ในเดือนตุลาคม 2025 University of Pennsylvania ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่ทำให้ข้อมูลรั่วไหลตามมาด้วยการเรียกค่าไถ่ ซึ่งส่วนใหญ่ส่งผลกระทบต่อฐานข้อมูลผู้บริจาค หลังเกิดเหตุ ผู้โจมตีได้ส่งอีเมลที่ยั่วยุไปยังเหยื่อบางราย ข้อมูลดังกล่าวได้ถูกเผยแพร่ทางออนไลน์ในเดือนกุมภาพันธ์ 2026 และประกอบด้วยที่อยู่อีเมลที่ไม่ซ้ำกัน 624,000 รายการ พร้อมกับชื่อและที่อยู่จริง สำหรับบันทึกข้อมูลผู้บริจาคบางส่วน มีข้อมูลส่วนบุคคลเพิ่มเติมถูกเปิดเผย รวมถึงเพศและวันเกิด บันทึกข้อมูลส่วนน้อยยังมีข้อมูลศาสนา ชื่อคู่สมรส รายได้โดยประมาณ และประวัติการบริจาค.
Severity: วิกฤต
System Impact:
- University of Pennsylvania
- ฐานข้อมูลผู้บริจาค (Donor database)
- ข้อมูลผู้ใช้งาน 623,800 ราย
Recommendations:
Short Term:
- เปลี่ยนรหัสผ่านของคุณทันที หากคุณยังไม่ได้เปลี่ยนรหัสผ่านที่ได้รับผลกระทบจากการรั่วไหลนี้ ให้ดำเนินการทันทีในทุกบัญชีที่เคยใช้รหัสผ่านดังกล่าว
- เปิดใช้งานการยืนยันตัวตนแบบสองชั้น (2FA) ทุกที่ที่รองรับ เพื่อเพิ่มชั้นความปลอดภัยให้กับบัญชีของคุณ
Long Term:
- ใช้โปรแกรมจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับทุกบัญชีของคุณ
Source: https://haveibeenpwned.com/Breach/UniversityOfPennsylvania
Share this content: