อิเกียแคนาดาตกเป็นเหยื่อของการละเมิดข้อมูลขนาดใหญ่
2022.06.30
อิเกียแคนาดาตกเป็นเหยื่อของการละเมิดข้อมูลขนาดใหญ่
IKEA ยอมรับว่าปีกของแคนาดาได้กลายเป็นเหยื่อของการละเมิดข้อมูลขนาดใหญ่ที่อาจทำให้รายละเอียดส่วนบุคคลของลูกค้าประมาณ 95,000 รายรั่วไหลไปยังแฮ็กเกอร์ ผู้ค้าปลีกเฟอร์นิเจอร์ออนไลน์รายหนึ่งระบุว่าได้แจ้งสำนักงานคณะกรรมาธิการ (OPC) Data Watch Dog แห่งแคนาดา และได้เริ่มการสอบสวนเกี่ยวกับการเข้าถึงข้อมูลที่ฉ้อโกงซึ่งดำเนินการโดยอาชญากรไซเบอร์ในระหว่างวันที่ 1 มีนาคม-3 มีนาคม 2565
ข้อมูลของลูกค้าอิเกียในแคนาดาที่ถูกบุกรุก ได้แก่ ที่อยู่อีเมล ชื่อ หมายเลขโทรศัพท์ รหัสไปรษณีย์ และที่อยู่จริงที่จัดส่งชุดเฟอร์นิเจอร์ที่สั่งซื้อ
ข่าวดีก็คือไม่มีข้อมูลรถยนต์หรือข้อมูลธนาคารอื่น ๆ สำหรับการเข้าถึงอาชญากรไซเบอร์ อย่างไรก็ตาม มีความเป็นไปได้สูงที่ข้อมูลปัจจุบันที่รั่วไหลไปยังแฮ็กเกอร์สามารถนำไปสู่เหตุการณ์ต่างๆ เช่น การโจรกรรมข้อมูลประจำตัวและการโจมตีด้วยกำลังดุร้าย สำหรับลูกค้าที่ใช้หมายเลขโทรศัพท์มือถือเป็นรหัสผ่าน
เจ้าหน้าที่ไอทีของสโตร์อิเกียได้ดำเนินมาตรการที่เหมาะสมเพื่อลดความเสี่ยงจากการละเมิด และอาจติดต่อลูกค้าที่ได้รับผลกระทบเกี่ยวกับวิธีการรับมือกับความเสี่ยงที่อาจเกิดขึ้นในอนาคต
หมายเหตุ 1: ในเดือนพฤศจิกายน พ.ศ. 2564 มัลแวร์ Qakbot โจมตีเซิร์ฟเวอร์อีเมลของ IKEA ทำให้เกิดการรั่วไหลของข้อมูลที่เกี่ยวข้องกับลูกค้า ซัพพลายเออร์ คู่ค้าทางธุรกิจ และพนักงานบางคน ยังไม่ทราบตัวตนของผู้อยู่เบื้องหลังเหตุการณ์
หมายเหตุ 2: ในปี พ.ศ. 2564 ฝ่ายธุรกิจของอิเกียในฝรั่งเศสถูกจับได้ว่ามีปัญหาทางกฎหมายในข้อหาจารกรรมพนักงานและลูกค้าของบริษัท มีรายงานในเวลาต่อมาว่า การสอดส่องดำเนินการโดยอดีตพนักงานสองคนที่เชื่อมโยงกับร้านเฟอร์นิเจอร์ออนไลน์ และถูกจับได้ว่ากำลังตรวจสอบประวัติของลูกค้าที่แจ้งข้อโต้แย้งกับผลิตภัณฑ์และบริการของอิเกีย
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19