Odido ผู้ให้บริการโทรคมนาคมสัญชาติดัตช์ ตรวจพบการโจมตีทางไซเบอร์ที่ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้ากว่า 6.2 ล้านรายรั่วไหล ข้อมูลที่ถูกขโมยไปประกอบด้วยชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขลูกค้า อีเมล ที่อยู่ IBAN วันเกิด และข้อมูลระบุตัวตน (หมายเลขพาสปอร์ตหรือใบขับขี่และวันหมดอายุ) อย่างไรก็ตาม ไม่พบว่าข้อมูลรหัสผ่าน บันทึกการโทร ข้อมูลตำแหน่งที่ตั้ง รายละเอียดใบแจ้งหนี้ หรือสำเนาเอกสารระบุตัวตนได้รับผลกระทบจากการโจมตีครั้งนี้
Severity: วิกฤต
System Impact:
- ระบบติดต่อลูกค้า (Customer Contact System)
Technical Attack Steps:
- ผู้โจมตีเจาะระบบติดต่อลูกค้าของ Odido
- ดาวน์โหลดข้อมูลส่วนบุคคลของลูกค้าจำนวน 6.2 ล้านราย
Recommendations:
Short Term:
- บล็อกการเข้าถึงโดยไม่ได้รับอนุญาตไปยังข้อมูลลูกค้าทันที
- แจ้งเตือนลูกค้าที่ได้รับผลกระทบทั้งหมดทางอีเมลภายใน 48 ชั่วโมง
Long Term:
- เสริมสร้างมาตรการควบคุมความปลอดภัยให้แข็งแกร่งยิ่งขึ้น
- เพิ่มการเฝ้าระวังกิจกรรมที่น่าสงสัย
- จ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอกเพื่อช่วยในการตอบสนองต่อเหตุการณ์และลดผลกระทบ
Share this content: