การละเมิดข้อมูลที่เกิดขึ้นในปี 2565 และ 2566 จนถึงตอนนี้

เผยแพร่แล้ว: 2023-01-30

การละเมิดข้อมูลเพิ่มขึ้นเป็นเวลาหลายปีแล้ว และน่าเศร้าที่แนวโน้มนี้ไม่ได้ลดลงเลย ปีที่ผ่านมามีการขโมยข้อมูลที่ละเอียดอ่อนเกลื่อนกลาดไปทั่ว การละเมิดข้อมูลส่งผลกระทบต่อบริษัทและองค์กรทุกรูปแบบ ขนาด และภาคส่วน และ ทำให้ธุรกิจในสหรัฐฯ เสียหายนับล้าน

การ ละเมิดข้อมูล T-mobile ที่ ครอบคลุมอย่างกว้างขวางซึ่งเกิดขึ้นเมื่อปีที่แล้ว ทำให้บริษัทมี มูลค่า 350 ล้านดอลลาร์ ในปี 2565 และนั่นเป็นเพียงการจ่ายเงินของลูกค้าเท่านั้น สิ่งนี้ทำให้ธุรกิจมีภาระหน้าที่มากขึ้นกว่าเดิมในการรักษาความปลอดภัยของเครือข่าย ตรวจสอบให้แน่ใจว่าพนักงานมีรหัสผ่านที่รัดกุม และฝึกอบรมพนักงานให้สังเกตสัญญาณของแคมเปญฟิชชิง

ด้านล่างนี้ เราได้รวบรวมรายการการละเมิดข้อมูลครั้งสำคัญล่าสุด (และการรั่วไหลของข้อมูลสำคัญสองสามรายการ) ที่เกิดขึ้นตั้งแต่วันที่ 1 มกราคม 2022 ถึงวันที่รายงานครั้งแรกในสื่อ

มกราคม 2566

30 มกราคม

การละเมิดข้อมูลของ JD Sports: ผู้คนมากถึง 10 ล้านคนอาจมีการเข้าถึงข้อมูลส่วนบุคคลโดยแฮ็กเกอร์หลังจากการละเมิดข้อมูลเกิดขึ้นที่ร้านค้าปลีกแฟชั่น JD sports ซึ่งเป็นเจ้าของ JD, Size?, Millets, Blacks และ Scotts นีล กรีนฮาลห์ ซีเอฟโอของ JD Sports บอกกับเดอะการ์เดียนว่าบริษัทกำลังแนะนำลูกค้า “ให้ระวังเกี่ยวกับอีเมล การโทร และข้อความหลอกลวงที่อาจเกิดขึ้น” ในขณะเดียวกันก็ “ให้รายละเอียดเกี่ยวกับวิธีรายงานสิ่งเหล่านี้ด้วย”

20 มกราคม

การละเมิดข้อมูลของ T-Mobile: T-Mobile ประสบปัญหาการละเมิดข้อมูลอีกครั้ง โดยครั้งนี้ส่งผลกระทบต่อลูกค้าแบบรายเดือนและแบบเติมเงินราว 37 ล้านราย ซึ่งแฮ็กเกอร์เข้าถึงข้อมูลทั้งหมดแล้ว บริษัทอ้างว่าแม้ว่าจะค้นพบปัญหาในวันที่ 5 มกราคมของปีนี้เท่านั้น แต่คาดว่าผู้บุกรุกได้ขโมยข้อมูลออกจากระบบของบริษัทตั้งแต่ปลายเดือนพฤศจิกายน 2565

ตามที่กล่าวไว้ในบทนำของบทความนี้ นี่ไม่ใช่ครั้งแรกที่ T-Mobile ตกเป็นเหยื่อ ของการโจมตีทางไซเบอร์ที่ ส่งผลกระทบต่อลูกค้าหลายล้านราย จากผลพวงของการโจมตีเมื่อปีที่แล้ว ซึ่งลูกค้า 76 ล้านรายถูกบุกรุกข้อมูล บริษัทให้คำมั่นว่าจะใช้เงิน 150 ล้านดอลลาร์เพื่อยกระดับความปลอดภัยของข้อมูล แต่การโจมตีครั้งล่าสุดทำให้เกิดคำถามร้ายแรงว่าการใช้จ่ายนี้ทำได้ดีหรือไม่

18 มกราคม

MailChimp Breach: การละเมิด ข้อมูลอีกครั้งสำหรับ MailChimp เพียงหกเดือนหลังจากครั้งก่อน MailChimp อ้างว่าผู้คุกคามสามารถเข้าถึงระบบของตนผ่านการโจมตีทางวิศวกรรมสังคม และจากนั้นสามารถเข้าถึงข้อมูลที่แนบมากับบัญชี MailChimp 133 บัญชี เป็นสัญญาณที่ไม่ดีสำหรับบริษัท เนื่องจากวิธีการโจมตีเริ่มคล้ายกับการละเมิดเมื่อปีที่แล้ว ทำให้เกิดข้อสงสัยอย่างมากเกี่ยวกับโปรโตคอลความปลอดภัย

การละเมิดข้อมูล PayPal: จดหมายที่ส่งถึงลูกค้า PayPal เมื่อวันที่ 18 มกราคม 2023 ระบุว่าในวันที่ 20 ธันวาคม 2022 “บุคคลที่ไม่ได้รับอนุญาต” สามารถเข้าถึงบัญชีลูกค้า PayPal โดยใช้ข้อมูลรับรองการเข้าสู่ระบบที่ถูกขโมย

PayPal กล่าวต่อไปว่า บริษัท "ไม่มีข้อมูล" เกี่ยวกับการใช้ข้อมูลส่วนบุคคลนี้ในทางที่ผิดหรือ "การทำธุรกรรมใดๆ ที่ไม่ได้รับอนุญาต" ในบัญชีลูกค้า และไม่มีหลักฐานว่าข้อมูลประจำตัวของลูกค้าถูกขโมยไปจากระบบของ PayPal

6 มกราคม

การละเมิดข้อมูล Chick-fil-A: ห่วงโซ่อาหารอย่างรวดเร็ว Chick-fil-A กำลังตรวจสอบ "กิจกรรมที่น่าสงสัย" ที่เชื่อมโยงกับบัญชีลูกค้าจำนวนหนึ่ง บริษัทได้เผยแพร่ข้อมูลเกี่ยวกับสิ่งที่ลูกค้าควรปฏิบัติหากสังเกตเห็นกิจกรรมที่น่าสงสัยในบัญชีของตน และแนะนำลูกค้าดังกล่าวให้ลบวิธีการชำระเงินที่เก็บไว้ในบัญชี

4 มกราคม

Twitter Data Breach: ข้อมูลของผู้ใช้ Twitter ถูกซื้อและขายอย่างต่อเนื่องบนเว็บมืดในช่วงปี 2022 และดูเหมือนว่าปี 2023 จะไม่แตกต่างกัน ตามรายงานล่าสุด ธนาคารแห่งที่อยู่อีเมลของผู้ใช้ Twitter ประมาณ 200 ล้านคนถูกขายบนเว็บมืดในขณะนี้ในราคาเพียง 2 ดอลลาร์ แม้ว่าข้อบกพร่องที่นำไปสู่การรั่วไหลนี้ได้รับการแก้ไขในเดือนมกราคม 2565 ข้อมูลยังคงรั่วไหลโดยผู้คุกคามหลายราย

ธันวาคม 2565

31 ธันวาคม

เหตุการณ์ด้านความปลอดภัยของ Slack: แพลตฟอร์มการสื่อสารทางธุรกิจ Slack ได้ออกแถลงการณ์ก่อนปีใหม่เกี่ยวกับ “กิจกรรมที่น่าสงสัย” ที่เกิดขึ้นในบัญชี GitHub ของบริษัท

“จากการสอบสวน เราพบว่ามีโทเค็นพนักงาน Slack จำนวนจำกัดที่ถูกขโมยและนำไปใช้ในทางที่ผิดเพื่อเข้าถึงที่เก็บ GitHub ที่โฮสต์ภายนอกของเรา การสืบสวนของเรายังเปิดเผยว่าผู้คุกคามดาวน์โหลดที่เก็บรหัสส่วนตัวในวันที่ 27 ธันวาคม” บริษัทกล่าว อย่างไรก็ตาม Slack ยืนยันว่า “ไม่มีที่เก็บข้อมูลที่ดาวน์โหลดใดที่มีข้อมูลลูกค้า หมายถึงการเข้าถึงข้อมูลลูกค้า หรือฐานรหัสหลักของ Slack”

15 ธันวาคม

การละเมิดข้อมูล SevenRooms: ผู้คุกคามบนฟอรัมแฮ็กโพสต์รายละเอียดข้อมูลสำคัญกว่า 400GB ที่ถูกขโมยจากเซิร์ฟเวอร์ของแพลตฟอร์ม CRM ข้อมูลรวมถึงไฟล์จากลูกค้าร้านอาหารรายใหญ่ รหัสโปรโมชั่น รายงานการชำระเงิน และคีย์ API อย่างไรก็ตาม ดูเหมือนว่าเซิร์ฟเวอร์ที่ถูกเจาะไม่ได้เก็บรายละเอียดการชำระเงินของลูกค้าไว้เลย

1 ธันวาคม

LastPass Data Breach: ตัวจัดการรหัสผ่าน LastPass ได้บอกลูกค้าบางรายว่าข้อมูลของพวกเขาถูกเข้าถึงระหว่างการละเมิดความปลอดภัยครั้งล่าสุด อย่างไรก็ตาม จากข้อมูลของ LastPass ไม่มีรหัสผ่านใดที่ผู้บุกรุกเข้าถึงได้ นี่ไม่ใช่ครั้งแรกที่ LastPass ตกเป็นเหยื่อของการละเมิดระบบในปีนี้ – มีคนบุกรุกเข้าไปในสภาพแวดล้อมการพัฒนาของพวกเขาในเดือนสิงหาคม แต่ก็ไม่มีการเข้าถึงรหัสผ่านอีกเลย

พฤศจิกายน 2565

11 พฤศจิกายน

AirAsia Data Breach: ตามรายงานของ AirAsia Group ประสบกับการโจมตีแรนซัมแวร์ที่จัดทำโดย “Daixin Team” กลุ่มภัยคุกคามบอกกับ DataBreaches.net ว่าพวกเขาได้รับ “ข้อมูลส่วนบุคคลของผู้โดยสารที่ไม่ซ้ำกัน 5 ล้านคนและพนักงานทั้งหมด” ซึ่งรวมถึงชื่อ วันเกิด ประเทศเกิด สถานที่ และคำตอบ "คำถามลับ"

1 พฤศจิกายน

การละเมิดข้อมูลของ Dropbox: Dropbox ตกเป็นเหยื่อของการโจมตีแบบฟิชชิง โดยที่เก็บ Github 130 แห่งถูกคัดลอกและข้อมูลรับรอง API ถูกขโมยหลังจากข้อมูลประจำตัวถูกส่งไปยังผู้คุกคามโดยไม่เจตนาผ่านหน้าเข้าสู่ระบบ CricleCI ปลอม

อย่างไรก็ตาม Dropbox ยืนยันใน แถลงการณ์ เกี่ยวกับการโจมตีว่า "ไม่มีใครเข้าถึงเนื้อหา รหัสผ่าน หรือข้อมูลการชำระเงิน" และปัญหาดังกล่าว "ได้รับการแก้ไขอย่างรวดเร็ว" Dropbox ยังกล่าวอีกว่าพวกเขากำลังอยู่ในขั้นตอนของการใช้ “รูปแบบที่ป้องกันฟิชชิ่งมากขึ้น” ของเทคนิคการยืนยันตัวตนแบบหลายปัจจัยที่เรียกว่า “WebAuthn”

ตุลาคม 2565

26 ตุลาคม

การละเมิดข้อมูลของ Medibank: Medibank Private Ltd ซึ่งปัจจุบันเป็นผู้ให้บริการประกันสุขภาพรายใหญ่ที่สุดในออสเตรเลีย กล่าวในวันนี้ว่าข้อมูลที่เกี่ยวข้องกับฐานลูกค้าเกือบทั้งหมด (เกือบ 4 ล้านคนในออสเตรเลีย) ถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต การโจมตีดังกล่าวทำให้ราคาหุ้นของ Medibank ร่วงลง 14% ซึ่งเป็นการลดลงสูงสุดในหนึ่งวันนับตั้งแต่บริษัทเข้าจดทะเบียน

18 ตุลาคม

Vinomofo Data Breach: ตัวแทนจำหน่ายไวน์ของออสเตรเลีย Vinomofo ยืนยันว่าได้รับความเดือดร้อนจากการโจมตีทางไซเบอร์ ชื่อ วันเกิด ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ และเพศของลูกค้าเกือบ 500,000 รายของบริษัทอาจถูกเปิดเผย แม้ว่าขณะนี้ยังไม่ชัดเจนว่ามีกี่คนที่ได้รับผลกระทบ

17 ตุลาคม

MyDeal Data Breach: ลูกค้า 2.2 ล้านรายของ MyDeal ซึ่งเป็นบริษัทในเครือของ Woolworths ซึ่งเป็นตลาดค้าปลีกในออสเตรเลีย ได้รับผลกระทบจากการละเมิดข้อมูล ตามรายงาน ระบบ CRM ของบริษัทถูกโจมตี โดยชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่จัดส่ง และวันเดือนปีเกิดบางส่วนถูกเปิดเผยระหว่างการละเมิด

15 ตุลาคม

การละเมิดข้อมูลของ Shein: Zoetop บริษัทแม่ของ Shein ถูกปรับ 1.9 ล้านดอลลาร์จากการจัดการการละเมิดข้อมูลในปี 2561 ซึ่งเปิดเผยข้อมูลส่วนบุคคลของลูกค้ากว่า 39 ล้านรายที่สร้างบัญชีกับแบรนด์เสื้อผ้า

สำนักงานอัยการสูงสุดของนิวยอร์กกล่าวว่า Zoetop โกหกเกี่ยวกับขนาดของการละเมิด เนื่องจากในตอนแรกบริษัทกล่าวว่ามีบัญชีเพียง 6.42 ล้านบัญชีเท่านั้นที่ได้รับผลกระทบ และไม่ยืนยันว่าข้อมูลบัตรเครดิตถูกขโมย ทั้งที่ความจริงแล้ว

11 ตุลาคม

การละเมิดข้อมูลของโตโยต้า: ในข้อความที่โพสต์บนเว็บไซต์ของบริษัท ผู้ผลิตรถยนต์ระบุว่าลูกค้าเกือบ 300,000 รายที่ใช้บริการเทเลแมติกส์ T-Connect ถูกขโมยที่อยู่อีเมลและหมายเลขควบคุมของลูกค้า บริษัทให้ความมั่นใจกับลูกค้าว่าไม่มีอันตรายจากข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิต ชื่อหรือหมายเลขโทรศัพท์ ที่ถูกละเมิด

ในแถลงการณ์ โตโยต้ารับทราบว่าฐานข้อมูล T-Connect ถูกโจมตีตั้งแต่เดือนกรกฎาคม 2560 และลูกค้าควรระวังอีเมลฟิชชิ่ง

10 ตุลาคม

การละเมิดข้อมูลของ Singtel: Singtel บริษัทแม่ของ Optus เปิดเผยว่า “ข้อมูลส่วนบุคคลของลูกค้า 129,000 รายและธุรกิจ 23 แห่ง” ได้รับมาอย่างผิดกฎหมายจากการโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อสองปีที่แล้ว ข้อมูลที่เปิดเผยรวมถึง “ข้อมูลการดูแลทะเบียนประจำตัวแห่งชาติ ชื่อ วันเกิด เบอร์มือถือ และที่อยู่” ของเหยื่อการละเมิด

7 ตุลาคม

การละเมิดข้อมูลบัญชี Facebook ที่เป็นไปได้: Meta กล่าวว่าได้ระบุแอพที่เป็นอันตรายมากกว่า 400 แอพในร้านค้าแอพ Android และ iOS ที่กำหนดเป้าหมายผู้ใช้ออนไลน์โดยมีเป้าหมายเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ Facebook ของพวกเขา “แอพเหล่านี้แสดงอยู่ใน Google Play Store และ App Store ของ Apple และปลอมตัวเป็นโปรแกรมแก้ไขภาพ เกม บริการ VPN แอพธุรกิจ และโปรแกรมอรรถประโยชน์อื่นๆ เพื่อหลอกล่อให้ผู้คนดาวน์โหลด” ยักษ์ใหญ่ด้านเทคโนโลยีกล่าว

3 ตุลาคม

การละเมิดข้อมูลของ LAUSD: กลุ่มแฮ็คที่พูดภาษารัสเซีย Vice Society ได้รั่วไหลข้อมูล 500GB จากเขตการศึกษาลอสแองเจลีสยูนิฟายด์ (LAUSD) หลังจากเขตการศึกษาที่ใหญ่เป็นอันดับสองของสหรัฐฯ ล้มเหลวในการจ่ายค่าไถ่ที่ไม่ได้ระบุภายในวันที่ 4 ตุลาคม การโจมตีด้วยแรนซัมแวร์เองกลายเป็นข่าวพาดหัวข่าวในช่วงต้นเดือนกันยายน เมื่อการโจมตีทำให้เซิร์ฟเวอร์อีเมลและระบบคอมพิวเตอร์ที่อยู่ภายใต้การควบคุมของเขตหยุดชะงัก

กันยายน 2565

23 กันยายน

Optus Data Breach: บริษัทโทรคมนาคมของออสเตรเลีย Optus ซึ่งมีผู้ใช้บริการ 9.7 ล้านคน ประสบปัญหาการละเมิดข้อมูลจำนวนมหาศาล ตามรายงาน ชื่อ วันเกิด หมายเลขโทรศัพท์ และที่อยู่อีเมลอาจถูกเปิดเผย ในขณะที่ลูกค้ากลุ่มหนึ่งอาจมีการเข้าถึงที่อยู่จริงและเอกสาร เช่น ใบขับขี่และหมายเลขหนังสือเดินทาง

ผู้โจมตีคิดว่าเป็นกลุ่มแฮ็กที่ได้รับการสนับสนุนจากรัฐหรือองค์กรอาชญากรรมบางประเภท และเจาะระบบไฟร์วอลล์ของบริษัทเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน แจ้งกรรมาธิการข้อมูลของออสเตรเลียแล้ว

รัฐบาลออสเตรเลียกล่าวว่า Optus ควรจ่ายค่าหนังสือเดินทางเล่มใหม่สำหรับผู้ที่มอบความไว้วางใจให้ Optus กับข้อมูลของตน และนายกรัฐมนตรี Antony Albanese ได้เสนอแนะว่าอาจนำไปสู่ ​​“กฎหมายของประเทศที่ดีขึ้นหลังจากไม่มีการดำเนินการมานานนับทศวรรษ เพื่อจัดการข้อมูลจำนวนมหาศาล รวบรวมโดยบริษัทเกี่ยวกับชาวออสเตรเลีย – และผลที่ตามมาอย่างชัดเจนหากพวกเขาไม่จัดการให้ดี”

20 กันยายน

การละเมิดข้อมูลของ American Airlines: ข้อมูลส่วนบุคคลของลูกค้า American Airlines “จำนวนน้อยมาก” ถูกเข้าถึงโดยแฮ็กเกอร์หลังจากที่พวกเขาเจาะเข้าไปในบัญชีอีเมลของพนักงาน สายการบินกล่าว ข้อมูลที่เข้าถึงอาจรวมถึงวันเกิดของลูกค้า ใบขับขี่ หมายเลขหนังสือเดินทาง และแม้แต่ข้อมูลทางการแพทย์ พวกเขากล่าวเสริม

19 กันยายน

การละเมิดข้อมูลของ Kiwi Farms: เว็บไซต์ Kiwi Farms ซึ่งเป็นเว็บไซต์หลอกล่อและก่อกวนฉาวโฉ่ ซึ่งขึ้นชื่อเรื่องแคมเปญการล่วงละเมิดที่มุ่งเป้าไปที่คนข้ามเพศและคนที่ไม่ใช่ไบนารี่ ถูกแฮ็ก ตามที่เจ้าของไซต์ Josh Moon ซึ่งมีการเข้าถึงบัญชีผู้ดูแลระบบ ผู้ใช้ทุกคนควร “ถือว่ารหัสผ่านของคุณสำหรับ Kiwi Farms ถูกขโมย” “สมมติว่าอีเมลของคุณรั่วไหล” รวมถึง “IP ใดๆ ที่คุณใช้บนของคุณ บัญชี Kiwi Farms ในเดือนที่แล้ว”

การละเมิดข้อมูลของ Revolut: Revolut ได้รับความเดือดร้อนจากการโจมตีทางไซเบอร์ที่อำนวยความสะดวกให้บุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวข้องกับไคลเอ็นต์ของแอปนับหมื่น มีรายงานลูกค้า 50,150 รายได้รับผลกระทบ ผู้ตรวจสอบการปกป้องข้อมูลของรัฐในลิทัวเนีย ซึ่ง Revolut ถือใบอนุญาตการธนาคารกล่าวว่าที่อยู่อีเมล ชื่อนามสกุล ที่อยู่ไปรษณีย์ หมายเลขโทรศัพท์ ข้อมูลบัตรชำระเงินที่จำกัด และข้อมูลบัญชีอาจถูกเปิดเผย

18 กันยายน

การละเมิดข้อมูลของ Rockstar: บริษัทเกม Rockstar ผู้พัฒนาที่รับผิดชอบซีรีส์ Grand Theft Auto ตกเป็นเหยื่อของการแฮ็กซึ่งเห็นภาพของเกม Grand Theft Auto VI ที่ยังไม่เผยแพร่ซึ่งรั่วไหลโดยแฮ็กเกอร์ นอกจากนี้ แฮ็กเกอร์ยังอ้างว่ามีซอร์สโค้ดของเกม และอ้างว่าพยายามขายมัน คิดว่าการละเมิดเกิดจากวิศวกรรมสังคม โดยแฮ็กเกอร์สามารถเข้าถึงบัญชี Slack ของพนักงานได้ แฮ็กเกอร์ยังอ้างว่าเป็นผู้รับผิดชอบต่อการโจมตี Uber เมื่อต้นเดือน

ในแถลงการณ์ Rockstar กล่าวว่า: “เมื่อเร็ว ๆ นี้เราประสบปัญหาการบุกรุกเครือข่ายซึ่งบุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงและดาวน์โหลดข้อมูลที่เป็นความลับจากระบบของเราอย่างผิดกฎหมาย รวมถึงฟุตเทจการพัฒนาล่วงหน้าสำหรับ Grand Theft Auto ถัดไป”

15 กันยายน

การละเมิดข้อมูลของ Uber: เครือข่ายคอมพิวเตอร์ของ Uber ถูกละเมิด โดยระบบวิศวกรรมและการสื่อสารหลายระบบถูกออฟไลน์ในขณะที่บริษัทกำลังสืบสวนว่าเกิดการแฮ็กได้อย่างไร “การประนีประนอมโดยสิ้นเชิง” โดยนักวิจัยคนหนึ่ง อีเมล พื้นที่เก็บข้อมูลบนคลาวด์ และที่เก็บโค้ดได้ถูกส่งไปยังบริษัทรักษาความปลอดภัยและ The New York Times แล้วโดยผู้กระทำความผิด

พนักงานของ Uber พบว่าระบบของพวกเขาถูกละเมิดหลังจากที่แฮ็กเกอร์เจาะเข้าไปในบัญชีที่ขาดหายไปของพนักงานและส่งข้อความยืนยันว่าพวกเขาสามารถบุกรุกเครือข่ายได้สำเร็จ

14 กันยายน

การละเมิดข้อมูลของ Fishpig: ผู้พัฒนาซอฟต์แวร์อีคอมเมิร์ซ Fishpig ซึ่งมีเว็บไซต์มากกว่า 200,000 แห่งใช้งานอยู่ในปัจจุบัน ได้แจ้งให้ลูกค้าทราบว่าการละเมิดเซิร์ฟเวอร์การแจกจ่ายทำให้ผู้คุกคามสามารถโจมตีระบบของลูกค้าจำนวนหนึ่งได้ “เราค่อนข้างคุ้นเคยกับการเห็นการใช้ประโยชน์จากแอปพลิเคชันโดยอัตโนมัติ และบางทีนั่นอาจเป็นวิธีที่ผู้โจมตีเข้าถึงระบบของเราในตอนแรก” Ben Tideswell ผู้พัฒนาหลักกล่าวถึงเหตุการณ์ดังกล่าว

7 กันยายน

การละเมิดข้อมูลของ North Face: ประมาณ 200,000 บัญชีของ North Face ถูกบุกรุกจากการโจมตีข้อมูลรับรองในเว็บไซต์ของบริษัท บัญชีเหล่านี้มีชื่อเต็ม
ประวัติการซื้อ, ที่อยู่สำหรับการเรียกเก็บเงิน, ที่อยู่จัดส่ง, หมายเลขโทรศัพท์, เพศของผู้ถือบัญชี และบันทึกรางวัล XPLR Pass ไม่มีการเก็บข้อมูลบัตรเครดิตไว้บนเว็บไซต์ รหัสผ่านของบัญชีทั้งหมดได้รับการรีเซ็ตแล้ว และเจ้าของบัญชีควรเปลี่ยนรหัสผ่านในเว็บไซต์อื่นๆ ที่พวกเขาใช้ข้อมูลประจำตัวของรหัสผ่านเดียวกัน

6 กันยายน

การละเมิดข้อมูลของ IHG/Holiday Inn: IHG ออกแถลงการณ์ว่าพวกเขาตระหนักถึง “การเข้าถึงโดยไม่ได้รับอนุญาต” ต่อระบบของบริษัท บริษัทกำลังประเมิน “ลักษณะ ขอบเขต และผลกระทบของเหตุการณ์” โดยที่ขอบเขตทั้งหมดของการละเมิดยังไม่ได้รับการระบุให้ชัดเจน

3 กันยายน

ข่าวลือการละเมิดข้อมูลของ TikTok: มีข่าวลือแพร่สะพัดว่า TikTok ถูกละเมิด หลังจากผู้ใช้ Twitter อ้างว่าได้ขโมยซอร์สโค้ดแบ็กเอนด์ภายในของเว็บไซต์โซเชียลมีเดีย อย่างไรก็ตาม หลังจากตรวจสอบโค้ดแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยจำนวนหนึ่งได้ขนานนามหลักฐานว่า "ยังสรุปไม่ได้" รวมถึง Troy Hunt ของ haveibeenpwned.com ในทางกลับกัน ผู้ใช้แสดงความคิดเห็นเกี่ยวกับ Hacker News ของ YCombinator แนะนำว่าข้อมูลดังกล่าวมาจากแอปพลิเคชัน อีคอมเมิร์ซ บางประเภทที่รวมเข้ากับ TikTok

เพื่อตอบสนองต่อคำร้องขอความคิดเห็นจาก Bloomberg UK โฆษกของ TikTok กล่าวว่า “ทีมรักษาความปลอดภัยของบริษัทได้ตรวจสอบคำชี้แจงนี้และพิจารณาว่าโค้ดดังกล่าวไม่เกี่ยวข้องกับซอร์สโค้ดแบ็กเอนด์ของ TikTok เลย”

2 กันยายน

การละเมิดข้อมูลของ Samsung: Samsung ประกาศว่าพวกเขาตกเป็นเหยื่อของ "เหตุการณ์ความปลอดภัยทางไซเบอร์" เมื่อบุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบของพวกเขาในเดือนกรกฎาคม ในเดือนสิงหาคม พวกเขาได้เรียนรู้ว่าข้อมูลส่วนบุคคลบางอย่างได้รับผลกระทบ รวมถึงชื่อ ข้อมูลติดต่อ ข้อมูลประชากร วันเกิด ตลอดจนข้อมูลการลงทะเบียนผลิตภัณฑ์ Samsung กำลังติดต่อทุกคนที่ข้อมูลถูกละเมิดระหว่างการละเมิดทางอีเมล

สิงหาคม 2565

29 สิงหาคม

การละเมิดข้อมูลการให้บริการของ Nelnet: ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับผู้คน 2.5 ล้านคนที่กู้ยืมเงินเพื่อการศึกษากับ Oklahoma Student Loan Authority (OSLA) และ/หรือ EdFinancial ถูกเปิดเผยหลังจากที่ผู้คุกคามละเมิดระบบของ Nelnet Servicing ระบบถูกบุกรุกในเดือนมิถุนายน และบุคคลที่ไม่ได้รับอนุญาตซึ่งยังคงอยู่ในเครือข่ายจนถึงปลายเดือนกรกฎาคม

27 สิงหาคม

Facebook/Cambridge Analytica Data Breach Settlement: Meta ตกลงในวันที่นี้เพื่อยุติคดีความที่กล่าวหาว่า Facebook แบ่งปันข้อมูลของผู้ใช้อย่างผิดกฎหมายกับบริษัทวิเคราะห์ Cambridge Analytica ในสหราชอาณาจักร ข้อมูลดังกล่าวถูกนำมาใช้ในการรณรงค์ทางการเมืองในสหราชอาณาจักรและสหรัฐอเมริกาในช่วงปี 2559 ซึ่งเป็นปีที่โดนัลด์ ทรัมป์ ขึ้นเป็นประธานาธิบดีและอังกฤษออกจากสหภาพยุโรปผ่านการลงประชามติ

25 สิงหาคม

การละเมิดข้อมูลของ DoorDash: “เมื่อเร็วๆ นี้เราได้ทราบว่าผู้ให้บริการบุคคลที่สามเป็นเป้าหมายของแคมเปญฟิชชิ่งที่ซับซ้อน และข้อมูลส่วนบุคคลบางอย่างที่ดูแลโดย DoorDash ได้รับผลกระทบ” DoorDash กล่าวในบล็อกโพสต์

บริการจัดส่งอธิบายต่อไปว่า “ข้อมูลที่เข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต ส่วนใหญ่ประกอบด้วยชื่อ [the] ที่อยู่อีเมล ที่อยู่สำหรับจัดส่ง และหมายเลขโทรศัพท์” ของลูกค้า DoorDash จำนวนหนึ่ง ในขณะที่ลูกค้ารายอื่นมี “ข้อมูลการสั่งซื้อพื้นฐานและบางส่วน เข้าถึงข้อมูลบัตรชำระเงิน (เช่น ประเภทบัตรและหมายเลขบัตรสี่หลักสุดท้าย)”

LastPass Breach: ผู้จัดการรหัสผ่าน เปิดเผยกับลูกค้า ว่าถูกบุกรุกโดย “บุคคลที่ไม่ได้รับอนุญาต” บริษัทให้ความมั่นใจกับลูกค้าว่าเหตุการณ์นี้เกิดขึ้นในสภาพแวดล้อมการพัฒนาของบริษัท และไม่มีรายละเอียดใดๆ ของลูกค้าที่มีความเสี่ยง การอัปเดตในเดือนกันยายนยืนยันว่ามาตรการรักษาความปลอดภัยของ LastPass ป้องกันไม่ให้ข้อมูลลูกค้าถูกละเมิด และบริษัทได้เตือนลูกค้าว่าพวกเขาไม่มีสิทธิ์เข้าถึงหรือจัดเก็บรหัสผ่านหลักของผู้ใช้

24 สิงหาคม

การละเมิดข้อมูลของ Plex: แพลตฟอร์มการสตรีมสื่อไคลเอนต์เซิร์ฟเวอร์ Plex กำลังบังคับใช้การรีเซ็ตรหัสผ่านในบัญชีผู้ใช้ทั้งหมดหลังจากตรวจพบ "กิจกรรมที่น่าสงสัย" ในฐานข้อมูลใดฐานข้อมูลหนึ่ง รายงานระบุว่ามีการเข้าถึงชื่อผู้ใช้ อีเมล และรหัสผ่านที่เข้ารหัส

20 สิงหาคม

การละเมิดข้อมูล DESFA: ผู้จัดจำหน่ายก๊าซธรรมชาติรายใหญ่ที่สุดของกรีซยืนยันว่าการโจมตีของแรนซัมแวร์ทำให้ระบบไอทีหยุดทำงานและไฟล์บางไฟล์ถูกเข้าถึง อย่างไรก็ตาม การตอบสนองอย่างรวดเร็วจากทีมไอทีขององค์กร รวมถึงการปิดใช้งานเซิร์ฟเวอร์ออนไลน์ หมายความว่าความเสียหายที่เกิดจากภัยคุกคามนั้นน้อยมาก

10 สิงหาคม

Cisco Data Breach: กลุ่มบริษัทเทคโนโลยีข้ามชาติ Cisco ยืนยันว่าแก๊งแรนซัมแวร์ Yanluowang ได้ เจาะระบบเครือข่ายของบริษัท หลังจากที่กลุ่มดังกล่าวเผยแพร่ข้อมูลที่ถูกขโมยระหว่างการละเมิดทางออนไลน์ ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่าข้อมูลนั้นไม่ได้ “สำคัญหรือละเอียดอ่อน” มากนัก และผู้คุกคามอาจมองหาความน่าเชื่อถือแทน

4 สิงหาคม

การละเมิดข้อมูลของ Twilio: พฤติกรรมการ ส่งข้อความของ Twilio ยืนยันในวันนี้ว่าข้อมูลที่เกี่ยวข้องกับลูกค้า 125 รายถูกเข้าถึงโดยแฮ็กเกอร์ หลังจากที่พวกเขาหลอกให้พนักงานบริษัทมอบข้อมูลรับรองการเข้าสู่ระบบโดยปลอมตัวเป็นพนักงานแผนกไอที

กรกฎาคม 2022

26 กรกฎาคม

การปกปิดการละเมิดข้อมูลของ Uber: แม้ว่าการละเมิดข้อมูลนี้เกิดขึ้นจริงในปี 2559 และถูกเปิดเผยครั้งแรกในเดือนพฤศจิกายน 2560 Uber ใช้เวลาจนถึงเดือนกรกฎาคม 2565 เพื่อยอมรับว่าได้ปกปิดการ ละเมิดข้อมูลจำนวนมหาศาล ที่ ส่งผลกระทบต่อผู้ใช้ 57 ล้านคน และ แม้กระทั่งจ่ายเงิน 100,000 เหรียญให้กับแฮ็กเกอร์เพียงเพื่อให้แน่ใจว่าไม่ได้เปิดเผยต่อสาธารณะ คดีนี้จะได้เห็นอดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Uber, Joe Sullivan ขึ้นศาลสำหรับการละเมิด – เป็นตัวอย่างแรกของผู้บริหารที่ถูกนำตัวไปที่ท่าเรือสำหรับค่าใช้จ่ายที่เกี่ยวข้องกับการละเมิดข้อมูล

22 กรกฎาคม

การละเมิดข้อมูลของ Twitter: รายงานแรกที่ Twitter ประสบปัญหาการละเมิดข้อมูลเกี่ยวกับหมายเลขโทรศัพท์และที่อยู่อีเมลที่เชื่อมโยงกับ บัญชี 5.4 ล้านบัญชี เริ่มเป็นข่าวพาดหัวในวันนี้ โดยบริษัทยืนยันในเดือนสิงหาคมว่าการละเมิดดังกล่าวเป็นของจริง ช่องโหว่ที่อำนวยความสะดวกในการละเมิดเป็นที่รู้จักโดย Twitter ในช่วงเปลี่ยนปีและได้รับการแก้ไขภายในวันที่ 13 มกราคม 2565 ดังนั้นการขโมยข้อมูลจะต้องเกิดขึ้นภายในกรอบเวลาสั้นๆ นั้น

19 กรกฎาคม

การละเมิดข้อมูล Neopets: ในวันนี้ แฮ็กเกอร์ที่ใช้นามแฝงว่า “TarTaX” นำซอร์สโค้ดและฐานข้อมูลสำหรับเว็บไซต์เกมยอดนิยมของ Neopet ไปขายบนฟอรัมออนไลน์ ฐานข้อมูลประกอบด้วยข้อมูลบัญชีผู้ ใช้ 69 ล้านคน ซึ่งรวมถึงชื่อ ที่อยู่อีเมล รหัสไปรษณีย์ เพศ และวันเดือนปีเกิด

18 กรกฎาคม

การละเมิดข้อมูลของ Cleartrip: บริษัทจองการเดินทาง Cleartrip ซึ่งได้รับความนิยมอย่างมากในอินเดียและ Walmart เป็นเจ้าของส่วนใหญ่ ยืนยันว่าระบบของตนถูกละเมิดหลังจากแฮ็กเกอร์อ้างว่าได้โพสต์ข้อมูลของตนบนฟอรัมเว็บมืดที่ได้รับเชิญเท่านั้น ไม่ทราบขอบเขตทั้งหมดของข้อมูลที่รวบรวมจากเซิร์ฟเวอร์ภายในของบริษัท

13 กรกฎาคม

การละเมิดข้อมูลของ Infinity Rehab และ Avamere Health Services: กรมอนามัยและบริการมนุษย์ได้รับแจ้งจาก Infinity Rehab ว่าผู้ป่วย 183,254 รายถูกขโมยข้อมูลส่วนบุคคล ในเวลาเดียวกัน Avamere Health Services แจ้ง HHS ว่าผู้ป่วย 197,730 รายประสบชะตากรรมเดียวกัน ข้อมูลที่ถูกขโมยมีทั้งชื่อ ที่อยู่ ข้อมูลใบขับขี่ และอื่นๆ เมื่อวันที่ 16 สิงหาคม MultiCare ของวอชิงตันเปิดเผยว่ามีผู้ป่วยอีก 18,165 รายที่ได้รับผลกระทบจากการละเมิดเดียวกัน

12 กรกฎาคม

การละเมิดข้อมูลของมหาวิทยาลัย Deakin: มหาวิทยาลัย Deakin ของออสเตรเลียยืนยันในวันนี้ว่าเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ ซึ่งเห็น ข้อมูลส่วนบุคคลของนักเรียน 46,980 คนถูกขโมย รวมถึงผลการสอบล่าสุด นักศึกษาของมหาวิทยาลัยประมาณ 10,000 คนได้รับข้อความหลอกลวงหลังจากเกิดการละเมิดข้อมูลไม่นาน

5 กรกฎาคม

Marriot Data Breach: กลุ่มโรงแรม – ซึ่ง ไม่ใช่คนแปลกหน้าสำหรับการละเมิดข้อมูล – ยืนยันว่าการละเมิดข้อมูลระดับสูงเป็นครั้งที่ 2 ในช่วงไม่กี่ปีที่ผ่านมาเกิดขึ้นในเดือนมิถุนายน หลังจากกลุ่มแฮ็กเกอร์หลอกล่อพนักงานและต่อมาได้เข้าถึงคอมพิวเตอร์ ตาม databreaches.net กลุ่มอ้างว่าครอบครองข้อมูล 20 GB ที่ขโมยมาจากเซิร์ฟเวอร์ของ BWI Airport Marriott ในรัฐแมรี่แลนด์ Marriot จะแจ้งบุคคล 300-400 คนเกี่ยวกับการละเมิด

มิถุนายน 2565

29 มิถุนายน

การละเมิดข้อมูลของ OpenSea: ตลาด NFT OpenSea ซึ่ง สูญเสีย NFT มูลค่า 1.7 ล้านดอลลาร์ ในเดือนกุมภาพันธ์ให้กับฟิชเชอร์ ได้รับความเดือดร้อนจากการละเมิดข้อมูลหลังจากพนักงานของ Customer.io ซึ่งเป็นผู้ให้บริการจัดส่งอีเมลของบริษัท “ใช้การเข้าถึงของพนักงานในทางที่ผิดเพื่อดาวน์โหลดและแบ่งปันที่อยู่อีเมลที่ได้รับจาก ผู้ใช้ OpenSea… กับบุคคลภายนอกที่ไม่ได้รับอนุญาต” บริษัทกล่าวว่าใครก็ตามที่มีบัญชีอีเมลที่แชร์กับ OpenSea ควร “ถือว่าพวกเขาได้รับผลกระทบ”

17 มิถุนายน

การละเมิดข้อมูลของธนาคาร Flagstar: มีรายงาน ลูกค้า 1.5 ล้าน คนที่ได้รับผลกระทบจากการละเมิดข้อมูลที่บริษัทสังเกตเห็นครั้งแรกเมื่อวันที่ 2 มิถุนายน 2022 “เราไม่มีหลักฐานว่ามีการใช้ข้อมูลใดในทางที่ผิด อย่างไรก็ตาม ด้วยความระมัดระวังอย่างมาก เราต้องการแจ้งให้คุณทราบถึงเหตุการณ์ดังกล่าว” จดหมายจากธนาคาร Flagstar ถึงลูกค้าที่ได้รับผลกระทบอ่าน

14 มิถุนายน

การละเมิดข้อมูลของ Baptist Medical Center และ Resolute Health Hospital: องค์กรด้านสุขภาพทั้งสองแห่ง ซึ่งมีฐานอยู่ในซานอันโตนิโอและนิวบรันเฟลส์ตามลำดับ เปิดเผยว่า การละเมิดข้อมูลเกิดขึ้นระหว่างวันที่ 31 มีนาคมถึง 24 เมษายน ข้อมูลที่ถูกลบออกจากระบบโดย “บุคคลที่สามที่ไม่ได้รับอนุญาต” ” รวมถึงหมายเลขประกันสังคม ข้อมูลประกัน และชื่อเต็มของผู้ป่วย

11 มิถุนายน

การละเมิดข้อมูลการประกันสุขภาพของ Choice: ในวันนี้ Choice Health Insurance เริ่มแจ้งให้ลูกค้าทราบถึงการละเมิดข้อมูลที่เกิดจาก "ความผิดพลาดของมนุษย์" หลังจากที่ทราบว่ามีบุคคลที่ไม่ได้รับอนุญาตเสนอให้เผยแพร่ข้อมูลของ Choice Health ทางออนไลน์ ข้อมูลนี้เผยแพร่สู่สาธารณะจริงตั้งแต่เดือนพฤษภาคม 2565 การถ่ายโอนข้อมูลประกอบด้วยข้อมูล 600MB พร้อมไฟล์ 2,141,006 ไฟล์ที่มีป้ายกำกับเช่น "ตัวแทน" และ "ผู้ติดต่อ"

7 มิถุนายน

การละเมิดข้อมูลของกลุ่ม Shields Health Care: มีรายงานเมื่อต้นเดือนมิถุนายนว่า Shields บริษัทด้านการดูแลสุขภาพในแมสซาชูเซตส์ตกเป็นเหยื่อของการละเมิดข้อมูลที่ ส่งผลกระทบต่อผู้คน 2,000,000 คน ทั่วสหรัฐอเมริกา ช่องโหว่ถูกค้นพบครั้งแรกในวันที่ 28 มีนาคม 2022 และข้อมูลต่างๆ เช่น หมายเลขประกันสังคม รหัสผู้ป่วย ที่อยู่บ้าน และข้อมูลเกี่ยวกับการรักษาพยาบาลถูกขโมยไป มีการฟ้องร้องดำเนินคดีแบบกลุ่มต่อบริษัทหลังจากนั้นไม่นาน

พฤษภาคม 2022

26 พฤษภาคม

การละเมิดข้อมูลของ Verizon: ผู้คุกคามได้เข้าถึงฐานข้อมูลที่เต็มไปด้วยชื่อ ที่อยู่อีเมล และหมายเลขโทรศัพท์ของพนักงาน Verizon จำนวนมากในการละเมิดข้อมูลของ Verizon นี้ Vice/Motherboard ยืนยันว่าหมายเลขเหล่านี้ถูกต้องตามกฎหมายโดยการเรียกหมายเลขที่มีอยู่ในฐานข้อมูลและยืนยันว่าปัจจุบัน (หรือเคย) ทำงานที่ Verizon อ้างอิงจาก Vice แฮ็กเกอร์สามารถแทรกซึมเข้าไปในระบบได้หลังจากโน้มน้าวใจให้พนักงานให้สิทธิ์เข้าถึงจากระยะไกลในกลลวงทางวิศวกรรมสังคม

23 พฤษภาคม

การละเมิดข้อมูลของกรมการขนส่งเท็กซัส: จากข้อมูลของ databreaches.net บันทึกส่วนบุคคลของบุคคลมากกว่า 7,000 คน ได้มาจากผู้ที่แฮ็คแผนกการขนส่งของเท็กซัส

20 พฤษภาคม

Alameda Health System Data Breach: ตั้งอยู่ที่เมืองโอ๊คแลนด์ รัฐแคลิฟอร์เนีย Alameda Health System แจ้งต่อ Department of Health and Human Services ว่ามีบุคคลประมาณ 90,000 คน ได้รับผลกระทบจากการละเมิดข้อมูลหลังจากตรวจพบกิจกรรมที่น่าสงสัยในบัญชีอีเมลของพนักงานบางบัญชี ซึ่งต่อมาพบว่า เป็นบุคคลที่สามที่ไม่ได้รับอนุญาต

17 พฤษภาคม

การละเมิดข้อมูลของกรมทะเบียนแห่งชาติของมาเลเซีย: กลุ่มแฮ็กเกอร์อ้างว่าเก็บ ข้อมูลส่วนบุคคลของชาวมาเลเซีย 22.5 ล้านคน ที่ถูกขโมยจาก myIDENTITI API ซึ่งเป็นฐานข้อมูลที่ช่วยให้หน่วยงานรัฐบาล เช่น กรมทะเบียนแห่งชาติ เข้าถึงข้อมูลเกี่ยวกับพลเมืองมาเลเซีย แฮ็กเกอร์กำลังมองหา Bitcoin มูลค่า 10,000 ดอลลาร์สำหรับข้อมูล

รัฐบาลคอสตาริกา: หนึ่งในการโจมตีทางไซเบอร์ที่โด่งดังที่สุดของปี รัฐบาลคอสตาริกาซึ่งถูกบีบให้ประกาศภาวะฉุกเฉิน ถูกแฮ็กโดย แก๊งแรนซัมแวร์ Conti สมาชิกของ Conti ละเมิดระบบของรัฐบาล ขโมยข้อมูลที่มีค่าสูง และเรียกร้องเงิน 20 ล้านดอลลาร์เพื่อป้องกันไม่ให้ข้อมูลรั่วไหล 90% ของข้อมูลนี้ – คิดเป็นประมาณ 670GB ของข้อมูล – ถูกโพสต์ไปยังไซต์ที่รั่วไหลเมื่อวันที่ 20 พฤษภาคม

7 พฤษภาคม

การละเมิดข้อมูล SuperVPN, GeckoVPN และ ChatVPN: การละเมิดที่เกี่ยวข้องกับบริษัท VPN จำนวนมากที่ใช้กันอย่างแพร่หลาย ทำให้ข้อมูลของ ผู้ใช้ 21 ล้านคน รั่วไหลบนเว็บมืด ชื่อเต็ม ชื่อผู้ใช้ ชื่อประเทศ รายละเอียดการเรียกเก็บเงิน ที่อยู่อีเมล และสร้างขึ้นแบบสุ่ม สตริงรหัสผ่านเป็นหนึ่งในข้อมูลที่มีอยู่ น่าเสียดาย นี่ไม่ใช่ครั้งแรกที่ VPN ที่ปรับปรุงความเป็นส่วนตัวตามที่คาดคะเน ได้พาดหัวข่าวเรื่องการละเมิดข้อมูล

เมษายน 2565

4 เมษายน

การละเมิดข้อมูลแอปเงินสด: การละเมิดข้อมูล แอปเงินสดที่ส่งผลกระทบต่อลูกค้า 8.2 ล้านรายได้รับการยืนยันโดยบริษัทแม่ Block เมื่อวันที่ 4 เมษายน 2022 ผ่านรายงานที่ส่งไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา การละเมิดเกิดขึ้นจริงในเดือนธันวาคม 2564 โดยมีข้อมูลชื่อลูกค้าและหมายเลขบัญชีนายหน้า

Emma Sleep Data Breach: รายงานครั้งแรกเมื่อวันที่ 4 เมษายน ข้อมูลบัตรเครดิตของลูกค้าถูกขโมยข้อมูลโดยใช้ “การโจมตีด้วย Magecart” “นี่เป็นการโจมตีทางไซเบอร์ที่มีความซับซ้อนและกำหนดเป้าหมายในกระบวนการชำระเงินบนเว็บไซต์ของเรา และข้อมูลส่วนบุคคลที่ป้อน รวมถึงข้อมูลบัตรเครดิต อาจถูกขโมย” อีเมลถึงลูกค้าอ่าน

มีนาคม 2565

30 มีนาคม

Apple & Meta Data Breach: จากข้อมูลของ Bloomberg ในช่วงปลายเดือนมีนาคม บริษัทเทคโนโลยีที่ใหญ่ที่สุดในโลกสองแห่งถูกจับได้โดยแฮ็กเกอร์ที่แอบอ้างเป็นเจ้าหน้าที่บังคับใช้กฎหมาย Apple และ Meta ได้จัดเตรียมที่อยู่ของลูกค้า หมายเลขโทรศัพท์ และที่อยู่ IP ให้กับผู้คุกคามในช่วงกลางปี ​​2021 แฮ็กเกอร์ได้เข้าถึงระบบของตำรวจแล้วเพื่อส่งความต้องการที่ฉ้อฉลสำหรับข้อมูล แฮ็กเกอร์บางคนคิดว่าเป็นสมาชิกของกลุ่มแฮ็ค Lapsus$ ซึ่งมีรายงานว่าขโมย ซอร์สโค้ด Galaxy จาก Samsung เมื่อต้นเดือน

26 มีนาคม

การละเมิดข้อมูลของกระทรวงศึกษาธิการสหรัฐฯ: มีการเปิดเผยว่า นักเรียน 820,000 คน ในนิวยอร์กถูกขโมยข้อมูลในเดือนมกราคม 2565 โดยเข้าถึงข้อมูลประชากร ข้อมูลวิชาการ และโปรไฟล์ทางเศรษฐกิจทั้งหมด อธิการบดี David Banks กล่าวโทษบริษัทซอฟต์แวร์ Illuminate Education สำหรับเหตุการณ์ดังกล่าว

24 มีนาคม

ข้อมูลรั่วไหลของกรมประกันภัยของรัฐเท็กซัส: หน่วยงานของรัฐยืนยันเมื่อวันที่ 24 มีนาคมว่าได้ตระหนักถึง "เหตุการณ์ด้านความปลอดภัยของข้อมูล" ในเดือนมกราคม 2565 ซึ่งดำเนินต่อเนื่องมาประมาณสามปี “ประเภทของข้อมูลที่อาจเข้าถึงได้” TDI กล่าวในแถลงการณ์เมื่อเดือนมีนาคม รวมถึง “ชื่อ ที่อยู่ วันเกิด หมายเลขโทรศัพท์ หมายเลขประกันสังคมบางส่วนหรือทั้งหมด และข้อมูลเกี่ยวกับการบาดเจ็บและการเรียกร้องค่าชดเชยของคนงาน . เท็กซัส 1.8 ล้านคนคาดว่าจะได้รับผลกระทบ

18 มีนาคม

การละเมิดข้อมูลลูกค้า Morgan Stanley: ธนาคารเพื่อการลงทุนของสหรัฐ Morgan Stanley เปิดเผยว่าลูกค้าจำนวนหนึ่งถูกเจาะบัญชีในการโจมตีด้วย Vishing (ฟิชชิ่งด้วยเสียง) ในเดือนกุมภาพันธ์ 2565 ซึ่งผู้โจมตีอ้างว่าเป็นตัวแทนของธนาคารเพื่อเจาะบัญชี และเริ่มชำระเงินเข้าบัญชีของตนเอง อย่างไรก็ตาม นี่ไม่ใช่ความผิดของ Morgan Stanley ที่ยืนยันว่าระบบของตน “ยังคงปลอดภัย”

กุมภาพันธ์ 2565

25 กุมภาพันธ์

การละเมิดข้อมูลของ Nvidia: ผู้ผลิตชิป Nvidia ยืนยันเมื่อปลายเดือนกุมภาพันธ์ว่ากำลังตรวจสอบการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น ซึ่งต่อมาได้รับการยืนยันในต้นเดือนมีนาคม ข้อมูลที่เกี่ยวข้องกับพนักงานกว่า 71,000 คนถูกรั่วไหล กลุ่มแฮกเกอร์ Lapsus$ อ้างความรับผิดชอบต่อการบุกรุกเข้าไปในระบบของ Nvidia

20 กุมภาพันธ์

การรั่วไหลของข้อมูลเครดิตสวิส: แม้ว่าในทางเทคนิคแล้วนี่จะเป็น “ข้อมูลรั่วไหล” แต่ผู้แจ้งเบาะแสได้จัดทำขึ้นโดยขัดต่อความต้องการของบริษัท และเป็นหนึ่งในการเปิดเผยข้อมูลลูกค้าที่สำคัญในปีนี้ ข้อมูลที่เกี่ยวข้องกับ บัญชี Credit Suisse จำนวน 18,000 บัญชี ถูกส่งไปยังสำนักพิมพ์ Suddeutsche Zeitung ของเยอรมัน และแสดงให้เห็นว่าบริษัทในสวิสมีอาชญากรที่มีชื่อเสียงจำนวนมากอยู่ในหนังสือของพวกเขา เหตุการณ์ดังกล่าวได้เริ่มการสนทนาครั้งใหม่เกี่ยวกับการผิดศีลธรรมของกฎหมายความลับทางการธนาคารของสวิตเซอร์แลนด์

มกราคม 2565

20 มกราคม

การละเมิดข้อมูลของ Crypto.com: เมื่อวันที่ 20 มกราคม 2022 Crypto.com ได้พาดหัวข่าวหลังจากการละเมิดข้อมูลนำไปสู่การระดมทุนจาก 483 บัญชี ประมาณ 30 ล้านดอลลาร์ถูกขโมย แม้ว่า Crypto.com จะแนะนำว่าไม่มีเงินของลูกค้าสูญหาย

19 มกราคม

การละเมิดข้อมูลของสภากาชาด: ในเดือนมกราคม มีรายงานว่า ข้อมูลของมากกว่า 515,000 คนที่ “อ่อนแออย่างยิ่ง” ซึ่งบางคนกำลังหลบหนีจากเขตสงคราม ถูกแฮ็กเกอร์ยึดผ่านการโจมตีทางไซเบอร์ที่ซับซ้อน ข้อมูลดังกล่าวถูกดึงมาจากสภากาชาดและสภาเสี้ยววงเดือนแดงอย่างน้อย 60 แห่งทั่วโลก ผ่านทางบริษัทบุคคลที่สามที่องค์กรใช้ในการจัดเก็บข้อมูล

6 มกราคม

การละเมิดข้อมูลของ Flexbooker: เมื่อวันที่ 6 มกราคม 2565 เว็บไซต์ติดตามการละเมิดข้อมูล HaveIBeenPwned.com เปิดเผยบน Twitter ว่า 3.7 ล้านบัญชี ถูกละเมิดในเดือนก่อนหน้า Flexbooker ยืนยันเพียงว่าชื่อลูกค้า หมายเลขโทรศัพท์ และที่อยู่ถูกขโมย แต่ HaveIBeenPwned.com กล่าวว่า "ข้อมูลบัตรเครดิตบางส่วน" รวมอยู่ด้วย ที่น่าสนใจคือ 69% ของบัญชีอยู่ในฐานข้อมูลของเว็บไซต์แล้ว ซึ่งน่าจะมาจากการละเมิดครั้งก่อน

การละเมิดข้อมูล vs ข้อมูลรั่วไหล vs การโจมตีทางไซเบอร์

บทความนี้เกี่ยวข้องกับการละเมิดข้อมูลเป็นส่วนใหญ่ การละเมิดข้อมูลเกิดขึ้นเมื่อผู้คุกคามเจาะเข้าไปใน (หรือเจาะ) ระบบของบริษัท องค์กร หรือนิติบุคคล และจงใจยกข้อมูลที่ละเอียดอ่อน เป็นส่วนตัว และ/หรือระบุตัวบุคคลออกจากระบบนั้น เมื่อสิ่งนี้เกิดขึ้น บางครั้งบริษัทต่างๆ ถูกบังคับให้จ่ายค่าไถ่ หรือข้อมูลของพวกเขาถูกขโมยโดยโฆษณาที่โพสต์ทางออนไลน์ จากการประมาณการครั้งหนึ่ง บัญชี 5.9 พันล้านบัญชีตกเป็นเป้าหมายในการละเมิดข้อมูลเมื่อปีที่แล้ว

สิ่งนี้แตกต่างจากการ รั่วไหลของข้อมูล ซึ่งก็คือเมื่อข้อมูลที่ละเอียดอ่อนถูกเปิดเผยต่อสาธารณะ/สมาชิกของสาธารณะโดยไม่รู้ตัว เช่น การรั่วไหลของ Texas Department for Insurance ที่กล่าวถึงข้างต้น The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.

Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.

How Can I Protect My Organization From Cyber-Attacks?

Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .

Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.

Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.

Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.