236/69 (IT) ประจำวันพฤหัสบดีที่ 30 เมษายน 2569
บริษัท Vimeo แพลตฟอร์มโฮสต์และสตรีมวิดีโอระดับโลก เปิดเผยว่าเกิดเหตุการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต มีสาเหตุมาจากเหตุการณ์การละเมิดระบบของ Anodot โดยจากการตรวจสอบเบื้องต้นพบว่าข้อมูลที่ได้รับผลกระทบส่วนใหญ่เป็นข้อมูลเชิงเทคนิค ชื่อวิดีโอ และข้อมูลเมตาดาตา รวมถึงในบางกรณีมีที่อยู่อีเมลของผู้ใช้งานและลูกค้าบางส่วนถูกเข้าถึง
เหตุการณ์ดังกล่าวถูกอ้างความรับผิดชอบโดยกลุ่มอาชญากรรมไซเบอร์ ShinyHunters ซึ่งได้ข่มขู่ว่าจะเผยแพร่ข้อมูลที่ได้มา หากบริษัทไม่ดำเนินการตามข้อเรียกร้องภายในระยะเวลาที่กำหนด ทั้งนี้ ผู้ไม่หวังดีอ้างว่าสามารถเข้าถึงข้อมูลจากระบบ Snowflake และ BigQuery ของบริษัท อย่างไรก็ตาม Vimeo ระบุว่าข้อมูลสำคัญ เช่น เนื้อหาวิดีโอของผู้ใช้งาน รหัสผ่านบัญชี และข้อมูลบัตรชำระเงิน ไม่ได้รับผลกระทบ และการให้บริการของระบบยังคงดำเนินได้ตามปกติ
บริษัทได้ดำเนินการยกเลิกการเชื่อมต่อและสิทธิ์การเข้าถึงทั้งหมดที่เกี่ยวข้องกับ Anodot พร้อมทั้งเริ่มกระบวนการตรวจสอบเหตุการณ์โดยร่วมมือกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากภายนอก และแจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องแล้ว โดยเหตุการณ์ครั้งนี้มีความเชื่อมโยงกับการขโมยโทเคนยืนยันตัวตน (authentication tokens) ซึ่งถูกนำไปใช้เข้าถึงระบบของลูกค้าในหลายองค์กร ทั้งนี้ Vimeo ระบุว่าจะมีการอัปเดตข้อมูลเพิ่มเติมเมื่อผลการสอบสวนมีความชัดเจนมากขึ้น