กลุ่มอาชญากรไซเบอร์ Shinyhunters ได้ออก "คำเตือนครั้งสุดท้าย" ต่อผู้ให้บริการอินเทอร์เน็ตชาวดัตช์ Odido โดยขู่ว่าจะเผยแพร่ข้อมูลที่ขโมยมาของลูกค้า 8 ล้านรายหากไม่มีการจ่ายค่าไถ่ภายในวันที่ 26 กุมภาพันธ์ การโจมตีทางไซเบอร์ที่เกิดขึ้นในช่วงต้นเดือนนี้ทำให้สามารถเข้าถึงข้อมูลส่วนบุคคล ได้แก่ ชื่อ หมายเลขโทรศัพท์ หมายเลข IBAN และหมายเลขหนังสือเดินทาง และถือเป็นหนึ่งในการละเมิดข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์ของเนเธอร์แลนด์

การละเมิดข้อมูล Odido: ลูกค้า 8 ล้านรายตกอยู่ในความเสี่ยง

กลุ่มอาชญากรไซเบอร์ ShinyHunters ได้ออก "คำเตือนครั้งสุดท้าย" ต่อผู้ให้บริการอินเทอร์เน็ตชาวดัตช์ Odido โดยเรียกร้องให้จ่ายค่าไถ่ มิเช่นนั้นจะเผยแพร่ข้อมูลส่วนบุคคลของลูกค้า 8 ล้านรายต่อสาธารณะ ข้อมูลที่ถูกขโมยมารายงานว่าประกอบด้วยชื่อ หมายเลขโทรศัพท์ หมายเลขบัญชีธนาคาร IBAN และหมายเลขหนังสือเดินทาง ทำให้นี่เป็นหนึ่งในการละเมิดข้อมูลที่ใหญ่ที่สุดเท่าที่เคยบันทึกในเนเธอร์แลนด์ หากคุณเป็นลูกค้าของ Odido หรือเป็นเพียงผู้ที่แบ่งปันข้อมูลส่วนบุคคลกับบริการออนไลน์ (ซึ่งโดยพื้นฐานแล้วคือทุกคน) การละเมิดครั้งนี้ควรได้รับความสนใจอย่างใกล้ชิด

เกิดอะไรขึ้นในการละเมิดข้อมูล Odido

การโจมตีเกิดขึ้นในช่วงต้นเดือนนี้ เมื่อ ShinyHunters กลุ่มแฮกเกอร์ที่มีประวัติยาวนานในการขโมยข้อมูลระดับสูง สามารถเข้าถึงระบบของ Odido โดยไม่ได้รับอนุญาต กลุ่มดังกล่าวดึงข้อมูลลูกค้าจำนวนมากออกไปได้สำเร็จก่อนที่ Odido จะสามารถควบคุมสถานการณ์ได้

ShinyHunters กำหนดเส้นตายวันที่ 26 กุมภาพันธ์ให้ Odido จ่ายค่าไถ่ หากไม่มีการชำระเงิน กลุ่มดังกล่าวขู่ว่าจะเผยแพร่ชุดข้อมูลทั้งหมด ซึ่งอาจเปิดเผยข้อมูลของชาวดัตช์นับล้านคนต่อการโจรกรรมข้อมูลส่วนตัว การโจมตีแบบฟิชชิง การฉ้อโกงทางการเงิน และอีกมากมาย

สิ่งที่ทำให้การละเมิดครั้งนี้น่าเป็นห่วงเป็นพิเศษคือประเภทข้อมูลที่เกี่ยวข้อง หากมองแยกกัน ชื่อหรือหมายเลขโทรศัพท์อาจดูเหมือนไม่ก่อให้เกิดอันตรายมากนัก แต่เมื่อนำมารวมกับหมายเลข IBAN และหมายเลขหนังสือเดินทาง การรวมกันนั้นกลายเป็นชุดเครื่องมืออันทรงพลังสำหรับอาชญากรที่ต้องการแอบอ้างตัวตนของผู้อื่น เข้าถึงบัญชีการเงิน หรือก่ออาชญากรรมในนามของเหยื่อ

เหตุใดคุณจึงไม่สามารถพึ่งพาบริษัทเพียงอย่างเดียวในการปกป้องข้อมูลของคุณ

การละเมิดเช่นนี้เผยให้เห็นความจริงอันหนักใจประการหนึ่ง: เมื่อคุณมอบข้อมูลส่วนบุคคลให้กับบริษัทแล้ว คุณจะสูญเสียการควบคุมโดยตรงว่าข้อมูลนั้นถูกจัดเก็บอย่างปลอดภัยเพียงใด Odido ไม่ใช่องค์กรขนาดเล็กหรือไม่ระมัดระวัง แต่เป็นผู้ให้บริการโทรคมนาคมรายใหญ่ของเนเธอร์แลนด์ กระนั้น แม้แต่บริษัทขนาดใหญ่ที่มีชื่อเสียงก็อาจตกเป็นเหยื่อของการโจมตีที่ซับซ้อนได้

นี่คือเหตุผลว่าทำไมแนวทางแบบหลายชั้นในการปกป้องความเป็นส่วนตัวจึงมีความสำคัญ ไม่มีเครื่องมือหรือนิสัยใดเพียงอย่างเดียวที่จะทำให้คุณภูมิคุ้มกันต่อผลที่ตามมาจากการละเมิดของบุคคลที่สามได้อย่างสมบูรณ์ แต่การรวมแนวปฏิบัติที่ดีหลายประการเข้าด้วยกันจะช่วยลดความเสี่ยงของคุณและจำกัดความเสียหายได้อย่างมีนัยสำคัญ หากเกิดอะไรขึ้น

ขั้นตอนปฏิบัติที่ควรดำเนินการในตอนนี้:

• ติดตามบัญชีธนาคารและใบแจ้งยอดทางการเงินของคุณ สำหรับกิจกรรมที่ผิดปกติ โดยเฉพาะอย่างยิ่งหากคุณเป็นลูกค้าของ Odido
• เปลี่ยนรหัสผ่านของคุณ ในทุกบัญชีที่คุณอาจใช้รหัสผ่านซ้ำที่เชื่อมโยงกับบัญชี Odido ของคุณ ใช้ตัวจัดการรหัสผ่านเพื่อเก็บรหัสผ่านที่ไม่ซ้ำกันและรัดกุมสำหรับแต่ละบริการ
• เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) ทุกที่ที่ทำได้ โดยเฉพาะในบัญชีธนาคารและอีเมล
• ระวังการโจมตีแบบฟิชชิง อาชญากรที่ได้รับชื่อ หมายเลขโทรศัพท์ และที่อยู่อีเมลของคุณมักจะใช้ข้อมูลนั้นสร้างข้อความหลอกลวงที่ดูน่าเชื่อถือ หากข้อความใดขอให้คุณคลิกลิงก์หรือยืนยันข้อมูลส่วนบุคคล ให้ตรวจสอบผ่านช่องทางอย่างเป็นทางการก่อนดำเนินการ
• พิจารณาแจ้งเตือนการฉ้อโกง กับหน่วยงานเครดิตหากคุณเชื่อว่าข้อมูลทางการเงินของคุณอาจถูกบุกรุก

ความหมายของเหตุการณ์นี้สำหรับคุณ

แม้ว่าคุณจะไม่ใช่ลูกค้าของ Odido การละเมิดข้อมูล Odido ก็เป็นการเตือนที่มีประโยชน์ว่าข้อมูลส่วนบุคคลของคุณอยู่ในหลายสถานที่ที่คุณอาจไม่ได้นึกถึงในทุกวัน ทุกแอป การสมัครสมาชิก และบัญชีออนไลน์ที่คุณสร้างขึ้นเก็บบางอย่างเกี่ยวกับคุณ และแต่ละอย่างเป็นจุดเปิดเผยที่อาจเกิดขึ้นได้

VPN อย่าง hide.me จะไม่สามารถป้องกันไม่ให้เซิร์ฟเวอร์ของบริษัทถูกแฮกได้ และสิ่งสำคัญคือต้องยอมรับความจริงข้อนี้ สิ่งที่ VPN ทำได้คือลดปริมาณข้อมูลที่สามารถรวบรวมเกี่ยวกับคุณได้อย่างเฉยเมยขณะที่คุณท่องเว็บ รักษากิจกรรมทางอินเทอร์เน็ตของคุณให้เป็นส่วนตัวจากบุคคลที่สาม ผู้โฆษณา และผู้ใดก็ตามที่ตรวจสอบการเชื่อมต่อของคุณ เมื่อข้อมูลของคุณหมุนเวียนอยู่น้อยลงตั้งแต่แรก การละเมิดก็มีเนื้อหาที่จะเปิดเผยน้อยลง

ลองนึกว่านี่คือการลดพื้นที่โจมตีของคุณ รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันจัดการชั้นหนึ่ง การยืนยันตัวตนแบบสองปัจจัยจัดการอีกชั้นหนึ่ง การระวังฟิชชิงจัดการชั้นที่สาม การใช้ VPN เพื่อจำกัดการรวบรวมข้อมูลแบบเฉยเมยจัดการอีกชั้นหนึ่ง ไม่มีสิ่งใดในนั้นที่เป็นยาครอบจักรวาลด้วยตัวเอง แต่เมื่อรวมกันแล้วทำให้คุณเป็นเป้าหมายที่ยากขึ้นมาก

การควบคุมความเป็นส่วนตัวของคุณคืน

การละเมิดข้อมูล Odido เป็นตัวอย่างที่ชัดเจนว่าคนนับล้านสามารถพบว่าข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่สุดของพวกเขาตกอยู่ในมือของอาชญากรได้อย่างรวดเร็วเพียงใด โด