Action และ Temu สองยักษ์ใหญ่ด้านส่วนลด น่าจะเป็นเป้าหมายของการรั่วไหลของข้อมูลส่วนบุคคลจำนวนมหาศาล มีรายงานว่าลูกค้า Action หลายพันรายและผู้ใช้ Temu 87 ล้านคนถูกเปิดเผยข้อมูลของตนบนแพลตฟอร์มอาชญากร
อัปเดตวันที่ 20 กันยายน
หลังจากการสอบสวน CheckPoint Research สามารถยืนยันได้ว่าข้อมูลที่ชื่อ Temu รั่วไหลมาเป็นเวลาสามปีแล้ว นี่เป็นข้อมูลสาธารณะที่เกี่ยวข้องกับบริษัทอื่น แฮกเกอร์พยายามสร้างรายได้ด้วยการนำเสนอข้อมูลล่าสุดและพิเศษเฉพาะ เมื่อถูกจับได้ เขาจึงถูกแบนจากเวทีอาชญากร
Mirroring Temu, Action อ้างว่าสามารถทำได้“ยืนยันว่าข้อมูลที่แฮกเกอร์เผยแพร่ไม่ได้มาจากระบบของเรา”- โดยกลุ่มอ้างว่าได้“ได้ใช้มาตรการรักษาความปลอดภัยที่เข้มงวดเพื่อปกป้องระบบของเราจากภัยคุกคามที่อาจเกิดขึ้น”- ในทั้งสองกรณี เป็นการแจ้งเตือนที่ผิดพลาดซึ่งเกิดจากการโกหกของแฮ็กเกอร์
อัปเดตเมื่อ 17 กันยายน เวลา 16:18 น.
ไม่นานหลังจากที่บทความถูกตีพิมพ์ Temu ติดต่อเราเพื่อชี้แจงเกี่ยวกับการรั่วไหลของข้อมูล บริษัทระบุว่าข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบัญชี 87 ล้านบัญชีไม่ได้เป็นผลมาจากข้อบกพร่องในระบบ:
“ทีมรักษาความปลอดภัยของ Temu ได้ทำการสอบสวนอย่างละเอียดเกี่ยวกับการละเมิดข้อมูลที่ถูกกล่าวหา และยืนยันว่าข้อกล่าวหานั้นไม่มีมูลความจริงเลย: ข้อมูลที่หมุนเวียนไม่ได้มาจากระบบของเรา”
ดังนั้นเราจึงสามารถประมาณได้ว่าอาชญากรไซเบอร์มีได้รับหนังสือรับรองโดยวิธีอื่นการแพร่กระจายไวรัสหรือการรวบรวมไดเร็กทอรีที่ถูกบุกรุกอื่น ๆ เตมูระบุแบบนั้น“ไม่มีบรรทัดข้อมูลที่ตรงกับบันทึกธุรกรรมของเรา”-
“เราใช้ความพยายามใดๆ ที่จะทำร้ายชื่อเสียงหรือผู้ใช้ของเราอย่างจริงจัง และเราขอสงวนสิทธิ์ที่จะดำเนินการทางกฎหมายกับผู้ที่รับผิดชอบในการเผยแพร่ข้อมูลเท็จและผู้ที่พยายามหากำไรจากกิจกรรมที่เป็นอันตราย ที่ Temu ความปลอดภัยและความเป็นส่วนตัวของผู้ใช้เป็นสิ่งสำคัญที่สุด เราใช้แนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมในการปกป้องข้อมูลและความปลอดภัยทางไซเบอร์ เพื่อให้ผู้บริโภคสามารถเลือกซื้อสินค้าได้อย่างสบายใจบนแพลตฟอร์มของเรา”เพิ่มไปนั้น
-
การกระทำและที่ผ่านมาสองบริษัทที่เชี่ยวชาญด้านการขายผลิตภัณฑ์ราคาประหยัดตกเป็นเหยื่อของการรั่วไหลของข้อมูลส่วนบุคคล- การรั่วไหลทั้งสองนี้ถูกค้นพบโดย Damien Bancal นักวิจัยด้านความปลอดภัยทางไซเบอร์ของบล็อก Zataz
อ่านเพิ่มเติม:ข้อมูลรั่วไหลในฝรั่งเศส – การสังหารหมู่ยังคงดำเนินต่อไป โดยมีบัญชี 277,000 บัญชีถูกแฮ็ก
ลูกค้า Action.com ถูกแฮ็ก
ในขั้นต้น ผู้เชี่ยวชาญค้นพบว่าอาชญากรไซเบอร์ได้จัดทำฐานข้อมูลเกี่ยวกับลูกค้า Action เพื่อขายเมื่อต้นเดือนกันยายน แม่นยำยิ่งขึ้นนี่คือข้อมูลเกี่ยวกับผู้ที่ลงทะเบียนบน action.comซึ่งเป็นแพลตฟอร์มอย่างเป็นทางการของเครือร้านค้าลดราคาซึ่งถูกขโมยไป ช่วยให้ผู้ใช้อินเทอร์เน็ตสามารถปรึกษาข้อเสนอที่มีอยู่ในร้านค้า ค้นหาโปรโมชั่นรายสัปดาห์ และเรียกดูหมวดหมู่ผลิตภัณฑ์ต่างๆ
โจรสลัดก็จับมือเขาไว้“มีลูกค้าลงทะเบียนเกือบ 10,000 ราย”ในลักษณะที่ยังไม่เป็นที่ทราบแน่ชัด ดังที่ซาตาซสังเกตเห็นแฮ็กเกอร์บัญชีผู้ใช้ที่ถูกแฮ็กของเว็บไซต์ เป็นไปได้ว่าอาชญากรไซเบอร์สามารถกู้คืนข้อมูลประจำตัวของบัญชีผ่านการรั่วไหลอื่นๆ ซึ่งมีอยู่ทั่วไปในดาร์กเว็บ หรือโดยการปรับใช้โปรแกรมขโมยข้อมูล ซึ่งเป็นมัลแวร์ที่เชี่ยวชาญด้านการขโมยข้อมูล นี่คือวิธีที่ผู้โจมตีสามารถรับข้อมูลจำนวนมากได้
ในบรรดาข้อมูลที่ดูดออกไป เราจะค้นหาชื่อ หมายเลขโทรศัพท์ วันเกิด ที่อยู่ทางไปรษณีย์และอิเล็กทรอนิกส์ ข้อมูลนี้สามารถเป็นประโยชน์อย่างมากสำหรับอาชญากรไซเบอร์ที่เชี่ยวชาญแล้วการโจมตีแบบฟิชชิ่งหรือการขโมยข้อมูลส่วนตัว- ในทางกลับกัน แฮกเกอร์ไม่สามารถขโมยข้อมูลธนาคารได้
Zataz ระบุว่าไฟล์ที่โจรสลัดขายหายไป ฐานข้อมูลถูกลบออกจากพื้นที่จัดเก็บข้อมูลออนไลน์ Mega ซึ่งเป็นที่ตั้งของฐานข้อมูลจริงแล้ว ต้องขอบคุณ Zataz อย่างไรก็ตาม ยังเป็นไปได้ที่อาชญากรไซเบอร์จะพยายามขายไดเร็กทอรีบนแพลตฟอร์มอื่น ตามทฤษฎีแล้ว ข้อมูลที่ถูกขโมยยังคงอยู่
87 ล้านบัญชีความกลัวการประนีประนอม
หลังจากนั้นไม่นาน ผู้วิจัยก็พบว่ามีอาชญากรไซเบอร์อีกคนที่เรียกตัวเองว่า “ผู้สูบบุหรี่” ในอุตสาหกรรมนี้ข้อมูลที่เป็นของ Temuซึ่งเป็นแพลตฟอร์มการค้าออนไลน์ของจีนขัดแย้งมาก- แฮกเกอร์เข้ายึดบัญชีมากกว่า 87 ล้านบัญชีที่เกี่ยวข้องกับลูกค้าของ Temu
ข้อมูลที่ถูกขโมยรวมถึงชื่อ ที่อยู่อีเมล ที่อยู่ IP เมืองที่พำนัก เพศ วันเกิด และประเทศต้นทางของผู้ใช้อินเทอร์เน็ต ในบรรดาตัวอย่างที่โพสต์ทางออนไลน์ เราพบข้อมูลจากชาวฝรั่งเศสจำนวนมาก แต่ยังมาจากบุคคลที่อาศัยอยู่ในเบลเยียมหรือแคนาดาด้วย
ผู้โจมตีบ่งบอกว่า“ข้อมูลไม่เคยถูกขายมาก่อน”และอันนั้น“จะขายเฉพาะสำเนาเท่านั้น”- เพื่อขโมยข้อมูล แฮ็กเกอร์ได้โจมตี API (Application Programming Interface) ซึ่งเป็นเครื่องมือที่ช่วยให้ Temu สามารถโต้ตอบกับระบบหรือซอฟต์แวร์อื่นได้ ในกรณีของ Temu นั้น API ช่วยให้นักพัฒนาสามารถเข้าถึงข้อมูลและฟีเจอร์เฉพาะของแพลตฟอร์ม เช่น ผลิตภัณฑ์ ราคา โปรโมชั่น หรือข้อมูลสินค้าคงคลัง
