Cybercrime

Superdrug ตกเป็นเป้าหมายของแฮกเกอร์ที่อ้างว่าขโมยลูกค้าไป

แฮกเกอร์อ้างว่าขโมยข้อมูลลูกค้าของ Superdrug และส่งอีเมลข่มขู่

Superdrug แจ้งให้ลูกค้าออนไลน์ของพวกเขาเปลี่ยนรหัสผ่าน หลักจากได้รับการติดต่อจากคนที่บอกว่าพวกเขาได้ข้อมูลลูกค้าจำนวนมากกว่า 20,000 รายจากผู้ค้าปลีกสุขภาพและความงามของอังกฤษ

โดยข้อมูลส่วนตัวดังกล่าว ได้แก่ ชื่อ ที่อยู่ วันเกิด และโทรศัพท์มือถือ ทาง Superdrug ยืนยันว่าข้อมูลการชำระเงินไม่ได้รับผลกระทบแต่อย่างใด

ในวันที่ 20 สิงหาคม 2018 เราได้รับการติดต่อจากแฮกเกอร์ที่บอกว่าพวกเขาได้ข้อมูลลูกค้าออนไลน์จำนวนหนึ่ง และยืนยันด้วยการส่งข้อมูลส่วนหนึ่งมาให้ดูในอีเมล

ซึ่งทาง Superdrug ได้ให้ที่ปรึกษาความปลอดภัย IT อิสระ ตรวจสอบแล้วไม่พบร่องรอยการแฮกเข้าระบบ หรือการดาวน์โหลดข้อมูลจำนวนมากแต่อย่างใด

“ทางเราเชื่อว่าแฮกเกอร์ได้อีเมลลูกค้าของเรามาจากเว็บไซต์อื่น ก่อนที่จะมาใช้กับเว็บไซต์ของเรา” สำนักข่าว The Guardian เขียนว่าการนำชื่อบัญชีและรหัสผ่านไปใช้ซ้ำเป็นปัญหาที่ต้องรีบแก้ไข

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/08/23/superdrug-stolen-customer-data/
Translated by: Worapon H.

%d bloggers like this: