160/69 (IT) ประจำวันศุกร์ที่ 20 มีนาคม 2569
บริษัท Aura ผู้ให้บริการด้านความปลอดภัยดิจิทัลและปกป้องข้อมูลส่วนบุคคล ยอมรับว่าบริษัทประสบเหตุถูกเจาะระบบข้อมูลครั้งใหญ่ หลังจากกลุ่มแฮกเกอร์ ShinyHunters ได้นำข้อมูลขนาด 12GB ออกมาเผยแพร่สู่สาธารณะเนื่องจากตกลงเงื่อนไขกันไม่ได้ ข้อมูลดังกล่าวประกอบด้วยบันทึกรายชื่อกว่า 900,000 รายการ ซึ่งทาง Aura ระบุว่าส่วนใหญ่เป็นข้อมูลทางการตลาดที่ตกทอดมาจากบริษัทที่ Aura เข้าซื้อกิจการในปี 2021 ซึ่งในจำนวนนี้มีข้อมูลของลูกค้า Aura โดยตรงได้รับผลกระทบประมาณ 35,000 ราย แบ่งเป็นลูกค้าปัจจุบัน 20,000 ราย และอดีตลูกค้าอีก 15,000 ราย
จากการสืบสวนพบว่าต้นเหตุของความเสียหายเกิดจากการโจมตีในรูปแบบ Voice Phishing (หรือ Vishing) ที่มุ่งเป้าไปที่พนักงานของบริษัท เพื่อหลอกเอาข้อมูลการเข้าถึงระบบภายใน จนนำไปสู่การเข้าถึงฐานข้อมูลลูกค้า ข้อมูลที่รั่วไหลประกอบด้วย ชื่อ-นามสกุล, อีเมล, ที่อยู่ และหมายเลขโทรศัพท์ แม้ทาง Aura จะยืนยันว่าข้อมูลสำคัญอย่างรหัสผ่าน เลขบัตรประชาชน หรือข้อมูลทางการเงินจะไม่ได้รับผลกระทบ แต่เว็บไซต์ด้านบริการตรวจสอบข้อมูลรั่วไหลอย่าง Have I Been Pwned (HIBP) ระบุเพิ่มเติมว่ามีข้อมูลประวัติการแชทกับฝ่ายบริการลูกค้าและหมายเลข IP Address หลุดออกมาด้วย ซึ่งข้อมูลเหล่านี้อาจถูกนำไปใช้ต่อยอดในการทำอาชญากรรมทางไซเบอร์ได้ในอนาคต
ขณะนี้ Aura กำลังดำเนินการตรวจสอบเชิงลึกร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยภายนอกและได้แจ้งประสานงานกับหน่วยงานบังคับใช้กฎหมายเรียบร้อยแล้ว โดยบริษัทเตรียมจะส่งการแจ้งเตือนไปยังผู้ที่ได้รับผลกระทบทุกรายในเร็ว ๆ นี้ ทั้งนี้ ข้อมูลจาก HIBP ระบุว่ากว่า 90% ของอีเมลที่รั่วไหลในครั้งนี้เคยถูกเปิดเผยจากเหตุการณ์ความปลอดภัยอื่น ๆ มาก่อนแล้ว แต่ผู้ใช้งานก็ควรเพิ่มความระมัดระวังต่อการติดต่อที่น่าสงสัย ไม่ว่าจะเป็นทางโทรศัพท์หรืออีเมลที่อาจแอบอ้างมาจากเจ้าหน้าที่ และควรเปิดใช้งานการยืนยันตัวตนหลายชั้น (2FA) เพื่อเพิ่มความปลอดภัยให้กับบัญชีส่วนตัวของคุณในทุกแพลตฟอร์ม