Cybercrime

ข้อมูลผู้ใช้มากกว่า 160 ล้านชุดจาก 11 บริษัทถูกนำไปขายบนตลาดมืด

องค์กร 11 แห่ง ตั้งแต่ร้านค้าออนไลน์ไปจนถึงเว็บไซต์ข่าวถูกล้วงข้อมูล โดยกลุ่มแฮกเกอร์ Shiny Hunters

องค์กร 11 แห่ง ตั้งแต่ร้านค้าออนไลน์ไปจนถึงเว็บไซต์ข่าวถูกล้วงข้อมูล

ข้อมูลผู้ใช้กว่า 164 ล้านชุดที่ถูกขโมยจากองค์กรหลายสิบองค์กรถูกนำไปขายในตลาดมืด โดยอาชญากรไซเบอร์ชื่อว่า Shiny Hunters ตั้งราเอาไว้ที่ 23,100 เหรียญสหรัฐฯ

ข้อมูลผู้ใช้มากกว่า 91 ล้านรายถูกขโมยจาก Tokopedia ร้านค้าออนไลน์สัญชาติอินโดนิเซีย และถูกนำไปขายเมื่อเดือนพฤษภาคมที่ผ่านมา และต่อก็มีรายงานให้กับทาง BleepingComputer ว่า Shiny Hunters เริ่มอัพโหลดข้อมูลที่ได้จากการล้วงข้อมูลเพิ่ม

ข้อมูลดังกล่าวเป็นของ HomeChef บริการส่งวัตถุดิบ, Chatbooks บริการปริ๊นภาพ และเว็บไซต์ข่าว chronicle.com โดยข้อมูลประกอบไปด้วย ชื่อ เบอร์โทรศัพท์ อีเมล รหัสผ่าน โทเคนโซเชี่ยลมีเดีย และข้อมูลที่ระบุตัวตนผู้ใช้ได้

โดยกลุ่มแฮกเกอร์เปิดเผยชื่อองค์กรและราคาดังนี้:

หลายองค์กรมีการแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบแล้ว ส่วนผู้ใช้ที่เป็นสมาชิกของบริการใด เราขอแนะนำให้เปลี่ยนรหัสผ่านทันที รวมถึงบัญชีอื่นที่ใช้รหัสผ่านเดียวกันด้วย หากบริการไหนมีระบบ 2FA (Two-factor Authentication) ก็จะช่วยเพิ่มความปลอดภัยให้กับบัญชีไปอีกขั้น

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/05/11/160million-user-records-sale-dark-web/
Translated by: Worapon H.

%d bloggers like this: