404/68 (IT) ประจำวันพุธที่ 15 ตุลาคม 2568
บริษัท Unity Technologies ผู้พัฒนาเอนจินเกม Unity ซึ่งเป็นเครื่องมือสร้างเกมและแอปพลิเคชันแบบสามมิติ เปิดเผยว่าเว็บไซต์ SpeedTree แพลตฟอร์มจำหน่ายซอฟต์แวร์และปลั๊กอินด้านกราฟิก ถูกฝังโค้ดอันตรายในหน้าชำระเงิน ส่งผลให้ข้อมูลของลูกค้าหลายร้อยรายรั่วไหล บริษัทตรวจพบเหตุเมื่อวันที่ 26 สิงหาคม 2025 หลังพบว่ามีการเพิ่มสคริปต์ต้องสงสัยในหน้า Checkout ตั้งแต่วันที่ 13 มีนาคม 2025 ซึ่งทำหน้าที่ดักข้อมูลที่ผู้ใช้กรอกระหว่างทำรายการซื้อสินค้า
จากการตรวจสอบพบว่า โค้ดดังกล่าวสามารถดึงข้อมูลสำคัญของลูกค้า เช่น ชื่อ ที่อยู่ อีเมล หมายเลขบัตรเครดิต และรหัสเข้าถึงผลิตภัณฑ์ ระหว่างการทำธุรกรรม โดยมีผู้ได้รับผลกระทบรวม 428 ราย บริษัทได้ปิดหน้าเว็บไซต์ชั่วคราว ลบโค้ดอันตรายออกจากระบบ และดำเนินการตรวจสอบความปลอดภัยของเครือข่ายเพิ่มเติมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
Unity Technologies ได้แจ้งเหตุไปยังหน่วยงานกำกับดูแลและลูกค้าที่ได้รับผลกระทบ พร้อมเสนอให้บริการ ตรวจสอบและป้องกันการขโมยข้อมูลส่วนบุคคล (Credit Monitoring and Identity Protection) ฟรี 12 เดือน ผ่าน Equifax เพื่อช่วยลดความเสี่ยงจากการถูกขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ทั้งนี้บริษัทระบุว่าได้เพิ่มมาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันไม่ให้เกิดเหตุการณ์ลักษณะนี้ซ้ำอีกในอนาคต
