ข้อมูลที่ถูกขโมยไปจากการดาวน์โหลด malware โดยไม่ตั้งใจ
2021.02.09
ข้อมูลที่ถูกขโมยไปจากการดาวน์โหลด malware โดยไม่ตั้งใจ
ผู้ให้บริการเครือข่ายมือถือเจ้าหนึ่งในเมืองชิคาโก ประเทศสหรัฐอเมริกา ได้เปิดเผยเหตุการณ์การโจรกรรมข้อมูลที่ส่งผลกระทบต่อลูกค้า โดยที่ไม่เปิดเผยจำนวนผู้เสียหาย
บริษัท เชื่อว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 4 มกราคม 2564 หลังจากแฮกเกอร์สามารถหลอกลวงพนักงานให้เข้าถึง และดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย (malware) ในคอมพิวเตอร์สาขาหนึ่ง สองวันต่อมามีการค้นพบการโจรกรรมข้อมูล โดยแจ้งให้บริษัทรีเซ็ตรหัสผ่านพนักงาน และลบคอมพิวเตอร์เครื่องที่ติด malware ออกจากเครือข่ายขององค์กร
ทันทีที่พนักงานได้ล็อกอินเข้าสู่ระบบ CRM แฮกเกอร์ก็สามารถเข้าถึงระบบคอมพิวเตอร์ของสาขา และข้อมูลของลูกค้าได้ การโจมตีดังกล่าวเปิดเผยรายละเอียดบัญชีลูกค้ารวมถึง ชื่อ ที่อยู่ หมายเลขโทรศัพท์มือถือ PIN แผนการบริการ และใบแจ้งยอดการเรียกเก็บเงิน ข้อมูลการใช้งาน ทางผู้ให้บริการได้รีเซ็ตหมายเลข PIN Security question และคำตอบของลูกค้าทั้งหมดเพื่อป้องกันการละเมิดข้อมูลในบัญชีลูกค้า
ที่มา : 1
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
ข้อมูลที่ถูกขโมยไปจากการดาวน์โหลด malware โดยไม่ตั้งใจ
ผู้ให้บริการเครือข่ายมือถือเจ้าหนึ่งในอเมริกาได้แจ้งให้ลูกค้าทราบถึงเรื่อง ข้อมูลลูกค้าที่ถูกขโมยไปหลังจากพนักงานดาวน์โหลด malware โดยไม่ตั้งใจ
2021.02.09
กรณีศึกษา
5 เทคนิคที่ช่วยให้ Work From Home ปลอดภัยยิ่งขึ้น
ท่ามกลางการแพร่ระบาดของ Coronavirus หลายๆองค์กรต่างมีการปรับนโยบายการทำงานแบบ Work From Home มากขึ้น
2020.11.20