140/69 (IT) ประจำวันพุธที่ 11 มีนาคม 2569
Ericsson Inc. บริษัทในเครือของผู้ผลิตอุปกรณ์เครือข่ายและโทรคมนาคมรายใหญ่จากสวีเดน เปิดเผยเหตุการณ์ข้อมูลรั่วไหลที่เกิดจากการถูกเจาะระบบของผู้ให้บริการภายนอกซึ่งจัดเก็บข้อมูลของพนักงานและลูกค้า บริษัทระบุว่าผู้ไม่หวังดีสามารถเข้าถึงข้อมูลบางส่วนได้ระหว่างวันที่ 17–22 เมษายน 2025 ก่อนที่จะตรวจพบเหตุการณ์เมื่อวันที่ 28 เมษายน 2025 และแจ้งต่อหน่วยงานที่เกี่ยวข้อง รวมถึงสำนักงานสอบสวนกลางสหรัฐฯ (FBI) พร้อมว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์เพื่อตรวจสอบเหตุการณ์
ผลการสอบสวนเสร็จสิ้นในเดือนกุมภาพันธ์ 2026 พบว่าไฟล์บางส่วนอาจถูกเข้าถึงหรือถูกนำออกไปโดยไม่ได้รับอนุญาต โดยข้อมูลที่ได้รับผลกระทบอาจรวมถึงชื่อ ที่อยู่ หมายเลขประกันสังคม หมายเลขใบขับขี่หรือเอกสารประจำตัวที่ออกโดยหน่วยงานรัฐ หมายเลขบัญชีการเงินหรือบัตรเครดิต/เดบิต ข้อมูลทางการแพทย์ และวันเดือนปีเกิด จากการยื่นรายงานต่อสำนักงานอัยการสูงสุดพบว่ามีผู้ได้รับผลกระทบอย่างน้อย 4,377 ราย อย่างไรก็ตาม บริษัทระบุว่ายังไม่พบหลักฐานว่าข้อมูลดังกล่าวถูกนำไปใช้ในทางที่ผิด
เพื่อลดความเสี่ยงที่อาจเกิดขึ้น Ericsson ได้จัดให้ผู้ได้รับผลกระทบสามารถใช้บริการปกป้องข้อมูลประจำตัวฟรีผ่านบริษัท IDX ซึ่งรวมถึงบริการตรวจสอบเครดิต การเฝ้าระวังข้อมูลในดาร์กเว็บ การช่วยเหลือกรณีถูกขโมยข้อมูลประจำตัว และการคุ้มครองความเสียหายจากการฉ้อโกงสูงสุด 1 ล้านดอลลาร์สหรัฐ สำหรับผู้ที่ลงทะเบียนภายในวันที่ 9 มิถุนายน 2026 ทั้งนี้ แม้บริษัทจะระบุว่าเหตุการณ์ดังกล่าวเป็นการโจมตีเพื่อขโมยข้อมูล แต่จนถึงขณะนี้ยังไม่มีกลุ่มอาชญากรรมไซเบอร์ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ดังกล่าว