Landmark เปิดเผยการละเมิดข้อมูลส่งผลกระทบต่อผู้ใช้งานกว่า 800,000 ราย
บริษัท Landmark Admin ผู้ให้บริการระบบด้านการประกันภัย ได้ถูกละเมิดข้อมูลส่งผลกระทบต่อผู้ใช้งานมากกว่า 800,000 ราย จากการโจมตีทางไซเบอร์ เมื่อ พ.ค.67
Internet Archive ถูกเจาะระบบส่งผลให้แฮ็กเกอร์เข้าถึงข้อมูลคำขอ 800,000 รายการ
Internet Archive เป็นองค์กรไม่แสวงหากำไรที่เก็บข้อมูลเว็บไซต์ในลักษณะห้องสมุดดิจิทัล ถูกละเมิดข้อมูลผ่านแพลตฟอร์ม Zendesk ซึ่งเป็นระบบสนับสนุนอีเมลสำหรับ Internet Archive
FBI และ CISA เตือนประชาชนให้ระมัดระวังข้อมูลเท็จเกี่ยวกับการเลือกตั้งสหรัฐฯ
เว็บไซต์ bleepingcomputer รายงานเมื่อ 14 ก.ย.67 ว่า สำนักงานสอบสวนกลาง (FBI) และหน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) แจ้งเตือนประชาชนว่า มีผู้ไม่ประสงค์ดีพยายามสร้างข้อมูลเท็จโดยอ้าง ข้อมูลการลงทะเบียนผู้ลงคะแนนเสียงของสหรัฐฯ ถูกโจมตีทางไซเบอร์ แต่แท้จริงแล้ว ผู้ไม่ประสงค์ดีกำลังเผยแพร่ข้อมูลเท็จเพื่อบิดเบือนความคิดเห็นของประชาชนและทำลายความเชื่อมั่นในสถาบันประชาธิปไตยของสหรัฐฯ” กลยุทธ์ที่ใช้กันทั่วไปที่สุดอย่างหนึ่งคือการนำข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้งที่ได้มาไปใช้เป็นหลักฐานเพื่อสนับสนุนการกล่าวอ้างเท็จว่าปฏิบัติการทางไซเบอร์ได้เข้าไปบุกรุกโครงสร้างพื้นฐานการเลือกตั้ง ประกาศบริการสาธารณะ A public service announcement (PSA) อธิบายเพิ่มเติมว่า ข้อมูลการลงทะเบียนผู้มีสิทธิ์ลงคะแนนเสียงเปิดเผยต่อสาธารณะ สามารถรับได้จากแหล่งข้อมูลอย่างเป็นทางการ ข้อมูลดังกล่าวไม่มีผลกระทบต่อกระบวนการลงคะแนนเสียงหรือผลการเลือกตั้ง FBI และ CISA ไม่พบข้อมูลที่บ่งชี้ว่าการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานการเลือกตั้งของสหรัฐฯ ขัดขวางไม่ให้มีการเลือกตั้ง เปลี่ยนแปลงข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้ง ทำลายความสมบูรณ์ของบัตรลงคะแนนเสียงที่ลงคะแนนเสียง หรือขัดขวางความสามารถในการนับคะแนนเสียงในประกาศบริการสาธารณะ ก่อนหน้านี้ CISA และ FBI พบผู้ไม่ประสงค์ดี โจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) แม้ว่าการโจมตีดังกล่าวจะขัดขวางการใช้งานบริการบางอย่างที่เกี่ยวข้องกับการเลือกตั้งชั่วคราว เช่น การรายงานการลงคะแนนเสียงและเครื่องมือค้นหาผู้มีสิทธิ์เลือกตั้ง แต่กระบวนการลงคะแนนเสียงนั้นไม่ได้รับผลกระทบได้ และไม่มีรายงานความเสียหายอื่นๆ ข้อเสนอแนะดังต่อไปนี้: อย่าหลงเชื่อข่าวปลอมโดยไม่มีหลักฐาน เพราะอาจทำให้เกิดอิทธิพลต่อความคิดเห็นสาธารณะ หรือทำลายความเชื่อมั่นในระบอบประชาธิปไตย ควรระมัดระวังในการโพสต์บนโซเชียลมีเดีย อีเมล โทรศัพท์ หรือข้อความที่เกี่ยวกับการโจมตีทางไซเบอร์ต่อการเลือกตั้งสหรัฐฯ…
ซอร์สโค้ดของ New York Times ถูกขโมยโดยใช้โทเค็น GitHub
ซอร์สโค้ดและข้อมูลของบริษัท The New York Times รั่วไหลบนเว็บบอร์ด 4chan หลังจากถูกขโมยจากที่เก็บ GitHub เมื่อ ม.ค.67 ซอร์สโค้ด
ตำรวจไอร์แลนด์เหนือโดนโทษปรับ 750,000 ปอนด์ หลังเปิดเผยข้อมูลเจ้าหน้าที่