ข้อมูลรั่วไหลมากมาย
ในทั้งสองกรณี ข้อมูลรั่วไหลเหล่านี้อาจเป็นภัยคุกคามภัยคุกคามร้ายแรงต่อลูกค้า Action และ Temu- ด้วยการใช้ประโยชน์จากข้อมูลที่ถูกบุกรุก แฮ็กเกอร์ที่มีทักษะสามารถจัดการการโจมตีทางไซเบอร์ได้หลากหลาย นอกจากนี้ยังเป็นไปได้เสมอและกังวลว่าข้อมูลจะถูกเชื่อมโยงกับไดเร็กทอรีอื่น ๆ ที่เคยถูกบุกรุกไปแล้วในอดีต ด้วยการเพิ่มแหล่งที่มาของข้อมูล อาชญากรไซเบอร์จึงสามารถรับภาพหุ่นยนต์ที่สมบูรณ์ของคุณได้อย่างง่ายดาย
“เช่นเดียวกับข้อมูลรั่วไหลใดๆ เมื่อขายฐานข้อมูลแล้ว ลูกค้าของ Temu จะต้องคอยเอาใจใส่ต่อความพยายามฟิชชิ่งอย่างมาก ข้อมูลส่วนบุคคลที่เกี่ยวข้องจะทำให้สามารถส่งข้อความที่มีความเป็นส่วนตัวสูงไปยังเหยื่อได้ในอนาคตอันใกล้นี้ ไม่ว่าจะเป็นวันฝรั่งเศส การเฉลิมฉลองสิ้นปี หรือช่วงการขาย, เตือน Marijus Briedis หัวหน้าฝ่ายเทคโนโลยีของ NordVPN
ตามที่ NordVPN เตือนเรา การรั่วไหลของที่อยู่ทางไปรษณีย์จะเพิ่มความเสี่ยงในการค้นหาว่าคุณตกเป็นเป้าหมายความพยายามในการขู่กรรโชก- อาชญากรไซเบอร์บางรายใช้ที่อยู่ที่ถูกบุกรุกและ Google Maps เพื่อกดดันเหยื่อ
“เนื่องจากที่อยู่ทางไปรษณีย์ได้รับผลกระทบ จึงมีแคมเปญกรรโชกทรัพย์กับอาชญากรไซเบอร์ที่แกล้งทำเป็นว่ามาที่บ้านของคุณได้อย่างแน่นอน เพราะตอนนี้เป็นเรื่องง่ายมากผ่าน Google Street View เพื่อรวมภาพถ่ายถนนของคุณโดยไม่ต้องอยู่ในประเทศเดียวกัน”เตือน NordVPN ในข่าวประชาสัมพันธ์ที่ส่งถึง01net.com-
ในช่วงไม่กี่ปีที่ผ่านมา ข้อมูลรั่วไหลเพิ่มขึ้น รวมถึงในฝรั่งเศสด้วย สำนักงานความมั่นคงระบบสารสนเทศแห่งชาติตั้งข้อสังเกตว่าจำนวนการขโมยข้อมูลเพิ่มขึ้น 30% ระหว่างปี 2565 ถึง 2566 ล่าสุดแบรนด์ฝรั่งเศสหลายแบรนด์รวมถึงบูแลงเกอร์etวัฒนธรรมยังได้รับความเดือดร้อนจากอาชญากรไซเบอร์อีกด้วย ในช่วงเวลาไม่กี่วัน นี่คือข้อมูลของชาวฝรั่งเศสเพิ่มอีก 30 ล้านคนซึ่งจบลงบนเว็บ
เพื่อป้องกันตัวคุณเองจากการแฮ็กแบรนด์เชิงพาณิชย์ NordVPN แนะนำ“ใช้ความระมัดระวังเพิ่มเติมเมื่อใช้แอปพลิเคชันประเภทนี้ เช่น การใช้ที่อยู่อีเมลแยกต่างหากสำหรับการซื้อสินค้าออนไลน์ หรือแม้แต่การจัดส่งไปยังจุดส่งต่อเมื่อเป็นไปได้”ข้อควรระวังนี้ทำให้สามารถจำกัดขอบเขตได้มากที่สุดเท่าที่จะเป็นไปได้“การแบ่งปันข้อมูลส่วนบุคคลของพวกเขา”
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เกี่ยวกับคุณ
