ศาลสั่งปรับ Home Depot 525 ล้านบาท จากกรณีข้อมูลลูกค้า 40 ล้านรายรั่วเมื่อปี 2014

 Home Depot ธุรกิจค้าปลีกรายใหญ่ของสหรัฐอเมริกา ได้ถูกศาลตัดสินให้ถูกปรับเป็นมูลค่า 17.5 ล้านเหรียญหรือราวๆ 525 ล้านบาท จากกรณีที่ข้อมูลของลูกค้ากว่า 40 ล้านรายรั่วเมื่อปี 2014

กรณีข้อมูลรั่วครั้งนี้เกิดขึ้นตั้งแต่ช่วงวันที่ 10 เมษายน 2014 ถึงวันที่ 13 กันยายน 2014 โดยส่งผลกระทบต่อลูกค้าที่ใช้จ่ายเงินผ่านระบบ Self-Checkout ในสหรัฐอเมริกาและแคนาดา โดย Hacker นั้นได้รับข้อมูล Username และ Password ของลูกค้าเพื่อนำไปใช้พัฒนา Malware เพื่อเข้าถึงข้อมูลบัตรเครดิตหรือบัตรเดบิตที่ใช้ในการจ่ายเงินได้

นอกจากข้อมูลดังกล่าวแล้ว ก็ยังมีข้อมูลอีเมล์ของลูกค้าอีกไม่ต่ำกว่า 52 ล้านรายที่ยังรั่วไหลออกไปในกรณีนี้ด้วย

ก่อนหน้านี้ Home Depot เองเคยชดใช้ค่าเสียหายให้กับลูกค้าที่ได้รับผลกระทบ, ผู้ให้บริการบัตร และธนาคารมาแล้วเป็นมูลค่ากว่า 198 ล้านเหรียญหรือราวๆ 6,336 ล้านบาท

ที่มา: https://www.reuters.com/article/us-home-depot-cyber-settlement/home-depot-reaches-17-5-million-settlement-over-2014-data-breach-idUSKBN2842W5


Comments

Post a Comment

Popular posts from this blog

NSA ตั้งหน่วยใหม่เน้นรับมือการโจมตีทางไซเบอร์จากต่างชาติ

Image
National Security Agency (NSA) ได้ประกาศจัดตั้งหน่วยงานใหม่ที่ชื่อ ‘Cybersecurity Directorate’ ขึ้นมารับผิดชอบการโจมตีทางไซเบอร์จากต่างชาติ กลยุทธ์ของหน่วยงานใหม่ด้านความมั่นคงแห่งชาติครั้งนี้จะทำหน้าเป็นฝ่ายเชิงป้องกันเสียมากกว่าเมื่อเทียบกับ NSA ที่เน้นการรับมือแบบเชิงรุก ทั้งนี้ Cybersecurity Directorate ถูกรับหน้าที่ดูแลโดย Anne Neuberger ซึ่งก็ยังรายงานตรงต่อ Paul Nakasone ผู้อำนวยการของ NSA โดยตรง อย่างไรก็ดี NSA ได้แสดงความเห็นไว้ว่า “ กลยุทธ์ใหม่จะช่วยให้ NSA อยู่ในสถานะการทำงานที่ดีขึ้นร่วมกับพาร์ทเนอร์ในภาครัฐอย่าง DHS, U.S. Cyber Command และ FBI เพื่อรับมือการโจมตีทางด้านไซเบอร์ ” ที่มา :   https://www.zdnet.com/article/nsa-to-establish-a-defense-minded-division-named-the-cybersecurity-directorate/
Read more

แนะนำ Chrome Extension ช่วยป้องกัน Homograph Attack

Image
Phish.ai ได้พัฒนา Extension สำหรับ Chrome เพื่อช่วยตรวจจับชื่อโดเมนของเว็บไซต์ที่ไม่เป็นไปตามมาตรฐานของอักขระ Unicode และเตือนผู้ใช้เกี่ยวกับแนวโน้มที่อาจจะเกิดอันตรายได้ โดยผู้ร้ายมักจะอาศัยเทคนิคการโจมตี Homograph หรือ Unicode นี้เพื่อสร้างเพจหลอกลวงซึ่งมีชื่อคล้ายกับเพจที่ถูกต้องให้สังเกตได้ยากเพื่อหลอกเอา Credentials ของผู้ใช้หรือหลอกให้โหลดไฟล์ที่มีมัลแวร์ Homograph Attack ทำงานอย่างไร สาเหตุที่เทคนิคนี้เกิดได้เพราะ ICANN ได้อนุญาตให้สามารถลงทะเบียนชื่อโดเมนได้ในหลากหลายภาษาและอักขระโดยใช้  Unicode  (การแทนอักขระภาษาต่างๆ ด้วยมาตรฐานหนึ่งเช่น ก ของภาษาไทยสามารถแทนด้วย U+0E01 ในระบบ Unicode) โดย Unicode บางตัวมีความคล้ายกันเมื่อดูด้วยตาในมาตฐานภาษาลาติน เช่น ‘f’: [‘Ḟ’,’ḟ’,’Ƒ’,’ƒ’,’ᵮ’,’ᶂ’,’ꜰ’,’F’,’f’] ดูเพิ่มเติม ที่นี่  ดังนั้นผู้ร้ายจึงอาศัยจุดนี้ลงทะเบียนชื่อโดเมนเพื่อหลอกผู้ใช้งานที่ไม่ทันสังเกตความแตกต่างของชื่อ URL ซึ่งความพยายามล่อหลอกผู้ใช้แต่ละโดเมนนี้เองเรียกว่า  internationalized domain name (IDN) homograph attack  หรือ Unicode attack และใ...
Read more

เหนื่อยก็พัก! Zoom ประกาศหยุดอัปเดตฟีเจอร์ชั่วคราว มุ่งแก้ปัญหาด้าน Security&Privacy

Image
หลังจากที่มีข่าวรายวัน วันนี้ทาง Zoom ได้ประกาศว่าตนจะหยุดพักการอัปเดตฟีเจอร์เป็นเวลา 90 เพื่อเทความสนใจไปที่เรื่อง Security และ Privacy อย่างจริงจัง Zoom พบว่าจากเดือนธันวาคมที่มีผู้ใช้รายวันเพียง 10 ล้านคนต่อวัน ปัจจุบันกระโดดไปถึง 200 ล้านคนต่อวัน ซึ่งแน่นอนว่าพบปัญหาต่างๆ เกิดขึ้นตามมาเช่นกัน แต่ที่หนักคือการโดนเปิดเผยในเรื่องของ Security และ Privacy หลายประเด็น (ติตดามเพิ่มเติมได้ที่  1 , 2 ) ดังนั้นก่อนเหตุการณ์จะบานปลายไปมากกว่านี้ Zoom จึงต้องเร่งมือแก้ปัญหาแล้ว นอกจากนี้ Zoom ยังเพิ่มรางวัลในโปรแกรม Bug Bounty อีกด้วย ที่มา :   https://www.reviewgeek.com/39148/zoom-pauses-feature-updates-to-fix-its-privacy-and-security-issues/
Read more