การรั่วไหลของข้อมูล

ShinyHunters อ้างขโมยข้อมูล 2.2 ล้านระเบียนของ Kodak ก่อนถึงกำหนดเผยแพร่

19 มิถุนายน 2569อ่าน 4 นาที

By เจมส์ โอคาฟอร์ — ได้รับการรับรอง CIPP/E ผู้เชี่ยวชาญด้านสิทธิดิจิทัลและกฎหมายความเป็นส่วนตัว

ShinyHunters อ้างขโมยข้อมูล 2.2 ล้านระเบียนของ Kodak ก่อนถึงกำหนดเผยแพร่

อีสต์แมน โกดักได้ยืนยันว่ากำลังสืบสวนการละเมิดข้อมูล หลังจากกลุ่มกรรโชก ShinyHunters อ้างว่าได้ขโมยข้อมูล 2.2 ล้านระเบียนจากระบบของบริษัท และกำหนดเส้นตายการเผยแพร่ข้อมูลสู่สาธารณะในวันที่ 18 มิถุนายน 2026 การยืนยันนี้ทำให้ Kodak กลายเป็นหนึ่งในแบรนด์ชื่อดังที่ตกเป็นเป้าหมายของกลุ่มอาชญากรไซเบอร์ที่มีปฏิบัติการมากที่สุดกลุ่มหนึ่งในปัจจุบัน

สำหรับทุกคนที่มีบัญชีกับ Kodak หรือเคยใช้บริการของบริษัท การละเมิดครั้งนี้สมควรได้รับความสนใจอย่างจริงจัง แม้ว่าข้อมูลที่ถูกขโมยทั้งหมดจะยังไม่เปิดเผยต่อสาธารณะก็ตาม

ShinyHunters คือใคร และทำไมเรื่องนี้ถึงสำคัญ

ShinyHunters ไม่ใช่ชื่อใหม่ในแวดวงความปลอดภัยไซเบอร์ กลุ่มนี้มีความเชื่อมโยงกับปฏิบัติการขโมยข้อมูลที่มีชื่อเสียงหลายครั้งในช่วงหลายปีที่ผ่านมา โดยมักจะเจาะฐานข้อมูลองค์กร แล้วขายข้อมูลที่ขโมยมา หรือขู่ว่าจะเผยแพร่ข้อมูลเหล่านั้นหากไม่จ่ายค่าไถ่ กลยุทธ์ของพวกเขามีรูปแบบที่คุ้นเคย คือ เข้าถึงระบบโดยไม่ได้รับอนุญาต ขนข้อมูลออกไป ตั้งเวลานับถอยหลัง และกดดันเหยื่อต่อสาธารณะ

การอ้างว่ามีข้อมูล 2.2 ล้านระเบียนนั้นมีขนาดใหญ่ แม้ Kodak ยังไม่ได้เปิดเผยว่าข้อมูลประเภทใดบ้างที่ถูกบุกรุก แต่การละเมิดขนาดนี้มักประกอบด้วยชื่อ อีเมล ข้อมูลรับรองบัญชี และในบางกรณีรวมถึงข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล การเปิดเผยการละเมิดข้อมูลของ Kodak ยอมรับว่าบุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลของบริษัทจำนวนจำกัดโดยผิดกฎหมาย แม้ว่าบริษัทยังคงทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ภายนอกเพื่อประเมินผลกระทบทั้งหมด

สิ่งที่บริษัทเปิดเผยในตอนแรกกับสิ่งที่ปรากฏตามมามักจะมีความแตกต่างกันอยู่เสมอ คำแถลงการละเมิดในช่วงแรกๆ นั้นมักจะเป็นไปอย่างระมัดระวัง

ข้อมูลใดบ้างที่อาจมีความเสี่ยง

ในตอนนี้ รายละเอียดที่ได้รับการยืนยันยังมีจำกัด สิ่งที่ทราบคือ ShinyHunters อ้างว่าชุดข้อมูลมีขนาดใหญ่พอที่จะส่งผลกระทบต่อผู้คนนับล้าน และกลุ่มนี้มีประวัติทำตามคำขู่เผยแพร่ข้อมูลเมื่อข้อเรียกร้องไม่ได้รับการตอบสนอง

ผู้ใช้ที่ลงทะเบียนบัญชีบนแพลตฟอร์มของ Kodak ซื้อสินค้าออนไลน์ หรือส่งข้อมูลส่วนบุคคลสำหรับบริการใดๆ ของบริษัท ควรมองว่านี่คือความเป็นไปได้ที่ข้อมูลของตนจะถูกเปิดเผย จนกว่าจะมีข้อมูลเพิ่มเติม ซึ่งรวมถึงที่อยู่อีเมลที่เชื่อมโยงกับบัญชีเหล่านั้น ซึ่งสามารถนำไปใช้ในแคมเปญฟิชชิ่งได้ แม้ว่ารหัสผ่านจะไม่ถูกบุกรุกโดยตรงก็ตาม

ความเสี่ยงหนึ่งที่มักถูกมองข้ามหลังจากการละเมิดเช่นนี้คือการยัดข้อมูลรับรอง (credential stuffing) หากรหัสผ่านบัญชี Kodak ของคุณถูกนำมาใช้ซ้ำกับบริการอื่น ผู้โจมตีสามารถทดสอบข้อมูลรับรองเหล่านั้นกับพอร์ทัลธนาคาร ผู้ให้บริการอีเมล และเว็บไซต์อีคอมเมิร์ซได้โดยอัตโนมัติและในวงกว้าง

สิ่งนี้หมายความว่าอย่างไรสำหรับคุณ

ไม่ว่าข้อมูลของคุณจะอยู่ในสิ่งที่ ShinyHunters กล่าวอ้างว่าขโมยไปหรือไม่ ขั้นตอนปฏิบัติก็ยังเหมือนเดิม

ขั้นแรก เปลี่ยนรหัสผ่านบัญชี Kodak ของคุณทันที และตรวจสอบให้แน่ใจว่ารหัสผ่านนั้นไม่ซ้ำกับบริการอื่น ตัวจัดการรหัสผ่านช่วยให้การจัดการรหัสผ่านในหลายบัญชีทำได้ง่ายขึ้น

ขั้นที่สอง ระวังการโจมตีแบบฟิชชิ่ง อีเมลที่ถูกละเมิดมักถูกนำมาใช้ในการหลอกลวงที่ดูน่าเชื่อถือ ซึ่งดูเหมือนมาถึงจากบริษัทที่ได้รับผลกระทบ จงสงสัยอีเมลใดๆ ที่อ้างว่ามาจาก Kodak และขอให้คุณยืนยันบัญชีหรือคลิกลิงก์

ขั้นที่สาม พิจารณาการแจ้งเตือนการฉ้อโกงหรือการอายัดเครดิตกับเครดิตบูโรหลัก หากคุณมีเหตุผลให้เชื่อว่าข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคลอาจเกี่ยวข้อง การดำเนินการนี้ไม่มีค่าใช้จ่ายและจำกัดความสามารถของผู้ไม่หวังดีในการเปิดบัญชีใหม่ในชื่อของคุณ

สุดท้าย การใช้ VPN เมื่อเข้าสู่ระบบบัญชีที่เชื่อมโยงกับบริการที่ถูกละเมิดจะเพิ่มการปกป้องอีกชั้นหนึ่งโดยการปกปิดที่อยู่ IP และเข้ารหัสการเชื่อมต่อ ซึ่งลดความเสี่ยงบนเครือข่ายที่ไม่ปลอดภัยที่การดักจับข้อมูลรับรองทำได้ง่ายขึ้น

