ตีแผ่บริษัท Hostinger โดน Data breach ไป 14 ล้าน User

ปัจจุบันเทคโนโลยีเข้ามาใช้ในการทำธุรกรรมต่าง ๆ อย่างแพร่หลาย ซึ่งอาจต้องมีการเก็บข้อมูลส่วนบุคคลของลูกค้าผู้ใช้งานในรูปแบบอิเล็กทรอนิกส์เพื่อเป็นการป้องกันการละเมิดข้อมูลส่วนบุคคลซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญความเป็นส่วนตัว (Privacy Right) ทุกคนจึงต้องได้รับความคุ้มครองไม่งั้นหากองค์กรที่เก็บข้อมูลส่วนตัวของลูกค้าถูก Data breach แล้วล่ะก็องค์กรจะต้องชดเชยค่าเสียหายมหาศาลอย่างแน่นอน

ดังนั้นความเป็นส่วนตัว (privacy) บนอินเตอร์เน็ตนั้นเริ่มเป็นที่ถกเถียงในสังคมไทยมากขึ้น แน่นอนว่าจึงเป็นปัญหาที่ใหญ่มากสำหรับ ผู้ให้บริการอินเตอร์เน็ต แม้กระทั่งองค์กรที่ให้พนักงานใช้งานอินเตอร์เน็ต หากข้อมูลส่วนตัวของพนักงานรั่วไหลแล้วล่ะก็คงจะเสียหายเป็นหลักหลายสิบล้านเลยทีเดียว

ไม่ว่าจะเป็นข้อมูลการซื้อสินค้า ทั้งด้านการเงิน ความคิดเห็นส่วนตัวบนโลกออนไลน์ สามารถนำข้อมูลนี้ไปขายให้กับผู้ไม่หวังดีไปใช้เพื่อผลประโยชน์ส่วนตนได้

ในบทความนี้ iLog.Ai จะนำเสนอ Case Study ของบริษัทหนึ่งในต่างประเทศที่พึ่งเปิดเผยเมื่อวันที่ 26 สิงหาคมในเว็บไซน์ www.scmagazine.com ที่ผ่านมาว่าถูกแฮกข้อมูลของผู้ใช้งานเป็นจำนวนมหาศาล

Hostinger International, Ltd. ผู้ให้บริการเว็บโฮสติ้งและผู้รับจดทะเบียนโดเมนอินเทอร์เน็ต ได้เผยข้อมูลว่ามีบุคคลที่สามที่ไม่ได้รับอนุญาติเข้าถึงระบบ API  และข้อมูลส่วนตัวของผู้ใช้งานเป็นจำนวน 14 ล้าน User

ทางบริษัทได้กล่าวว่าเมื่อวันที่ 23 สิงหาได้รับการแจ้งเตือนว่ามีบางคนได้เข้าไปในเซิฟเวอร์ โดยเซิฟเวอร์ดังกล่าวใช้ token ในการเข้าถึงซึ่งเป็นช่องทางในการขออนุญาติเพิ่มเติมในการใช้ข้อมูล และไปเพิ่มสิทธิให้เข้าถึงระบบ API ของบริษัท สถานะในระบบได้บอกว่า API เซิฟเวอร์ได้เคยมีการ query ข้อมูลเกี่ยวกับ Clients และบัญชีผู้ใช้

ทางบริษัทได้ทำการแฮชรหัสรวมถึงข้อมูลที่ประกอบด้วย Usernames ,emails, ชื่อ, IP addresses แต่ข้อมูลทางการเงินไม่ได้รับผลเพราะ Hostinger ใช้ outsources ในการจัดการเรื่องนี้

แม้ว่าจะสามารถป้องรหัสผ่านผู้ใช้งานได้ แต่ทาง Hostinger ยังต้องรีเซทรหัส ปิดช่องโหว่ server และเครือข่ายไม่ให้เข้ามาล้วงละเมิดข้อมูลได้ อีกทั้งบริษัทได้เริ่มบังคับใช้กฎหมายเพื่อหาตัวผู้กระทำผิดเช่นเดียวกัน

เพราะฉะนั้นองค์กรที่ต้องเก็บข้อมูลส่วนตัวของผู้ใช้งานนั่นควรให้ความสำคัญเป็นพิเศษในเรื่องความปลอดภัยข้อมูลทางไซเบอร์ การหา application หรือเครื่องมือด้าน Cyber Security ที่มีประสิทธิภาพก็จะช่วยให้ทุ่นแรงให้กับองค์กรได้อย่างมหาศาล

Recommend Products

Purichaya Narongpan

จบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้

Similar tags

“What is Cyber Attack?”

การโจมตีทางไซเบอร์ หรือ Cyber Attack คือ การใช้คอมพิวเตอร์ เข้าเชื่อต่อคอมพิวเตอร์อีกเครื่องนึง

Read more...
Purichaya Narongpan

3 แนวทางการใช้ Log Analytic Tools เพื่อการดำเนินงานที่ดีขึ้น

Log Analyzer คืออะไร ? Log Analyzer นั้นคือขบวนการที่จำเป็นสำหรับบุคคลที่เกี่ยวกับด้าน IT คนที่ดูแลระบบ (Admin)

Read more...
Purichaya Narongpan

Log server เครื่องมือที่สร้าง Strategy สำหรับองค์กร

" Log Server " เครื่องมือที่สร้าง IT Strategy สำหรับองค์กร Log Server นั้นเป็นการบันทึกกิจกรรมข้อมูลกิจกรรมต่างๆที่เกิดที่ขึ้นในระบบคอมพิวเตอร์

Read more...