พบข้อมูลส่วนตัวสมาชิกของบริษัทในประเทศไทยถูกเผยแพร่
สรุปข้อมูล
กลุ่มแฮกเกอร์ที่ชื่อว่า 0mid16B มีเป้าหมายหลักในการโจมตีกลุ่มบริษัทหรือองค์กรเอกชนขนาดใหญ่ โดยมีความเชื่อมโยงกับการโจมตีบริษัทดำเนินธุรกิจร้านกาแฟและบริษัทผู้ให้บริการด้านดิจิทัลไลฟ์ในประเทศไทย ในครั้งนี้กลุ่มแฮกเกอร์ได้เจาะข้อมูลเข้าสู่ฐานข้อมูลสมาชิกของบริษัทที่เกี่ยวกับค้าปลีกและการบริการในประเทศไทยผ่าน API Endpoint ที่ถูก Compromise บน Retail Network และเผยแพร่ข้อมูลดังกล่าวออกสู่สาธารณะ ข้อมูลมีขนาด 582MB รวมทั้งหมด 5,108,826 รายการ และมีการเผยแพร่หลักฐานในการเข้าสู่ฐานข้อมูลของเหยื่อ โดยมีรายละเอียดข้อมูลดังนี้:
- หมายเลขสมาชิก (Membership Number)
- ชื่อ-นามสกุล (First Name-Last Name)
- เบอร์โทรศัพท์ (Mobile Phone)
- อีเมล (Email)
- ประเทศ (Country)
- หมายเลขบัตรประชาชน (National Card ID Number)
ผลกระทบจากการโจมตี
จากการโจมตีและเผยแพร่ข้อมูลส่วนบุคคลสมาชิกผู้ใช้งานของบริษัท ส่งผลให้ผู้อื่นสามารถเข้าถึงข้อมูลต่าง ๆ ของเหยื่อได้โดย ไม่ได้รับอนุญาต นอกจากนี้ ยังส่งผลกระทบต่อบริษัทที่เป็นผู้ให้บริการแก่ลูกค้า โดยบริษัทต้องสูญเสียชื่อเสีย ความน่าเชื่อถือ และเสียค่าใช้จ่ายเพิ่มเติมในการดำเนินการแก้ไขและปรับปรุงระบบมาตราการความปลอดภัยของบริษัท
คำแนะนำ
- จำกัดการเข้าถึงเฉพาะผู้ที่จำเป็นต้องใช้งานเท่านั้น และตั้งค่าบทบาท (Roles) เพื่อควบคุมระดับการเข้าถึงข้อมูล
- ใช้ระบบตรวจสอบการเข้าถึง (Access Logs) เพื่อบันทึกกิจกรรมในฐานข้อมูล
- ดำเนินการ Penetration testing/ VA Scanning เพื่อตรวจสอบช่องโหว่
- การจำกัดขนาดของข้อมูลก่อนออกสู่ภายนอก เพื่อป้องกันการนำข้อมูลที่มีขนาดใหญ่ออกสู่ภายนอกขององค์กร
- สำรองข้อมูลสำคัญอย่างสม่ำเสมอ และจัดเก็บข้อมูลสำรองในที่ปลอดภัย
- ติดตั้งแพตช์ล่าสุดสำหรับฐานข้อมูลและซอฟต์แวร์ที่เกี่ยวข้องอย่างสม่ำเสมอ
- ใช้การเข้ารหัสในฐานข้อมูล เช่น AES-256 เพื่อป้องกันข้อมูลที่ถูกเก็บ
- ใช้ Multi-Factor Authentication (MFA) เพื่อลดโอกาสในการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต
