การละเมิดข้อมูลที่เกิดขึ้นในปี 2022 จนถึงตอนนี้

เผยแพร่แล้ว: 2022-09-28

การละเมิดข้อมูลได้เพิ่มขึ้นเป็นเวลาหลายปี และน่าเศร้าที่ปี 2022 ถูกทิ้งเกลื่อนด้วยการขโมยข้อมูลที่ละเอียดอ่อน ในปีนี้ พวกเขาส่งผลกระทบต่อบริษัทและองค์กรทุกรูปแบบ ขนาด และทุกภาคส่วน และพวกเขากำลังสร้างความเสียหายให้กับ ธุรกิจในสหรัฐฯ นับล้าน

ตัวอย่างเช่น การละเมิดข้อมูล T-mobile ที่ ครอบคลุมอย่างกว้างขวางซึ่งเกิดขึ้นเมื่อปีที่แล้ว ทำให้บริษัทต้องเสียค่าใช้จ่าย 350 ล้านดอลลาร์ ในปี 2565 และนั่นเป็นเพียงการจ่ายเงินของลูกค้าเท่านั้น สิ่งนี้ทำให้ธุรกิจมีภาระหน้าที่มากขึ้นกว่าเดิมในการรักษาความปลอดภัยเครือข่าย ตรวจสอบให้แน่ใจว่าพนักงานมีรหัสผ่านที่รัดกุม และฝึกอบรมพนักงานให้มองเห็นสัญญาณที่ชัดเจนของแคมเปญฟิชชิ่ง

ด้านล่างนี้ เราได้รวบรวมรายการการละเมิดข้อมูลที่สำคัญเมื่อเร็วๆ นี้ (และการรั่วไหลของข้อมูลที่สำคัญสองสามรายการ) ที่เกิดขึ้นระหว่างวันที่ 1 มกราคม 2022 ถึงวันนี้ จนถึงวันที่รายงานครั้งแรกในสื่อ

3 ตุลาคม

การละเมิดข้อมูล LAUSD: Vice Society กลุ่มแฮ็คที่พูดภาษารัสเซียได้รั่วไหลข้อมูล 500GB จากเขตการศึกษารวมแห่งลอสแองเจลิส (LAUSD) หลังจากเขตการศึกษาที่ใหญ่เป็นอันดับสองของสหรัฐล้มเหลวในการจ่ายค่าไถ่ที่ไม่ระบุภายในวันที่ 4 ตุลาคม การโจมตีด้วยแรนซัมแวร์นั้นสร้างหัวข้อข่าวเป็นครั้งแรกเมื่อต้นเดือนกันยายน เมื่อการโจมตีดังกล่าวทำให้เซิร์ฟเวอร์อีเมลและระบบคอมพิวเตอร์หยุดชะงักภายใต้การควบคุมของเขต

กันยายน 2022

23 กันยายน

การละเมิดข้อมูลของ Optus: บริษัทโทรคมนาคมของออสเตรเลีย Optus ซึ่งมีสมาชิก 9.7 ล้านคน ประสบกับการละเมิดข้อมูล "มหาศาล" ตามรายงาน ชื่อ วันเกิด หมายเลขโทรศัพท์ และที่อยู่อีเมลอาจถูกเปิดเผย ในขณะที่กลุ่มลูกค้าอาจมีที่อยู่จริงและเอกสาร เช่น ใบขับขี่และหมายเลขหนังสือเดินทาง

คาดว่าผู้โจมตีเป็นกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐหรือองค์กรอาชญากรรมบางประเภท และละเมิดไฟร์วอลล์ของบริษัทเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน กรรมาธิการข้อมูลของออสเตรเลียได้รับแจ้งแล้ว

รัฐบาลออสเตรเลียได้กล่าวว่า Optus ควรจ่ายค่าหนังสือเดินทางเล่มใหม่สำหรับผู้ที่มอบข้อมูลให้กับ Optus และนายกรัฐมนตรี Antony Albanese ได้แนะนำแล้วว่าอาจนำไปสู่ ​​"กฎหมายของประเทศที่ดีขึ้นหลังจากไม่ได้ดำเนินการมานานนับทศวรรษเพื่อจัดการข้อมูลจำนวนมหาศาล รวบรวมโดยบริษัทต่างๆ เกี่ยวกับชาวออสเตรเลีย – และผลที่ตามมาอย่างชัดเจนเมื่อพวกเขาจัดการไม่ดี”

กันยายน 20

การละเมิดข้อมูลของ American Airlines: ข้อมูลส่วนบุคคลของลูกค้า American Airlines "จำนวนน้อยมาก" ถูกเข้าถึงโดยแฮกเกอร์หลังจากที่พวกเขาบุกเข้าไปในบัญชีอีเมลของพนักงาน สายการบินกล่าว ข้อมูลที่เข้าถึงได้อาจรวมถึงวันเกิดของลูกค้า ใบขับขี่ หมายเลขหนังสือเดินทาง และแม้แต่ข้อมูลทางการแพทย์

กันยายน 19

Kiwi Farms Data Breach: เว็บไซต์หลอกลวงและหลอกลวง Kiwi Farms ที่โด่งดัง - เป็นที่รู้จักสำหรับแคมเปญการล่วงละเมิดที่โหดร้ายที่กำหนดเป้าหมายคนข้ามเพศและคนที่ไม่ใช่ไบนารี - ถูกแฮ็ก ตามที่เจ้าของไซต์ Josh Moon ซึ่งมีการเข้าถึงบัญชีผู้ดูแลระบบ ผู้ใช้ทุกคนควร "ถือว่ารหัสผ่านของคุณสำหรับ Kiwi Farms ถูกขโมย", "สมมติว่าอีเมลของคุณรั่วไหล" เช่นเดียวกับ "IP ใด ๆ ที่คุณใช้กับ บัญชี Kiwi Farms ในเดือนที่ผ่านมา”

Revolut Data Breach: Revolut ประสบกับการโจมตีทางไซเบอร์ที่อำนวยความสะดวกให้บุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวข้องกับลูกค้าของแอปนับหมื่นราย มีรายงานว่าลูกค้า 50,150 รายได้รับผลกระทบ หน่วยงานตรวจสอบการคุ้มครองข้อมูลแห่งรัฐในลิทัวเนีย ซึ่ง Revolut ถือใบอนุญาตด้านการธนาคาร กล่าวว่าที่อยู่อีเมล ชื่อนามสกุล ที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ ข้อมูลบัตรชำระเงินที่จำกัด และข้อมูลบัญชีอาจถูกเปิดเผย

18 กันยายน

Rockstar Data Breach: บริษัทเกม Rockstar ผู้พัฒนาที่รับผิดชอบซีรีส์ Grand Theft Auto ตกเป็นเหยื่อของการแฮ็กซึ่งเห็นภาพของเกม Grand Theft Auto VI ที่แฮ็กเกอร์รั่วไหลออกมา นอกจากนี้ แฮ็กเกอร์ยังอ้างว่ามีซอร์สโค้ดของเกม และพยายามขายโดยเจตนา คาดว่าการละเมิดดังกล่าวเกิดขึ้นจากวิศวกรรมสังคม โดยแฮ็กเกอร์สามารถเข้าถึงบัญชี Slack ของพนักงานได้ แฮ็กเกอร์ยังอ้างว่าเป็นผู้รับผิดชอบต่อการโจมตีของ Uber เมื่อต้นเดือน

ในแถลงการณ์ Rockstar กล่าวว่า: "เมื่อเร็ว ๆ นี้เราประสบปัญหาการบุกรุกเครือข่ายซึ่งมีบุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงและดาวน์โหลดข้อมูลที่เป็นความลับจากระบบของเราอย่างผิดกฎหมาย ซึ่งรวมถึงฟุตเทจการพัฒนาในช่วงต้นของ Grand Theft Auto ครั้งต่อไป"

15 กันยายน

การละเมิดข้อมูลของ Uber: เครือข่ายคอมพิวเตอร์ของ Uber ถูกละเมิด ด้วยระบบวิศวกรรมและการสื่อสารหลายระบบออฟไลน์ในขณะที่บริษัทสืบสวนว่าแฮ็คเกิดขึ้นได้อย่างไร นักวิจัยคนหนึ่งขนานนามว่าเป็น “การประนีประนอมทั้งหมด” อีเมล พื้นที่เก็บข้อมูลบนคลาวด์และที่เก็บรหัสได้ถูกส่งไปยังบริษัทรักษาความปลอดภัยและ The New York Times โดยผู้กระทำความผิดแล้ว

พนักงาน Uber พบว่าระบบของพวกเขาถูกละเมิดหลังจากแฮ็กเกอร์บุกเข้าไปในบัญชีที่หย่อนยานของพนักงานและส่งข้อความยืนยันว่าพวกเขาสามารถบุกรุกเครือข่ายได้สำเร็จ

14 กันยายน

การละเมิดข้อมูล Fishpig: Fishpig ผู้พัฒนาซอฟต์แวร์อีคอมเมิร์ซซึ่งปัจจุบันใช้เว็บไซต์มากกว่า 200,000 แห่งได้แจ้งลูกค้าว่าการละเมิดเซิร์ฟเวอร์การแจกจ่ายทำให้ผู้คุกคามสามารถแบ็คดอร์ระบบของลูกค้าจำนวนหนึ่ง Ben Tideswell หัวหน้าทีมพัฒนาซอฟต์แวร์กล่าวถึงเหตุการณ์นี้ว่า “เราค่อนข้างคุ้นเคยกับการพบช่องโหว่อัตโนมัติของแอปพลิเคชัน และบางทีนั่นอาจเป็นวิธีที่ผู้โจมตีเข้าถึงระบบของเราในขั้นต้น”

7 กันยายน

การละเมิดข้อมูลของ North Face: บัญชี North Face ประมาณ 200,000 บัญชี ถูกบุกรุกในการโจมตีด้วยข้อมูลประจำตัวบนเว็บไซต์ของบริษัท บัญชีเหล่านี้มีชื่อเต็ม
ประวัติการซื้อ ที่อยู่สำหรับเรียกเก็บเงิน ที่อยู่สำหรับจัดส่ง หมายเลขโทรศัพท์ เพศของเจ้าของบัญชี และบันทึกรางวัล XPLR Pass ไม่มีการจัดเก็บข้อมูลบัตรเครดิตบนเว็บไซต์ รหัสผ่านบัญชีทั้งหมดได้รับการรีเซ็ตแล้ว และเจ้าของบัญชีควรเปลี่ยนรหัสผ่านในเว็บไซต์อื่นที่พวกเขาใช้ข้อมูลรับรองรหัสผ่านเดียวกัน

6 กันยายน

IHG/Holiday Inn Data Breach: IHG ออกแถลงการณ์ระบุว่าพวกเขาได้รับทราบถึง “การเข้าถึงโดยไม่ได้รับอนุญาต” ต่อระบบของตน บริษัทกำลังประเมิน "ลักษณะ ขอบเขต และผลกระทบของเหตุการณ์" โดยยังไม่ระบุขอบเขตการละเมิดทั้งหมดให้ชัดเจน

กันยายน 3

ข่าวลือเกี่ยวกับการละเมิดข้อมูลของ TikTok: มีข่าวลือแพร่สะพัดว่า TikTok ถูกละเมิด หลังจากผู้ใช้ Twitter อ้างว่าขโมยซอร์สโค้ดแบ็กเอนด์ภายในของไซต์โซเชียลมีเดีย อย่างไรก็ตาม หลังจากตรวจสอบรหัสแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยจำนวนหนึ่งได้ขนานนามหลักฐานดังกล่าวว่า “ไม่สามารถสรุปได้” รวมถึงทรอย ฮันต์ จาก haveibenpwned.com ผู้ใช้ที่แสดงความคิดเห็นเกี่ยวกับ Hacker News ของ YCombinator แนะนำว่าข้อมูลดังกล่าวมาจากแอปพลิเคชัน อีคอมเมิร์ซ บางประเภทที่ผสานรวมกับ TikTok

ในการตอบสนองต่อคำร้องขอความคิดเห็นจาก Bloomberg UK โฆษกของ TikTok กล่าวว่า "ทีมรักษาความปลอดภัยของบริษัทได้ตรวจสอบคำชี้แจงนี้และพิจารณาแล้วว่าโค้ดดังกล่าวไม่เกี่ยวข้องกับซอร์สโค้ดของ TikTok โดยสิ้นเชิง"

กันยายน 2

Samsung Data Breach: ซัมซุงประกาศว่าพวกเขาจะตกเป็นเหยื่อของ “เหตุการณ์ความปลอดภัยทางไซเบอร์” เมื่อบุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบของพวกเขาในเดือนกรกฎาคม ในเดือนสิงหาคม พวกเขาได้เรียนรู้ว่าข้อมูลส่วนบุคคลบางส่วนได้รับผลกระทบ เช่น ชื่อ ข้อมูลติดต่อ ข้อมูลประชากร วันเกิด และข้อมูลการลงทะเบียนผลิตภัณฑ์ Samsung กำลังติดต่อทุกคนที่ข้อมูลถูกบุกรุกระหว่างการละเมิดผ่านอีเมล

สิงหาคม 2022

วันที่ 29 สิงหาคม

การละเมิดข้อมูลการให้บริการของ Nelnet: ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับ 2.5 ล้านคนที่นำเงินกู้ยืมเพื่อการศึกษาไปใช้กับหน่วยงานสินเชื่อนักศึกษาแห่งรัฐโอคลาโฮมา (OSLA) และ/หรือ EdFinancial ถูกเปิดเผยหลังจากผู้คุกคามละเมิดระบบของ Nelnet Services ระบบถูกบุกรุกในเดือนมิถุนายนและบุคคลที่ไม่ได้รับอนุญาต ซึ่งยังคงอยู่ในเครือข่ายจนถึงปลายเดือนกรกฎาคม

27 สิงหาคม

Facebook/Cambridge Analytica Data Breach Settlement: Meta ตกลงในวันที่นี้เพื่อยุติคดีที่กล่าวหาว่า Facebook แชร์ข้อมูลอย่างผิดกฎหมายเกี่ยวกับผู้ใช้ของตนกับบริษัทวิเคราะห์ Cambridge Analytica ของสหราชอาณาจักร ข้อมูลดังกล่าวถูกใช้โดยแคมเปญทางการเมืองในสหราชอาณาจักรและสหรัฐอเมริกาในช่วงปี 2559 ซึ่งเป็นปีที่เห็นโดนัลด์ ทรัมป์เป็นประธานาธิบดี และสหราชอาณาจักรออกจากสหภาพยุโรปผ่านการลงประชามติ

25 สิงหาคม

การละเมิดข้อมูล DoorDash: "เมื่อเร็ว ๆ นี้เราทราบว่าผู้ขายบุคคลที่สามเป็นเป้าหมายของแคมเปญฟิชชิ่งที่ซับซ้อนและข้อมูลส่วนบุคคลบางอย่างที่ดูแลโดย DoorDash ได้รับผลกระทบ" DoorDash กล่าวในโพสต์บล็อก

บริการจัดส่งอธิบายต่อไปว่า "ข้อมูลที่เข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาตส่วนใหญ่รวมถึง [the] ชื่อ ที่อยู่อีเมล ที่อยู่จัดส่ง และหมายเลขโทรศัพท์" ของลูกค้า DoorDash จำนวนหนึ่ง ในขณะที่ลูกค้ารายอื่นมี "ข้อมูลการสั่งซื้อพื้นฐานและบางส่วน ข้อมูลบัตรชำระเงิน (เช่น ประเภทบัตรและตัวเลขสี่หลักสุดท้ายของหมายเลขบัตร)” เข้าถึงได้

LastPass Breach: ผู้จัดการรหัสผ่าน เปิดเผยกับลูกค้า ว่าถูกบุกรุกโดย "บุคคลที่ไม่ได้รับอนุญาต" บริษัทให้ความมั่นใจกับลูกค้าว่าสิ่งนี้เกิดขึ้นในสภาพแวดล้อมการพัฒนาและไม่มีรายละเอียดของลูกค้าที่มีความเสี่ยง การอัปเดตในเดือนกันยายนยืนยันว่ามาตรการความปลอดภัยของ LastPass ป้องกันไม่ให้ข้อมูลลูกค้าถูกละเมิด และบริษัทเตือนลูกค้าว่าพวกเขาไม่มีการเข้าถึงหรือจัดเก็บรหัสผ่านหลักของผู้ใช้

24 สิงหาคม

Plex Data Breach: Plex แพลตฟอร์มสตรีมมิ่งสื่อเซิร์ฟเวอร์ไคลเอ็นต์กำลังบังคับใช้การรีเซ็ตรหัสผ่านในบัญชีผู้ใช้ทั้งหมดของตนหลังจากตรวจพบ "กิจกรรมที่น่าสงสัย" ในฐานข้อมูลใดฐานข้อมูลหนึ่ง รายงานแนะนำว่ามีการเข้าถึงชื่อผู้ใช้ อีเมล และรหัสผ่านที่เข้ารหัส

20 สิงหาคม

การละเมิดข้อมูล DESFA: ผู้จัดจำหน่ายก๊าซธรรมชาติรายใหญ่ที่สุดของกรีซยืนยันว่าการโจมตีของแรนซัมแวร์ทำให้ระบบไอทีขัดข้องและมีการเข้าถึงไฟล์บางไฟล์ อย่างไรก็ตาม การตอบสนองอย่างรวดเร็วจากทีมไอทีขององค์กร รวมถึงการปิดใช้งานเซิร์ฟเวอร์ออนไลน์ หมายความว่าความเสียหายที่เกิดจากภัยคุกคามมีน้อย

10 สิงหาคม

Cisco Data Breach: กลุ่มบริษัทเทคโนโลยีข้ามชาติ Cisco ยืนยันว่าแก๊งแรนซัมแวร์ Yanluowang ได้ ละเมิดเครือข่ายขององค์กร หลังจากที่กลุ่มเผยแพร่ข้อมูลที่ถูกขโมยระหว่างการละเมิดทางออนไลน์ ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่าข้อมูลไม่ได้ “มีความสำคัญหรืออ่อนไหวอย่างยิ่ง” และผู้ที่คุกคามอาจมองหาความน่าเชื่อถือแทน

4 สิงหาคม

การละเมิดข้อมูล Twilio: ยักษ์ ใหญ่ด้านการรับส่งข้อความ Twilio ยืนยันในวันที่นี้ว่าแฮกเกอร์เข้าถึงข้อมูลที่เกี่ยวข้องกับลูกค้า 125 รายหลังจากที่พวกเขาหลอกให้พนักงานของบริษัทมอบข้อมูลรับรองการเข้าสู่ระบบโดยปลอมแปลงเป็นพนักงานแผนกไอที

กรกฎาคม 2022

วันที่ 26 กรกฎาคม

Uber Data Breach Cover-Up: แม้ว่าการละเมิดข้อมูลนี้จะเกิดขึ้นจริงในปี 2559 และถูกเปิดเผยครั้งแรกในเดือนพฤศจิกายน 2560 แต่ Uber ต้องใช้เวลาจนถึงเดือนกรกฎาคม 2565 ในการยอมรับว่าได้ปกปิดการ ละเมิดข้อมูลมหาศาล ที่ ส่งผลกระทบต่อผู้ใช้ 57 ล้านคน และ แม้กระทั่งจ่ายเงิน 100,000 ดอลลาร์ให้กับแฮกเกอร์เพื่อให้แน่ใจว่าจะไม่ถูกเปิดเผยต่อสาธารณะ คดีนี้จะได้เห็น Joe Sullivan อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Uber เข้ารับการพิจารณาคดีในข้อหาละเมิด ซึ่งเป็นกรณีแรกของผู้บริหารที่ถูกนำตัวไปที่ท่าเรือในข้อหาที่เกี่ยวข้องกับการละเมิดข้อมูล

22 กรกฎาคม

การละเมิดข้อมูลของ Twitter: รายงานแรกที่ Twitter ประสบกับการละเมิดข้อมูลที่เกี่ยวข้องกับหมายเลขโทรศัพท์และที่อยู่อีเมลที่แนบมากับ บัญชี 5.4 ล้านบัญชี เริ่มที่จะตกเป็นข่าวพาดหัวในวันนี้ โดยบริษัทได้ยืนยันในเดือนสิงหาคมว่าการละเมิดนั้นเป็นเรื่องจริง ช่องโหว่ที่อำนวยความสะดวกให้กับการละเมิดนั้นเป็นที่รู้จักโดย Twitter ในช่วงเปลี่ยนปีและได้รับการแก้ไขเมื่อวันที่ 13 มกราคม พ.ศ. 2565 ดังนั้นการขโมยข้อมูลจึงต้องเกิดขึ้นภายในหน้าต่างสั้น ๆ นั้น

19 กรกฎาคม

การละเมิดข้อมูล Neopets: ในวันที่นี้ แฮ็กเกอร์ที่ใช้นามแฝง "TarTaX" ได้วางซอร์สโค้ดและฐานข้อมูลสำหรับเว็บไซต์เกมยอดนิยมของ Neopet ขึ้นเพื่อขายในฟอรัมออนไลน์ ฐานข้อมูลมีข้อมูลบัญชีสำหรับ ผู้ใช้ 69 ล้านคน ซึ่งรวมถึงชื่อ ที่อยู่อีเมล รหัสไปรษณีย์ เพศ และวันเกิด

18 กรกฎาคม

Cleartrip Data Breach: บริษัทจองการเดินทาง Cleartrip ซึ่งเป็นที่นิยมอย่างมากในอินเดียและถือหุ้นใหญ่โดย Walmart ยืนยันว่าระบบของตนถูกละเมิดหลังจากแฮ็กเกอร์อ้างว่าได้โพสต์ข้อมูลในฟอรัมเว็บมืดที่ได้รับเชิญเท่านั้น ไม่ทราบขอบเขตข้อมูลที่รวบรวมจากเซิร์ฟเวอร์ภายในของบริษัท

13 กรกฎาคม

Infinity Rehab และ Avamere Health Services Data Breach: กรมอนามัยและบริการมนุษย์ได้รับแจ้งจาก Infinity Rehab ว่าผู้ป่วย 183,254 รายถูกขโมยข้อมูลส่วนบุคคล ในเวลาเดียวกัน Avamere Health Services แจ้ง HHS ว่าผู้ป่วย 197,730 รายประสบชะตากรรมที่คล้ายกัน ข้อมูลที่ถูกขโมย ได้แก่ ชื่อ ที่อยู่ ข้อมูลใบขับขี่ และอื่นๆ เมื่อวันที่ 16 สิงหาคม MultiCare ของ Washington เปิดเผยว่าผู้ป่วยอีก 18,165 รายได้รับผลกระทบในการฝ่าฝืนเดียวกัน

12 กรกฎาคม

Deakin University Data Breach: Deakin University ของออสเตรเลียยืนยันในวันนี้ว่าเป็นเป้าหมายของการโจมตีทางอินเทอร์เน็ตที่ประสบความสำเร็จซึ่งเห็น ข้อมูลส่วนบุคคลของนักเรียน 46,980 ที่ถูกขโมย รวมถึงผลการสอบล่าสุด นักศึกษามหาวิทยาลัยประมาณ 10,000 คนได้รับข้อความหลอกลวงหลังจากเกิดการละเมิดข้อมูลไม่นาน

5 กรกฎาคม

Marriot Data Breach: The Hotel group ซึ่ง ไม่ใช่คนแปลกหน้าสำหรับการละเมิดข้อมูล ยืนยันว่าการละเมิดข้อมูลระดับสูงครั้งที่สองในช่วงไม่กี่ปีที่ผ่านมาเกิดขึ้นในเดือนมิถุนายน หลังจากที่กลุ่มแฮ็กข้อมูลหลอกพนักงาน และต่อมาได้เข้าถึงคอมพิวเตอร์ ตาม databreaches.net กลุ่มอ้างว่ามีข้อมูล 20 GB ที่ถูกขโมยจากเซิร์ฟเวอร์ของ BWI Airport Marriott ในรัฐแมรี่แลนด์ Marriot จะแจ้งให้บุคคล 300-400 ทราบเกี่ยวกับการละเมิด

มิถุนายน 2565

29 มิถุนายน

การละเมิดข้อมูลของ OpenSea: ตลาด NFT OpenSea ซึ่ง สูญเสีย NFT ไป 1.7 ล้านดอลลาร์ ในเดือนกุมภาพันธ์ให้กับฟิชเชอร์ ประสบกับการละเมิดข้อมูลหลังจากพนักงานของ Customer.io ผู้ให้บริการจัดส่งอีเมลของบริษัท “ใช้การเข้าถึงของพนักงานเพื่อดาวน์โหลดและแชร์ที่อยู่อีเมลที่ได้รับจาก ผู้ใช้ OpenSea… กับบุคคลภายนอกที่ไม่ได้รับอนุญาต” บริษัทกล่าวว่าใครก็ตามที่มีบัญชีอีเมลที่พวกเขาแชร์กับ OpenSea ควร "ถือว่าพวกเขาได้รับผลกระทบ"

วันที่ 17 มิถุนายน

Flagstar Bank Data Breach: มีรายงานว่า ลูกค้า 1.5 ล้านราย ได้รับผลกระทบจากการละเมิดข้อมูลซึ่งบริษัทสังเกตเห็นครั้งแรกเมื่อวันที่ 2 มิถุนายน พ.ศ. 2565 "เราไม่มีหลักฐานว่ามีการใช้ข้อมูลในทางที่ผิด อย่างไรก็ตาม ด้วยความระมัดระวังอย่างยิ่ง เราต้องการแจ้งให้คุณทราบถึงเหตุการณ์ที่เกิดขึ้น” จดหมายจากธนาคาร Flagstar ถึงลูกค้าที่ได้รับผลกระทบอ่าน

14 มิถุนายน

Baptist Medical Center และ Resolute Health Hospital Data Breach: องค์กรด้านสุขภาพสองแห่ง – ซึ่งตั้งอยู่ในซานอันโตนิโอและนิวบรันเฟลส์ตามลำดับ – เปิดเผยว่ามีการละเมิดข้อมูลเกิดขึ้นระหว่างวันที่ 31 มีนาคมถึง 24 เมษายน ข้อมูลถูกยกออกจากระบบโดย “บุคคลที่สามที่ไม่ได้รับอนุญาต ” รวมถึงหมายเลขประกันสังคม ข้อมูลประกัน และชื่อเต็มของผู้ป่วย

วันที่ 11 มิถุนายน

การละเมิดข้อมูลของ Choice Health Insurance: ในวันที่นี้ Choice Health Insurance เริ่มแจ้งลูกค้าเกี่ยวกับการละเมิดข้อมูลที่เกิดจาก "ข้อผิดพลาดของมนุษย์" หลังจากที่พบว่ามีบุคคลที่ไม่ได้รับอนุญาตเสนอเพื่อให้ข้อมูลที่เป็นของ Choice Health พร้อมใช้งานทางออนไลน์ ข้อมูลนี้เปิดเผยต่อสาธารณะตั้งแต่เดือนพฤษภาคม 2565 การถ่ายโอนข้อมูลประกอบด้วยข้อมูล 600MB พร้อมไฟล์ 2,141,006 ไฟล์ที่มีป้ายกำกับ เช่น "ตัวแทน" และ "ผู้ติดต่อ"

7 มิถุนายน

Shields Health Care Group Data Breach: มีรายงานเมื่อต้นเดือนมิถุนายนว่า Shields บริษัทด้านการดูแลสุขภาพในแมสซาชูเซตส์ตกเป็นเหยื่อของการละเมิดข้อมูลซึ่ง ส่งผลกระทบต่อผู้คน 2,000,000 คน ทั่วสหรัฐอเมริกา การละเมิดถูกค้นพบครั้งแรกเมื่อวันที่ 28 มีนาคม 2022 และข้อมูลเช่นหมายเลขประกันสังคม ID ผู้ป่วยที่อยู่บ้านและข้อมูลเกี่ยวกับการรักษาพยาบาลถูกขโมย หลังจากนั้นไม่นาน บริษัทได้ฟ้องร้องดำเนินคดีแบบกลุ่ม

พฤษภาคม 2022

วันที่ 26 พ.ค

Verizon Data Breach: ผู้คุกคามได้เข้าถึงฐานข้อมูลที่เต็มไปด้วยชื่อ ที่อยู่อีเมล และหมายเลขโทรศัพท์ของพนักงาน Verizon จำนวนมากในการละเมิดข้อมูล Verizon นี้ Vice/Motherboard ยืนยันว่าหมายเลขเหล่านี้ถูกต้องโดยโทรเข้าหมายเลขที่มีอยู่ในฐานข้อมูลและยืนยันว่าปัจจุบัน (หรือเคย) ทำงานที่ Verizon ตามที่ Vice กล่าว แฮ็กเกอร์สามารถแทรกซึมระบบได้หลังจากโน้มน้าวพนักงานให้เข้าถึงทางไกลในการหลอกลวงทางวิศวกรรมสังคม

23 พ.ค

การละเมิดข้อมูลของกระทรวงคมนาคมของรัฐเท็กซัส: จากข้อมูลของ databreaches.net พบว่า บันทึกส่วนบุคคลของบุคคลมากกว่า 7,000 คน ถูกขโมยโดยบุคคลที่แฮ็ค Texas Dept. for Transportation

20 พฤษภาคม

การละเมิดข้อมูลระบบสุขภาพ Alameda: ระบบสุขภาพ Alameda ตั้งอยู่ในเมืองโอ๊คแลนด์ รัฐแคลิฟอร์เนีย แจ้งกระทรวงสาธารณสุขและบริการมนุษย์ว่ามีผู้ได้รับผลกระทบจากการละเมิดข้อมูลประมาณ 90,000 คน หลังจากตรวจพบกิจกรรมที่น่าสงสัยในบัญชีอีเมลของพนักงานบางบัญชี ซึ่งต่อมาพบว่า เป็นบุคคลที่สามโดยไม่ได้รับอนุญาต

17 พฤษภาคม

กรมทะเบียนแห่งชาติของมาเลเซีย Data Breach: กลุ่มแฮกเกอร์อ้างว่าเก็บ รายละเอียดส่วนบุคคลของชาวมาเลเซีย 22.5 ล้านคน ที่ถูกขโมยจาก myIDENTITI API ซึ่งเป็นฐานข้อมูลที่อนุญาตให้หน่วยงานของรัฐ เช่น กรมทะเบียนแห่งชาติ เข้าถึงข้อมูลเกี่ยวกับพลเมืองมาเลเซีย แฮกเกอร์กำลังมองหา Bitcoin มูลค่า 10,000 ดอลลาร์สำหรับข้อมูล

รัฐบาลคอสตาริกา: หนึ่งในการโจมตีทางไซเบอร์ที่มีชื่อเสียงที่สุดแห่งปี รัฐบาลคอสตาริกา – ซึ่งถูกบังคับให้ประกาศภาวะฉุกเฉิน – ถูกแฮ็กโดย แก๊ง Conti ransomware สมาชิก Conti ละเมิดระบบของรัฐบาล ขโมยข้อมูลที่มีค่าสูงและเรียกร้องเงิน 20 ล้านดอลลาร์เพื่อหลีกเลี่ยงการรั่วไหล 90% ของข้อมูลนี้ – คิดเป็นประมาณ 670GB ของข้อมูล – ถูกโพสต์ไปยังไซต์รั่วเมื่อวันที่ 20 พฤษภาคม

7 พฤษภาคม

การละเมิดข้อมูล SuperVPN, GeckoVPN และ ChatVPN: การละเมิดที่เกี่ยวข้องกับบริษัท VPN ที่ใช้กันอย่างแพร่หลายจำนวนหนึ่งทำให้ ผู้ใช้ 21 ล้านคน มีข้อมูลรั่วไหลบนเว็บมืด ชื่อเต็ม ชื่อผู้ใช้ ชื่อประเทศ รายละเอียดการเรียกเก็บเงิน ที่อยู่อีเมล และสร้างแบบสุ่ม สตริงรหัสผ่านเป็นหนึ่งในข้อมูลที่มีอยู่ น่าเสียดาย นี่ไม่ใช่ครั้งแรกที่คาดคะเนว่า VPN ที่เพิ่มความเป็นส่วนตัว ได้สร้างหัวข้อข่าวเกี่ยวกับการละเมิดข้อมูล

เมษายน 2022

4 เมษายน

การละเมิดข้อมูลแอปเงินสด: การละเมิดข้อมูล แอปเงินสดที่ส่งผลกระทบต่อลูกค้า 8.2 ล้านคนได้รับการยืนยันโดยบริษัทแม่ Block เมื่อวันที่ 4 เมษายน 2022 ผ่านรายงานต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา การละเมิดเกิดขึ้นจริงในเดือนธันวาคม 2564 โดยมีชื่อลูกค้าและหมายเลขบัญชีนายหน้าอยู่ในข้อมูลที่นำมา

Emma Sleep Data Breach: รายงานครั้งแรกเมื่อวันที่ 4 เมษายน ข้อมูลบัตรเครดิตของลูกค้าถูกอ่านผ่านๆ โดยใช้ "การโจมตีของ Magcart" "นี่เป็นการโจมตีทางไซเบอร์ที่ซับซ้อนและมีเป้าหมายในขั้นตอนการชำระเงินในเว็บไซต์ของเรา และข้อมูลส่วนบุคคลที่ป้อน ซึ่งรวมถึงข้อมูลบัตรเครดิต อาจถูกขโมย" อีเมลที่ส่งถึงลูกค้าอ่าน

มีนาคม 2022

30 มีนาคม

Apple & Meta Data Breach: จากข้อมูลของ Bloomberg เมื่อปลายเดือนมีนาคมที่ผ่านมา บริษัทเทคโนโลยีรายใหญ่ที่สุดของโลก 2 แห่งถูกจับโดยแฮ็กเกอร์ที่แอบอ้างเป็นเจ้าหน้าที่บังคับใช้กฎหมาย Apple และ Meta ให้ที่อยู่ลูกค้า หมายเลขโทรศัพท์ และที่อยู่ IP แก่ผู้คุกคามแก่ผู้คุกคามในช่วงกลางปี ​​2564 แฮกเกอร์ได้เข้าถึงระบบตำรวจเพื่อส่งข้อเรียกร้องที่เป็นการฉ้อโกงสำหรับข้อมูล แฮ็กเกอร์บางคนคิดว่าเป็นสมาชิกของกลุ่มแฮ็ค Lapsus$ ซึ่งมีรายงานว่าขโมย ซอร์สโค้ด Galaxy จาก Samsung เมื่อต้นเดือน

26 มีนาคม

การละเมิดข้อมูลของกระทรวงศึกษาธิการสหรัฐฯ: เปิดเผยว่า นักเรียน 820,000 คน ในนิวยอร์กถูกขโมยข้อมูลในเดือนมกราคม 2022 โดยมีการเข้าถึงข้อมูลประชากร ข้อมูลวิชาการ และโปรไฟล์ทางเศรษฐกิจทั้งหมด นายกรัฐมนตรี David Banks ตำหนิบริษัทซอฟต์แวร์ Illuminate Education สำหรับเหตุการณ์นี้

24 มีนาคม

Texas Department of Insurance Data Leak: หน่วยงานของรัฐยืนยันเมื่อวันที่ 24 มีนาคมว่าได้รับทราบถึง “เหตุการณ์ความปลอดภัยของข้อมูล” ในเดือนมกราคม 2022 ซึ่งดำเนินมาอย่างต่อเนื่องประมาณสามปี “ประเภทของข้อมูลที่อาจสามารถเข้าถึงได้” TDI กล่าวในแถลงการณ์เมื่อเดือนมีนาคมรวมถึง “ชื่อ ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ หมายเลขประกันสังคมบางส่วนหรือทั้งหมด และข้อมูลเกี่ยวกับการบาดเจ็บและการเรียกร้องค่าชดเชยคนงาน . คาดว่าประมวลผล 1.8 ล้านคนจะได้รับผลกระทบ

18 มีนาคม

การละเมิดข้อมูลลูกค้าของ Morgan Stanley: ธนาคารเพื่อการลงทุนของสหรัฐอเมริกา Morgan Stanley เปิดเผยว่าลูกค้าจำนวนหนึ่งมีการละเมิดบัญชีในการโจมตี Vishing (voice phishing) ในเดือนกุมภาพันธ์ 2022 ซึ่งผู้โจมตีอ้างว่าเป็นตัวแทนของธนาคารเพื่อละเมิดบัญชี และเริ่มชำระเงินเข้าบัญชีของตนเอง อย่างไรก็ตาม นี่ไม่ใช่ความผิดของ Morgan Stanley ที่ยืนยันว่าระบบของตน "ยังคงปลอดภัย"

กุมภาพันธ์ 2022

25 กุมภาพันธ์

Nvidia Data Breach: ผู้ผลิตชิป Nvidia ยืนยันเมื่อปลายเดือนกุมภาพันธ์ว่ากำลังตรวจสอบการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นซึ่งได้รับการยืนยันในภายหลังในต้นเดือนมีนาคม ในการละเมิดข้อมูลที่เกี่ยวข้องกับพนักงานมากกว่า 71,000 คนรั่วไหล กลุ่มแฮ็ก Lapsus$ อ้างว่าเป็นผู้บุกรุกระบบของ Nvidia

20 กุมภาพันธ์

ข้อมูลรั่วไหลของข้อมูลเครดิตสวิส: แม้ว่าในทางเทคนิคจะเป็น "การรั่วไหลของข้อมูล" แต่ก็ได้รับการจัดเตรียมโดยผู้แจ้งเบาะแสที่ขัดต่อความต้องการของบริษัทและการเปิดเผยข้อมูลลูกค้าที่สำคัญอย่างหนึ่งในปีนี้ ข้อมูลที่เกี่ยวข้องกับ บัญชี Credit Suisse 18,000 บัญชี ถูกส่งไปยังสื่อสิ่งพิมพ์ของเยอรมัน Suddeutsche Zeitung และแสดงให้เห็นว่าบริษัทสวิสมีอาชญากรที่มีชื่อเสียงจำนวนมากในหนังสือของพวกเขา เหตุการณ์ดังกล่าวเริ่มต้นการสนทนาครั้งใหม่เกี่ยวกับการผิดศีลธรรมของกฎหมายความลับด้านการธนาคารของสวิตเซอร์แลนด์

มกราคม 2022

20 มกราคม

การละเมิดข้อมูล Crypto.com: เมื่อวันที่ 20 มกราคม พ.ศ. 2565 Crypto.com ได้พาดหัวข่าวหลังจากการละเมิดข้อมูลนำไปสู่การถอนเงินจาก 483 บัญชี คาดว่าเงินประมาณ 30 ล้านดอลลาร์ถูกขโมยไป แม้ว่าในตอนแรก Crypto.com จะแนะนำว่าไม่มีเงินของลูกค้าสูญหาย

19 มกราคม

การละเมิดข้อมูลของสภากาชาด: ในเดือนมกราคม มีรายงานว่า ข้อมูลของผู้ที่ “อ่อนแออย่างยิ่ง” กว่า 515,000 คน ซึ่งบางคนหลบหนีจากเขตสงคราม ถูกแฮ็กเกอร์ยึดได้ผ่านการโจมตีทางไซเบอร์ที่ซับซ้อน ข้อมูลดังกล่าวถูกยกมาจากสภากาชาดและสภาเสี้ยววงเดือนแดงอย่างน้อย 60 แห่งทั่วโลกผ่านบริษัทบุคคลที่สามที่องค์กรใช้เพื่อจัดเก็บข้อมูล

6 มกราคม

การละเมิดข้อมูลของ Flexbooker: เมื่อวันที่ 6 มกราคม พ.ศ. 2565 เว็บไซต์ติดตามการละเมิดข้อมูล HaveIBeenPwned.com เปิดเผยบน Twitter ว่ามีการละเมิด บัญชี 3.7 ล้านบัญชี ในเดือนก่อนหน้า Flexbooker ยืนยันเพียงว่าชื่อลูกค้า หมายเลขโทรศัพท์ และที่อยู่ของลูกค้าถูกขโมย แต่ HaveIBeenPwned.com กล่าวว่า "ข้อมูลบัตรเครดิตบางส่วน" รวมอยู่ด้วย ที่น่าสนใจคือ 69% ของบัญชีอยู่ในฐานข้อมูลของเว็บไซต์แล้ว ซึ่งน่าจะมาจากการละเมิดครั้งก่อน

การละเมิดข้อมูล vs การรั่วไหลของข้อมูล vs การโจมตีทางไซเบอร์

บทความนี้ส่วนใหญ่เกี่ยวข้องกับการละเมิดข้อมูล การละเมิดข้อมูลเกิดขึ้นเมื่อผู้คุกคามบุกรุก (หรือละเมิด) ระบบของบริษัท องค์กร หรือเอนทิตี และตั้งใจยกข้อมูลที่ละเอียดอ่อน เป็นส่วนตัว และ/หรือสามารถระบุตัวบุคคลได้จากระบบนั้น เมื่อสิ่งนี้เกิดขึ้น บริษัทบางครั้งถูกบังคับให้จ่ายค่าไถ่ หรือข้อมูลของพวกเขาถูกขโมยโฆษณาที่โพสต์ออนไลน์ ตามการประมาณการหนึ่ง 5.9 พันล้านบัญชีมีเป้าหมายในการละเมิดข้อมูลในปีที่แล้ว

ซึ่งแตกต่างจากการ รั่วไหลของข้อมูล ซึ่งก็คือเมื่อข้อมูลที่ละเอียดอ่อนถูกเปิดเผยต่อสาธารณะ/สมาชิกของสาธารณะโดยไม่รู้ตัว เช่น การรั่วไหลของกรมการประกันภัยของเท็กซัสที่กล่าวถึงข้างต้น คำว่า "ข้อมูลรั่วไหล" มักใช้เพื่ออธิบายข้อมูลที่ในทางทฤษฎีแล้ว บุคคลที่ไม่ควรเข้าถึง หรือข้อมูลที่ตกไปอยู่ในมือของผู้คนด้วยวิธีที่ไม่มุ่งร้าย พนักงานของรัฐโดยไม่ได้ตั้งใจส่งอีเมลที่มีข้อมูลที่ละเอียดอ่อนถึงใครบางคนมักจะถูกอธิบายว่าเป็นการรั่วไหล มากกว่าที่จะเป็นการละเมิด

แม้ว่าการละเมิดข้อมูลทั้งหมดจะอยู่ภายใต้ " การโจมตีทางไซเบอร์ " การโจมตีทางไซเบอร์ไม่ได้จำกัดอยู่เพียงการละเมิดข้อมูล การโจมตีทางไซเบอร์บางอย่างมีแรงจูงใจที่แตกต่างกัน เช่น ทำให้เว็บไซต์หรือบริการช้าลง หรือทำให้เกิดการหยุดชะงักอื่นๆ ไม่ใช่ทุกการโจมตีทางไซเบอร์ที่นำไปสู่การขโมยข้อมูล แต่มีหลายอย่างเกิดขึ้น

ฉันจะปกป้ององค์กรของฉันจากการโจมตีทางไซเบอร์ได้อย่างไร

การตรวจสอบให้แน่ใจว่าคุณทำตามขั้นตอนต่างๆ เพื่อปกป้องบริษัทของคุณจากการโจมตีทางไซเบอร์ที่นำไปสู่การละเมิดข้อมูลทางการเงินที่ร้ายแรงนั้นถือเป็นหนึ่งในสิ่งที่สำคัญที่สุดที่คุณสามารถทำได้ ไม่ใช่แค่ธุรกิจที่มีความเสี่ยงเท่านั้น แต่โรงเรียนและวิทยาลัยเป็นองค์กรที่มีเป้าหมายบ่อยที่สุดบางแห่งซึ่งประสบกับความ สูญเสียทางการเงินจำนวนมาก

บริษัทและองค์กรบางแห่ง เช่น วิทยาลัยลินคอล์น ต้องปิดตัวลงเนื่องจากค่าใช้จ่ายในการโจมตีทางไซเบอร์ ไม่เคยมีภาระหน้าที่เกี่ยวกับบริษัท วิทยาลัย และองค์กรประเภทอื่นๆ ที่ต้องปกป้องตัวเองมากไปกว่านี้

การเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตมักได้รับการอำนวยความสะดวกโดยข้อมูลประจำตัวของบัญชีธุรกิจที่อ่อนแอ ดังนั้น ในขณะที่รหัสผ่านยังคงใช้งาน อยู่ สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือหาตัว จัดการรหัสผ่าน สำหรับตัวคุณเองและทีมงานที่เหลือของคุณ วิธีนี้จะช่วยให้คุณสร้างรหัสผ่านที่ทนทานซึ่งมีความยาวเพียงพอและแตกต่างกันสำหรับทุกบัญชีที่คุณมี อย่างไรก็ตาม คุณจะต้องใช้มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น การตรวจสอบสิทธิ์แบบ 2 ปัจจัย เพื่อสร้างแนวป้องกันที่สองในทุกที่ที่ทำได้

อีกสิ่งที่คุณต้องทำคือตรวจสอบให้แน่ใจว่าพนักงานของคุณได้รับการฝึกอบรมเพียงพอที่จะตรวจจับอีเมลที่น่าสงสัยและแคมเปญฟิชชิ่ง 70% ของการโจมตีทางไซเบอร์มุ่งเป้าไปที่บัญชีอีเมลธุรกิจ ดังนั้นการมีพนักงานที่สามารถรับรู้ถึงอันตรายเมื่อมีอยู่จึงมีความสำคัญพอๆ กับซอฟต์แวร์ใดๆ