สำนักงานกรรมาธิการข้อมูลของสหราชอาณาจักร (The United Kingdom’s Information Commissioner Office – ICO) ได้ปรับเงินกรมตำรวจแห่งไอร์แลนด์เหนือ (PSNI) จำนวน 750,000 ปอนด์ (954,000 ดอลล่าห์สหรัฐฯ) เนื่องจากเปิดเผยรายละเอียดข้อมูลส่วนบุคคลของเจ้าหน้าที่ทั้งหมดบนออนไลน์โดยไม่ได้ตั้งใจ
ข้อมูลผู้ใช้ Facebook Marketplace กว่า 200,000 ราย ถูกปล่อยขายในเว็บไซต์ใต้ดิน
กลุ่มแฮ็กเกอร์นามว่า IntelBroker ได้ปล่อยข้อมูลผู้ใช้งาน Facebook Marketplace 200,000 ราย บนเว็บบอร์ด Beachforum
แฮ็กเกอร์ OilRig ได้ขโมยข้อมูลจากรัฐบาลตะวันออกกลาง ก.พ. – ก.ย. 2566
OilRig มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (Ministry of Intelligence and Security-MOIS) และได้เคยโจมตี สหรัฐฯ ตะวันออกกลาง และ แอลเบเนีย โดยหน่วยงานที่ตรวจพบพฤติกรรมของแฮ็กเกอร์คือ Symantec ซึ่งเป็นทีมหนึ่งของบริษัท Broadcom
ข้อมูลผู้ลงทะเบียนเลือกตั้งในสหราชอาณาจักรรั่วไหล
คณะกรรมการการเลือกตั้งแห่งสหราชอาณาจักร เปิดเผยการละเมิดข้อมูลส่วนบุคคลจำนวนมหาศาลสำหรับใครก็ตามที่ลงทะเบียนเพื่อลงคะแนนเสียงในสหราชอาณาจักรระหว่างปี 2557 ถึง 2565 การโจมตีทางไซเบอร์ครั้งนี้ แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของหน่วยงานรัฐบาลที่มีการจัดเก็บอีเมลที่มีข้อความการสื่อสารของคณะกรรมการการเลือกตั้ง และสำเนาทะเบียนการเลือกตั้งได้
บริษัท HCA Healthcare เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ป่วยประมาณ 11 ล้านคน
บริษัท HCA Healthcare ได้เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ป่วยประมาณ 11 ล้านคน ที่ได้รับการดูแลที่โรงพยาบาลและคลินิกแห่งหนึ่ง หลังจากแฮ็กเกอร์ได้ปล่อยข้อมูลตัวอย่างบนฟอรัมใต้ดิน HCA เป็นเจ้าของสถานพยาบาลที่ใหญ่ที่สุดในสหรัฐอเมริกา โดยมีโรงพยาบาลในการดูแล 182 แห่งและศูนย์พยาบาล 2,200 แห่ง ใน 21 รัฐของสหรัฐอเมริกาและสหราชอาณาจักร จากรายงานของเว็บไซต์ Databreaches.net เมื่อ 5 ก.ค.66 แฮ็กเกอร์ได้ขายข้อมูลผู้ป่วยของ HCA Healthcare บนฟอรัมใต้ดิน โดยมีการแสดงข้อมูลตัวอย่างของข้อมูลรั่วไหล และมีรายละเอียดว่า ไฟล์ที่จะขายมีทั้งหมด 17 ไฟล์และฐานข้อมูลประมาณ 27.7 ล้านรายการ ประกอบด้วยประวัติผู้ป่วยที่สร้างขึ้นระหว่างปี 2564 ถึง 2566 ก่อนหน้านั้นแฮ็กเกอร์ได้พยายามเรียกค่าไถ่ HCA และให้เวลาชำระเงินถึง 10 ก.ค.66 แต่ไม่ได้รับการตอบรับใดๆ จึงดำเนินการปล่อยขายผ่านฟอรัมใต้ดินแทน เบื้องต้นทาง HCA ได้ออกมายอมรับว่าเหตุการณ์ดังกล่าวเกิดขึ้นจริง และส่งผลกระทบต่อประวัติผู้ป่วยถึง 11 ล้านคน ข้อมูลที่ถูกขโมยประกอบไปด้วย ชื่อผู้ป่วย เมือง รัฐ…
American Airlines และ Southwest Airlines เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อนักบิน
เมื่อ 23 มิถุนายน 2566 American Airlines และ Southwest Airlines ได้เปิดเผยว่า ข้อมูลหนังสือรับรองของนักบิน ที่ประกอบไปด้วย ข้อมูลส่วนบุคคล ใบสมัครนักบิน และข้อมูลเว็บไซต์การรับสมัครของหลายสายการบิน ได้ถูกแฮ็กเกอร์เข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ทั้งสองสายการบินได้รับแจ้งเกี่ยวกับเหตุการณ์ดังกล่าว เมื่อวันที่ 3 พฤษภาคม 2566 ที่ผ่านมา