MyDeal Data Breach
ส่งผลกระทบต่อผู้ใช้งานกว่า 2.2 ล้านราย
19 ตุลาคม 2565
MyDeal เป็นบริษัทในเครือของ Woolworths ซึ่งเป็นตลาดค้าปลีกออนไลน์ ที่อยู่ในประเทศออสเตรเลียได้ออกมาเปิดเผยว่าทางบริษัทถูกละเมิดข้อมูล ส่งผลทำให้ข้อมูลของลูกค้า 2.2 ล้านราย ถูกเปิดเผย และถูกนำไปขายบน hacker forum
เมื่อวันศุกร์ที่ผ่านมาทาง MyDeal พบผู้โจมตีใช้บัญชีผู้ใช้งานในการเข้าถึงระบบการจัดการ Customer Relationship Management (CRM) ของบริษัท สามารถเข้าดูข้อมูล และส่งข้อมูลของลูกค้าออกไปยังภายนอกได้
ในส่วนของข้อมูลที่ถูกขโมยไปจะประกอบไปด้วย ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่ในการจัดส่งสินค้า รวมถึง วัน เดือน ปี เกิดของผู้ใช้งาน แต่สำหรับข้อมูลที่อยู่อีเมลที่ถูกเปิดเผยพบว่ามีข้อมูลลูกค้าอยู่ที่ 1.2 ล้านราย จากเหตุการณ์ที่เกิดขึ้นทาง MyDeal แจ้งว่าไม่มีข้อมูลในเรื่องของการชำระเงิน และรหัสผ่านในการเข้าใช้งานบัญชี ท้ายที่สุด MyDeal ได้มีการแจ้งเตือนไปยังลูกค้าทุกรายที่ได้รับผลกระทบ และที่ไม่ได้รับผลกระทบ
เมื่อวันอาทิตย์ที่ผ่านมาทาง กลุ่มแฮ็กเกอร์ได้เริ่มขายข้อมูลที่ได้ขโมยไปจาก MyDeal บน hacker forum ซึ่งราคาขายอยู่ที่ 600$ โดยอ้างว่าข้อมูลปัจจุบันประกอบด้วยข้อมูลลูกค้ากว่า 1 ล้านราย และจะเพิ่มขึ้นอีกเมื่อพวกเขาทำการแยก รวมถึงวิเคราะห์ข้อมูลเสร็จ
เพื่อเป็นการเพิ่มหลักฐานในการโจมตี กลุ่มแฮ็กเกอร์ได้ทำการเผยแพร่หน้าจอที่อ้างว่าเป็น Confluence server และการลงชื่อใช้งานบัญชี AWS แบบ a single-sign-on ของทางบริษัท
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา