National Public Data ยืนยันการถูกละเมิดข้อมูล

296/67 (IT) ประจำวันจันทร์ที่ 19 สิงหาคม 2567

บริการตรวจสอบประวัติของ National Public Data ได้ยืนยันถึงเหตุการณ์ที่ถูกละเมิดข้อมูล ทำให้ข้อมูลส่วนตัวที่ละเอียดอ่อน เช่น หมายเลขประกันสังคมของผู้คนหลายล้านราย ถูกเปิดเผยออกไป โดยทางบริษัทได้ออกแถลงการณ์ว่า ข้อมูลที่ถูกเปิดเผยมี ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลขประกันสังคม และที่อยู่ของผู้ที่ได้รับผลกระทบ

โดยเหตุการณ์ดังกล่าวคาดว่าเกิดขึ้นในช่วงดือนธันวาคม 2023 และอาจเป็นไปได้ว่าได้มีข้อมูลบางส่วนที่รั่วไหลในช่วงเดือนเมษายน 2024 ทางบริษัทได้ดำเนินการสืบสวนและให้ความร่วมมือกับเจ้าหน้าที่กฎหมายและหน่วยงานภาครัฐเพื่อตอบสนองกับเหตุการณ์ นอกจากนี้ National Public Data ยังได้ดำเนินการเพิ่มมาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันไม่ให้เกิดเหตุการณ์ลักษณะนี้อีกในอนาคต ซึ่งบริษัทได้แจ้งเตือนให้ผู้ที่ได้รับผลกระทบทราบและแนะนำให้ตรวจสอบบัญชีการเงิน  รวมถึงเสนอให้บริการตรวจสอบเครดิตฟรี

นักวิจัยจาก VX-underground ได้ตรวจสอบไฟล์ข้อมูลที่ถูกเปิดเผยขนาด 277.1GB ซึ่งได้ยืนยันว่าเป็นข้อมูลจริงและถูกต้อง โดยพบว่าฐานข้อมูลนี้ไม่มีข้อมูลของผู้ที่ใช้บริการ opt-out แต่ผู้ที่ไม่ใช้บริการนี้และมีที่อยู่อาศัยในสหรัฐอเมริกาจะสามารถถูกค้นพบได้ทันที ซึ่งฐานข้อมูลยังมีข้อมูลของบุคคลที่เสียชีวิตแล้วอีกด้วย    

Troy Hunt นักวิจัยด้านความปลอดภัยทางไซเบอร์ และผู้ก่อตั้งบริการแจ้งเตือนการละเมิดข้อมูล “Have I Been Pwned” (HIBP) ได้ทำการวิเคราะห์ฐานข้อมูลของ National Public Data โดยพบว่ามีอีเมลที่ไม่ซ้ำกันจำนวน 134 ล้านรายการ แม้ว่าจะเป็นเพียงส่วนหนึ่งของข้อมูลทั้งหมดที่ถูกเปิดเผยออกมา และเหตุการณ์ดังกล่าวทำให้เกิดการฟ้องร้องคดีแบบกลุ่มต่อบริษัท Jerico Picture ซึ่งเป็นผู้ดำเนินการ NPD ที่ได้ยื่นฟ้องในศาลเขตใต้ของรัฐฟลอริดา

แหล่งข่าว https://securityaffairs.com/167171/data-/national-public-data-confirms-data-breach.html