529/68 (IT) ประจำวันพุธที่ 17 ธันวาคม 2568
แพลตฟอร์มสตรีมมิงเสียง SoundCloud ได้ออกมายืนยันว่า เหตุขัดข้องในการให้บริการและปัญหาการเชื่อมต่อผ่านเครือข่าย VPN ที่มีสาเหตุมาจากเหตุการณ์ ข้อมูลรั่วไหล (Data Breach) หลังจากผู้ไม่หวังดีสามารถเข้าถึงและขโมยฐานข้อมูลผู้ใช้งานบางส่วนได้ เหตุการณ์ดังกล่าวสอดคล้องกับรายงานจากผู้ใช้งานจำนวนมากที่ไม่สามารถเข้าถึงเว็บไซต์ SoundCloud ผ่าน VPN ได้ และพบข้อความแสดงข้อผิดพลาดรหัส 403 Forbidden ระหว่างการใช้งาน
SoundCloud ระบุว่า บริษัทได้ตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตซึ่งเกี่ยวข้องกับระบบบริการเสริม (ancillary service dashboard) และได้ทำการตอบสนองต่อเหตุการณ์ทันที จากการสอบสวนพบว่าผู้โจมตีสามารถเข้าถึงข้อมูลผู้ใช้งานบางส่วน แต่ขอบเขตของข้อมูลที่รั่วไหลมีจำกัด โดยไม่มีข้อมูลอ่อนไหว เช่น รหัสผ่านหรือข้อมูลทางการเงินถูกเข้าถึง ทั้งนี้ ข้อมูลที่ได้รับผลกระทบประกอบด้วย ที่อยู่อีเมล และข้อมูลที่แสดงอยู่แล้วบนโปรไฟล์สาธารณะของ SoundCloud ซึ่งอย่างไรก็ตาม มีรายงานว่าเหตุการณ์นี้อาจส่งผลกระทบต่อผู้ใช้งานประมาณ 20% ของฐานผู้ใช้ทั้งหมด หรือราว 28 ล้านบัญชี
บริษัทระบุว่า ได้ปิดกั้นการเข้าถึงระบบโดยไม่ได้รับอนุญาตทั้งหมดแล้ว และไม่พบความเสี่ยงเพิ่มเติมในขณะนี้ พร้อมทั้งร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากภายนอกเพื่อเสริมความแข็งแกร่งของระบบ เช่น การเพิ่มการมอนิเตอร์และตรวจจับภัยคุกคาม การทบทวนระบบบริหารจัดการสิทธิ์ และการประเมินความปลอดภัยของระบบที่เกี่ยวข้อง อย่างไรก็ตาม มาตรการด้านการตั้งค่าบางส่วนได้ส่งผลกระทบต่อการเชื่อมต่อผ่าน VPN ซึ่ง SoundCloud ยังไม่ได้ระบุเวลาที่ชัดเจนในการแก้ไข ขณะเดียวกัน มีรายงานว่าแพลตฟอร์มยังถูกการโจมตีแบบ Denial-of-Service (DoS) โดยขณะนี้ SoundCloud ยังอยู่ระหว่างการติดตามและตรวจสอบรายละเอียดเพิ่มเติม
