E-commerce เจ้าดัง ข้อมูลหลุด 87 ล้านบัญชี
เมื่อไม่นานมานี้มีแฮ็กเกอร์รายหนึ่งออกมาประกาศว่า ตนสามารถแฮ็กข้อมูลลูกค้าของ Temu E-Commerce เจ้าดังของจีน 87 ล้านบัญชี ขณะที่ Temu เองออกมาปฏิเสธ
เจาะระบบ Temu ได้จริงหรือ
Temu เป็นแพลตฟอร์ม E-commerce ที่เติบโตอย่างรวดเร็ว โดยนำเสนอผลิตภัณฑ์หลากหลายในราคาที่แข่งขันได้ โดยเน้นที่เสื้อผ้าราคาถูก สินค้าสำหรับใช้ในบ้าน อุปกรณ์อิเล็กทรอนิกส์ และเครื่องประดับ
Temu เป็นแบรนด์จีนที่กำลังขยายบริการไปทั่วโลก รวมถึงในยุโรปและสหรัฐอเมริกา มีผู้ใช้งานอยู่ประมาณ 167 ล้านคนทั่วโลก และ 50.4 ล้านคนในสหรัฐอเมริกา แม้ว่า Temu จะต้องเผชิญกับการตรวจสอบอย่างเข้มงวดเกี่ยวกับความกังวลด้านความปลอดภัยของข้อมูลส่วนบุคคล คุณภาพของผลิตภัณฑ์ และระยะเวลาในการจัดส่ง แต่ก็ยังไม่พบเหตุการณ์ละเมิดข้อมูลครั้งใหญ่ที่ชัดเจน
จนกระทั่งเมื่อไม่นานมานี้ แฮ็กเกอร์นามว่า “smokinthashit” อ้างว่าได้ขโมยฐานข้อมูลที่มีบันทึก 87 ล้านรายการ จาก Temu และพยายามขายให้กับอาชญากรทางไซเบอร์รายอื่นบน BreachForums
ภาพจาก : BleepingComputer
Temu กล่าวว่าได้ตรวจสอบตัวอย่างข้อมูลกับฐานข้อมูลแล้ว แต่ไม่พบข้อมูลที่ตรงกัน ด้านแฮ็กเกอร์เองก็ทำการแนบรูปภาพที่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งาน Temu สองสามราย ซึ่งรวมถึง ID ชื่อผู้ใช้ ชื่อ-นามสกุล วันเกิด ที่อยู่ IP เพศ ที่อยู่จัดส่ง หมายเลขโทรศัพท์ และรหัสผ่าน
จากข้อกล่าวหานี้ยังคงมีการสืบสวนหาสาเหตุของข้อมูลที่รั่วไหลครั้งนี้ ว่าเป็นเรื่องจริงหรือไม่
อยากรู้ว่ามีข้อมูลองค์กรหลุดบน Dark Web
ด้วยแพลตฟอร์ม OneFence โมดูล Cyber Threat Intelligence ในโซลูชัน Cybersecurity มีฟีเจอร์ Dark Web Monitoring ช่วยค้นหาข้อมูลของคุณที่อาจหลุดไปบน Dark Web
เราอาจต้องทราบก่อนว่า Dark Web หรือ Deep Web คือ เว็บไซต์ที่มีการเข้าถึงหรือเชื่อมต่อเป็นความลับไม่สามารถค้นหาเจอได้ทั่วไปในอินเทอร์เน็ต จะต้องใช้วิธีการเปิด VPN ในการเข้าถึงเพื่อหนีจากการตรวจสอบหรือติดตามตัวตนผู้ใช้งาน พูดได้ว่าเป็นโลกคู่ขนานของเว็บไซต์ทั่วไปเลยก็ได้ ซึ่งการจะตรวจสอบ Dark Web ก็ทำได้ยาก หากไม่ใช่ผู้เชี่ยวชาญ
ฟีเจอร์ Dark Web Monitoring บน OneFence ตรวจจับ คัดกรอง ตั้งแต่
- IP
- Port
- Domain
- Web Application
- Github User Profile
- Social Media
โดยนำข้อมูลจาก Portal เหล่านี้มาประมวลผล พร้อมกับสแกนข้อมูลบน Dark Web และเมื่อพบเจอข้อมูลที่ตรงกัน ก็จะนำข้อมูลส่งแจ้งเตือนไปยังผู้ใช้งานผ่าน Email เพื่อให้ผู้ใช้งานหรือผู้ที่เกี่ยวข้องทราบว่ามีข้อมูลขององค์กรเกิดรั่วไหลอยู่บน Dark Web
ที่มา : TheStreet , Bleeping Computer
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