472/68 (IT) ประจำวันอังคารที่ 18 พฤศจิกายน 2568
American Israel Public Affairs Committee (AIPAC) เปิดเผยเหตุข้อมูลรั่วไหลจากการถูกเข้าถึงระบบภายนอกของบริษัทบุคคลที่สาม โดยแจ้งเหตุผ่านสำนักงานอัยการเมื่อวันที่ 14 พฤศจิกายน 2025 เหตุการณ์ดังกล่าวส่งผลให้ข้อมูลของบุคคลจำนวน 810 รายถูกเข้าถึง ระหว่างวันที่ 20 ตุลาคม 2024 ถึง 6 กุมภาพันธ์ 2025 ข้อมูลที่รั่วไหลประกอบด้วยชื่อและข้อมูลระบุตัวตนอื่น ๆ ซึ่งอาจรวมถึงข้อมูลอ่อนไหวประเภท PII เช่น หมายเลขประกันสังคม หมายเลขผู้เสียภาษี หมายเลขหนังสือเดินทาง ที่อยู่ รายละเอียดการติดต่อ รวมถึงข้อมูลการชำระเงินหรือข้อมูลทางธนาคาร
AIPAC ได้เริ่มแจ้งเตือนถึงผู้ได้รับผลกระทบเมื่อวันที่ 13 พฤศจิกายน 2025 พร้อมระบุว่ายังไม่พบหลักฐานการนำข้อมูลไปใช้ในทางมิชอบ และยังไม่พบข้อมูลที่เกี่ยวข้องถูกเผยแพร่บนฟอรัมของผู้ไม่หวังดี ทั้งนี้ องค์กรได้จัดบริการปกป้องตัวตนผ่านแพ็กเกจ IDX เป็นระยะเวลา 12 เดือน ซึ่งครอบคลุมบริการ Credit Monitoring, CyberScan Monitoring, การประกันคุ้มครองความเสียหาย และบริการกู้คืนตัวตน นอกจากนี้ AIPAC ยังได้เพิ่มมาตรการด้านความมั่นคงปลอดภัยไซเบอร์เพิ่มเติม เช่น Posture Controls, Non-human Identity Controls, Email Data Loss Prevention (DLP), การจำกัดการเข้าถึง Microsoft 365, Privilege Alerts, มาตรการจำกัดตำแหน่งที่ตั้ง (Geolocation Restrictions), ฟังก์ชัน Audit เสริม และการมอนิเตอร์ระบบในระดับสูงขึ้นเพื่อป้องกันการเกิดเหตุซ้ำ
AIPAC เป็นองค์กรทางการเมืองในสหรัฐอเมริกาที่ทำงานด้านการกำหนดนโยบายเกี่ยวกับอิสราเอล ทำหน้าที่สนับสนุนการประสานงานกับสภาคองเกรส การผลักดันร่างกฎหมาย การสร้างเครือข่าย และการระดมทุน เพื่อส่งเสริมประเด็นเชิงยุทธศาสตร์ด้านความสัมพันธ์สหรัฐฯ–อิสราเอล
แหล่งข่าว https://hackread.com/aipac-data-breach-hundreds-affected/
