เมนู

MyDeal Data Breach
ส่งผลกระทบต่อผู้ใช้งานกว่ 2.2 ล้านาย

mydeal FULL

ส่งผลให้ ชื่อ, อีเมล, หมายเลขโทรศัพท์, ที่อยู่ รวมถึง วัน/เดือน/ปี เกิดของผู้ใช้ ถูกเปิดเผย (ยกเว้นข้อมูลการชำระเงิน และรหัสผ่าน)

19 ตุลาคม 2565

MyDeal เป็นบริษัทในเครือของ Woolworths ซึ่งเป็นตลาดค้าปลีกออนไลน์ ที่อยู่ในประเทศออสเตรเลียได้ออกมาเปิดเผยว่าทางบริษัทถูกละเมิดข้อมูล ส่งผลทำให้ข้อมูลของลูกค้า 2.2 ล้านราย ถูกเปิดเผย และถูกนำไปขายบน hacker forum

เมื่อวันศุกร์ที่ผ่านมาทาง MyDeal พบผู้โจมตีใช้บัญชีผู้ใช้งานในการเข้าถึงระบบการจัดการ Customer Relationship Management (CRM) ของบริษัท สามารถเข้าดูข้อมูล และส่งข้อมูลของลูกค้าออกไปยังภายนอกได้

ในส่วนของข้อมูลที่ถูกขโมยไปจะประกอบไปด้วย ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่ในการจัดส่งสินค้า รวมถึง วัน เดือน ปี เกิดของผู้ใช้งาน แต่สำหรับข้อมูลที่อยู่อีเมลที่ถูกเปิดเผยพบว่ามีข้อมูลลูกค้าอยู่ที่ 1.2 ล้านราย จากเหตุการณ์ที่เกิดขึ้นทาง MyDeal แจ้งว่าไม่มีข้อมูลในเรื่องของการชำระเงิน และรหัสผ่านในการเข้าใช้งานบัญชี ท้ายที่สุด MyDeal ได้มีการแจ้งเตือนไปยังลูกค้าทุกรายที่ได้รับผลกระทบ และที่ไม่ได้รับผลกระทบ

เมื่อวันอาทิตย์ที่ผ่านมาทาง กลุ่มแฮ็กเกอร์ได้เริ่มขายข้อมูลที่ได้ขโมยไปจาก MyDeal บน hacker forum ซึ่งราคาขายอยู่ที่ 600$ โดยอ้างว่าข้อมูลปัจจุบันประกอบด้วยข้อมูลลูกค้ากว่า 1 ล้านราย และจะเพิ่มขึ้นอีกเมื่อพวกเขาทำการแยก รวมถึงวิเคราะห์ข้อมูลเสร็จ

เพื่อเป็นการเพิ่มหลักฐานในการโจมตี กลุ่มแฮ็กเกอร์ได้ทำการเผยแพร่หน้าจอที่อ้างว่าเป็น Confluence server และการลงชื่อใช้งานบัญชี AWS แบบ a single-sign-on ของทางบริษัท