ในเดือนธันวาคม 2025 ข้อมูลจากโปรแกรม Pass’Sport ของฝรั่งเศสได้ถูกโพสต์ลงในฟอรัมแฮกเกอร์ยอดนิยม ซึ่งในตอนแรกเข้าใจผิดว่าเป็นข้อมูลจาก CAF (กองทุนสวัสดิการครอบครัวของฝรั่งเศส) ข้อมูลที่รั่วไหลประกอบด้วยอีเมลแอดเดรสที่ไม่ซ้ำกัน 6.5 ล้านรายการ ส่งผลกระทบต่อ 3.5 ล้านครัวเรือน นอกจากนี้ ข้อมูลยังรวมถึงชื่อ, หมายเลขโทรศัพท์, เพศ และที่อยู่จริง กระทรวงกีฬาได้ออกแถลงการณ์ยอมรับเหตุการณ์ดังกล่าวในเวลาต่อมา
Severity: สูง
System Impact:
- โปรแกรม Pass’Sport ของฝรั่งเศส
- ระบบสารสนเทศของกระทรวงกีฬาฝรั่งเศส
Recommendations:
Short Term:
- เปลี่ยนรหัสผ่านของคุณสำหรับบัญชีที่ได้รับผลกระทบ โดยเฉพาะอย่างยิ่งหากคุณใช้รหัสผ่านเดียวกันในหลายบริการ
- เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) ในทุกบัญชีที่รองรับ เพื่อเพิ่มความปลอดภัยอีกชั้น
Long Term:
- ใช้เครื่องมือจัดการรหัสผ่าน (Password Manager) เพื่อสร้างและจัดเก็บรหัสผ่านที่แข็งแกร่ง ไม่ซ้ำกัน สำหรับทุกบัญชี
Source: https://haveibeenpwned.com/Breach/PassSport
Share this content: