปลอดภัย

“We are also urging National Lottery players to change their online password, particularly if they use the same password across multiple websites,”

วิธีการที่แฮกเกอร์ใช้เพื่อขโมยข้อมูลที่เรียกว่า ‘Credential Stuffing’ ก็คือการใช้ข้อมูลล็อคอินบัญชีจากเว็บไซต์หรือบริการอื่นๆ

ปัจจัยการโจมตีสำเร็จจะขึ้นอยู่ว่าเจ้าของบัญชีเหล่านั้นใช้รหัสผ่านเดียวกันในทุกๆบัญชีหรือเปล่า ซึ่งสาเหตุนี้เป็นตัวการที่ทำให้เกิดเหตุการณ์ล้วงข้อมูลในปัจจุบัน

เว็บไซต์ของ Camelot ให้ผู้ใช้สามารถค้นหาข้อมูลตัวเองด้วยรหัสบัตรเครดิต/เดบิต แต่ทาง Camelot ยืนยันว่าไม่มีข้อมูลส่วนนี้หลุดออกไปแน่นอน และฐานข้อมูลกับระบบหลักของ Camelot ยังคงปลอดภัย

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/03/20/national-lottery-players-change-passwords/
Translated by: Worapon H.

%d bloggers like this: