411/68 (IT) ประจำวันจันทร์ที่ 20 ตุลาคม 2568
Have I Been Pwned (HIBP) เว็บไซต์ตรวจสอบข้อมูลรั่วไหลชื่อดังที่ก่อตั้งโดยผู้เชี่ยวชาญด้านความปลอดภัย Troy Hunt ได้เปิดเผยข้อมูลที่น่าตกใจว่า เหตุการณ์โจมตีทางไซเบอร์ที่เกิดขึ้นกับ Prosper แพลตฟอร์มให้กู้ยืมเงินแบบ Peer-to-Peer (P2P) เมื่อเดือนกันยายนที่ผ่านมา อาจส่งผลกระทบต่อผู้ใช้งานสูงถึง 17.6 ล้านราย ข้อมูลที่ถูกขโมยไปนั้นมีความละเอียดอ่อนสูงและหลากหลายประเภท ประกอบด้วย ชื่อ-นามสกุล, ที่อยู่, วันเดือนปีเกิด, ที่อยู่ IP, ข้อมูลสถานะการจ้างงาน, ระดับรายได้, สถานะทางเครดิต, เลขประจำตัวที่ออกโดยรัฐบาล รวมถึงข้อมูลทางเทคนิคอย่างรายละเอียดของเบราว์เซอร์ที่ใช้งาน (Browser user agent) อย่างไรก็ตาม มีรายงานว่าบัญชีและเงินทุนของลูกค้ายังคงปลอดภัย และการโจมตีไม่ได้ส่งผลกระทบต่อการดำเนินงานของแพลตฟอร์ม
ทางด้าน Prosper ซึ่งมีสำนักงานใหญ่อยู่ที่ซานฟรานซิสโก ได้ออกมาชี้แจงว่าได้รับทราบการเปิดเผยข้อมูลจาก HIBP แล้ว แต่ในขณะนี้ ยังไม่สามารถยืนยันความถูกต้องหรือตัวเลขดังกล่าวได้ เนื่องจากการสืบสวนภายในยังคงดำเนินอยู่อย่างต่อเนื่องและอยู่ในช่วงเริ่มต้น โดยบริษัทได้ยืนยันเพียงว่ามี “ข้อมูลที่เป็นความลับ ข้อมูลกรรมสิทธิ์ และข้อมูลส่วนบุคคล รวมถึงหมายเลขประกันสังคม (Social Security numbers)” ได้รับผลกระทบ แต่ยังไม่ระบุจำนวนที่แน่ชัด ทั้งนี้ Prosper ได้เริ่มกระบวนการรับมือกับเหตุการณ์ทันทีที่ตรวจพบ และกำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายอย่างใกล้ชิด พร้อมให้คำมั่นว่าจะเสนอบริการตรวจสอบข้อมูลเครดิตฟรีให้กับผู้ที่ได้รับผลกระทบเมื่อการสืบสวนได้ข้อสรุปที่ชัดเจน
หากตัวเลข 17.6 ล้านรายได้รับการยืนยัน จะทำให้เหตุการณ์ครั้งนี้เป็นการรั่วไหลของข้อมูลครั้งสำคัญและมีขอบเขตกว้างขวางที่สุดครั้งหนึ่งของปีนี้ แม้จะยังไม่ติดอันดับการรั่วไหลครั้งใหญ่ที่สุดตลอดกาล เมื่อเทียบกับกรณีของ JPMorgan Chase (83 ล้านราย) หรือ Yahoo (3 พันล้านราย) ก็ตาม เหตุการณ์นี้เป็นเครื่องย้ำเตือนถึงความสำคัญของการยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์สำหรับสถาบันการเงินและแพลตฟอร์มเทคโนโลยีทางการเงิน (FinTech) ที่จัดการกับข้อมูลส่วนบุคคลที่มีความอ่อนไหวสูง ซึ่งทาง Prosper เองก็ได้ให้คำมั่นว่าจะปรับปรุงมาตรการควบคุมความปลอดภัยให้ดียิ่งขึ้นต่อไปในอนาคต
แหล่งข่าว https://www.theregister.com/2025/10/17/prosper_breach/
