ที่มาภาพจาก commons.wikimedia.org
.jpg){kind=link}
Posted: 31 Oct 2017 10:45 AM PDT (อ้างอิงจากอีเมล์ข่าว เว็บไซต์ประชาไท)
หมายเลขโทรศัพท์มือถือที่มีการลงทะเบียนในมาเลเซียมากกว่า 46 ล้านหมายเลขเกิดการรั่วไหลและถูกนำไปขายต่อในเว็บมืด สื่อมาเลเซียระบุว่าการแฮกหมายเลขผู้ใช้บริการในครั้งนี้เป็นการเจาะระบบความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่สุดในมาเลเซีย
31 ต.ค. 2560 แฮกเกอร์ที่เจาะระบบในครั้งนี้ขโมยเอาข้อมูลที่อ่อนไหวจากองค์การโทรคมนาคมของมาเลเซีย และผู้ประกอบการโครงข่าย ทำให้ข้อมูลส่วนตัวต่างๆ มากกว่า 46 ล้านหมายเลขรั่วไหล ไม่ว่าจะเป็นชื่อผู้ใช้, ข้อมูลการชำระค่าบริการทั้งก่อนและหลังของหมายเลขนั้นๆ ที่อยู่ของหมายเลข ข้อมูลรายละเอียดลูกค้า และข้อมูลของซิมการ์ด
มาเลเซียมีประชากรอยู่ราว 32 ล้านคน หลายคนมีโทรศัพท์มือถือหลายเครื่อง หมายเลขที่ถูกแฮกเหล่านี้อาจจะมีหลายหมายเลขที่เป็นหมายเลขยกเลิกใช้บริการแล้วและหมายเลขที่นักท่องเที่ยวชาวต่างชาติซื้อไว้ชั่วคราว
มีการรายงานกรณีข้อมูลรั่วไหลดังกล่าวนี้ทางเว็บไซต์ lowyat.net และเว็บไซต์สื่อท้องถิ่นในมาเลเซีย วิจานเดรน รามดาส ผู้ก่อตั้ง lowyat เปิดเผยว่าข้อมูลที่เขาได้รับมาในเรื่องนี้มีการส่งถึงคณะกรรมการสื่อสารและสื่อผสมของมาเลเซีย (MCMC) แล้ว โดยเขาบอกว่าต้องการให้บริษัทโทรคมนาคมเทลคอสยอมรับว่ามีการเจาะระบบเกิดขึ้นจริงและควรบอกกับลูกค้าของพวกเขา
ก่อนหน้านี้ยังเคยมีกรณีที่บันทึก 81,309 ฉบับ จากองค์กรด้านการแพทย์ 3 องค์กรของมาเลเซียรั่วไหลด้วย
กาวิน เชา นักยุทธศาสตร์ด้านเครือข่ายและความปลอดภัยบอกว่าส่วนใหญ่แล้วมักจะมีการใช้วิธีโจมตีด้วยการล่อลวงทางสังคมอย่างการหลอกลวงผ่านข้อความในโทรศัพท์มือถือเพื่อล่อขอข้อมูลส่วนตัวของผู้ใช้โดยแสร้งปลอมตัวเป็นบริษัทโทรคมนาคม หรือด้วยวิธีการอื่นๆ หลังจากนั้นก็มีการส่งมัลแวร์หรือสปายแวร์โดยปลอมแปลงว่าตนเองเป็น "โปรแกรมแอพพลิเคชัน" เพื่อใช้หาประโยชน์จากเหยื่อต่อไป ทำให้ผู้ใช้งานควรระมัดระวังเวลารับข้อความจากคนแปลกหน้า ไม่ให้ถูกล่อลวงเอาข้อมูลไป หรือระวังไม่ให้ถูกล่อลวงให้ลงโปรแกรมแอพพลิเคชันแปลกๆ
ส่วนวิธีการแก้ปัญหาข้อมูลรั่วไหลนั้น ดิเนช แนร์ นักยุทธศาสตร์เทคโนโลนีกล่าวว่าผู้ใช้บริการควรเริ่มจากการเปลี่ยนซิมส์การ์ด เนื่องจากขอมูลส่วนตัวต่างๆ ของเราอยู่ติดกับซิมส์การ์ดเหล่านี้ ที่เลวร้ายกว่านั้นคือผู้ไม่หวังดีอาจจะนำข้อมูลผู้ใช้คนอื่นมา "โคลน" โทรศัพท์ แนร์บอกอีกว่าถึงจะยังไม่ทราบว่ามีรอยรั่วของะบบอยู่ที่ไหนแต่จากการที่มีข้อมูลรั่วออกมาแสดงว่าต้องมีสักจุดใดจุดหนึ่งที่ถูกเจาะ
เรียบเรียงจาก
Data breaches nothing new, says expert, The Star, 31-10-2017
Massive data breach hits Malaysia as over 46 million sensitive records end up on Dark Web, International Business Times, 31-10-2017
แสดงความคิดเห็น