รูปแบบที่กว้างขึ้นที่น่าจับตามอง

การละเมิดของ Kodak เป็นไปตามรูปแบบที่กลายเป็นเรื่องปกติอย่างน่าวิตก แบรนด์ที่ได้รับการยอมรับ ผู้คุกคามที่มีประวัติเปิดเผย กำหนดเส้นตายที่กระชั้น และข้อมูลนับล้านที่แขวนอยู่บนเส้นด้าย กลไกการนับถอยหลังที่ ShinyHunters ใช้ถูกออกแบบมาเพื่อเพิ่มแรงกดดันและความสนใจของสื่อ ซึ่งจะเพิ่มโอกาสที่เหยื่อจะยอมจ่าย หรือให้ผู้ซื้อข้อมูลรายอื่นๆ เข้าแถวรอ

สำหรับผู้บริโภค บทเรียนนี้ไม่ใช่เพียงแค่การละเมิดครั้งเดียว แต่เป็นเรื่องของความเสี่ยงสะสมจากข้อมูลที่กระจายอยู่ในฐานข้อมูลองค์กรหลายสิบแห่ง ทุกบัญชีที่คุณสร้างขึ้นในช่วงหลายปีที่ผ่านมาคือจุดที่ข้อมูลอาจถูกเปิดเผย การลดรอยเท้าดังกล่าว การใช้ข้อมูลรับรองที่ไม่ซ้ำกันในทุกที่ และการตื่นตัวต่อกิจกรรมที่ผิดปกติเป็นนิสัยที่ให้ผลตอบแทนในสถานการณ์เช่นนี้

การสืบสวนของ Kodak ยังคงดำเนินต่อไป เมื่อรายละเอียดเกี่ยวกับข้อมูลที่เกี่ยวข้องปรากฏขึ้น ผู้ใช้ที่ได้รับผลกระทบอาจได้รับการแจ้งเตือนโดยตรง อย่ารอการแจ้งเตือนนั้นก่อนดำเนินการป้องกัน การลงมือตอนนี้ ก่อนที่ภาพรวมทั้งหมดจะชัดเจน มักจะเป็นการตัดสินใจที่ถูกต้องเสมอ

// คำถามที่พบบ่อย

ShinyHunters อ้างอะไรเกี่ยวกับ Kodak?

ShinyHunters อ้างว่าได้ขโมยข้อมูล 2.2 ล้านระเบียนจากระบบของ Kodak และกำหนดเส้นตายการเผยแพร่ข้อมูลสู่สาธารณะในวันที่ 18 มิถุนายน 2026

Kodak ยืนยันการละเมิดนี้หรือไม่?

ใช่ Kodak ยืนยันว่ากำลังสืบสวนการละเมิดข้อมูลหลังจากได้รับการติดต่อเกี่ยวกับการเข้าถึงข้อมูลของบริษัทจำนวนจำกัดโดยไม่ได้รับอนุญาต

ข้อมูลประเภทใดบ้างที่อาจอยู่ในระเบียนที่ถูกขโมย?

แม้ยังไม่มีการยืนยัน แต่การละเมิดขนาดนี้มักรวมถึงชื่อ ที่อยู่อีเมล ข้อมูลรับรองบัญชี และอาจรวมถึงข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล

ผู้ใช้ที่ได้รับผลกระทบต้องเผชิญกับความเสี่ยงอะไรบ้างหลังจากการละเมิดนี้?

ผู้ใช้อาจถูกโจมตีแบบฟิชชิ่งโดยใช้ที่อยู่อีเมลที่เปิดเผย และการโจมตีแบบการยัดข้อมูลรับรองหากรหัสผ่านถูกนำไปใช้ซ้ำในบริการอื่น

บทความแนะนำขั้นตอนเร่งด่วนใดสำหรับผู้ถือบัญชี Kodak?

บทความแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านบัญชี Kodak เป็นขั้นตอนแรกเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

ShinyHunters อ้างขโมยข้อมูล 2.2 ล้านระเบียนของ Kodak ก่อนถึงกำหนดเผยแพร่

ShinyHunters คือใคร และทำไมเรื่องนี้ถึงสำคัญ

ข้อมูลใดบ้างที่อาจมีความเสี่ยง

สิ่งนี้หมายความว่าอย่างไรสำหรับคุณ

รูปแบบที่กว้างขึ้นที่น่าจับตามอง

// คำถามที่พบบ่อย

// ที่เกี่ยวข้อง