4/67 (IT) ประจำวันพุธที่ 3 มกราคม 2567
รายงานจากนักวิจัย Hudson เมื่อวันที่ 20 ธันวาคม ว่าพบแฮกเกอร์ที่ใช้ชื่อว่า ‘irleaks’ มีการประกาศขายข้อมูลกว่า 160,000,000 รายการ โดยอ้างว่าได้ขโมยข้อมูลมาจากบริษัทประกันภัยชั้นนำจำนวน 23 แห่งในอิหร่าน ซึ่งข้อมูลที่ได้ขโมยมา ได้แก่ ชื่อ นามสกุล วันเกิด หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ รหัสประจำตัวประชาชน รหัสประจำตัวของบริษัท และอื่น ๆ โดยยังได้แชร์ตัวอย่างข้อมูลที่มีราคารวมถึง 60,000 ดอลลาร์
โดย Hudson ได้ทำการวิเคราะห์ข้อมูลตัวอย่างและยืนยันว่าข้อมูลดังกล่าวอาจเป็นข้อมูลจริง แต่ยังไม่มีข้อมูลการยืนยันชัดเจนว่าแฮกเกอร์กำหนดเป้าหมายไปยังบริษัทประกันภัยจำนวนมากในเวลาเดียวกันได้อย่างไร
โดยเมื่อวันที่ 30 ธันวาคม irleaks ได้อ้างว่าทำการแฮก SnappFood ที่เป็นแพลตฟอร์มที่ใหญ่ที่สุดของอิหร่าน โดยได้ขโมยข้อมูลไป จำนวน 3 เทราไบต์ ซึ่งมีรายละเอียดดังนี้
– ข้อมูลผู้ใช้ 20,000,000 ราย (อีเมล รหัสผ่าน หมายเลขโทรศัพท์)
– ที่อยู่ผู้ใช้ 51,000,000 ราย
– ข้อมูลบัตรเครดิต 600,000 ใบ – ข้อมูลที่เกี่ยวข้องกับอุปกรณ์ 180,000,000 รายการ
แหล่งข่าว https://securityaffairs.com/156761/hacking/multiple-organizations-iran-hacked.html