Zara, Carnival, 7-Eleven ถูกโจมตีโดย ShinyHunters

Zara, Carnival, 7-Eleven ถูกโจมตีโดย ShinyHunters

กลุ่มแฮกเกอร์ ShinyHunters ออกมาอ้างความรับผิดชอบต่อการเจาะระบบแบรนด์ระดับโลกสามแห่ง ได้แก่ Zara, Carnival Cruise Line และ 7-Eleven โดยกลุ่มดังกล่าวระบุว่าได้ครอบครองข้อมูลมากกว่า 9 ล้านรายการ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) และข้อมูลภายในขององค์กร พร้อมกำหนดเส้นตายวันที่ 21 เมษายน 2026 ให้บริษัทที่ได้รับผลกระทบจ่ายเงิน มิเช่นนั้นจะเผยแพร่ข้อมูลต่อสาธารณะ หากคุณเคยช้อปปิ้งที่ Zara เคยล่องเรือกับ Carnival หรือเคยแวะที่ 7-Eleven ข้อมูลส่วนตัวของคุณอาจเป็นส่วนหนึ่งของชุดข้อมูลที่ถูกอ้างถึงนี้

ShinyHunters เข้าถึงข้อมูลได้อย่างไร

จากรายงานที่ปรากฏ การเจาะระบบครั้งนี้มีความเชื่อมโยงกับการตั้งค่า Salesforce ที่ผิดพลาด ซึ่งเป็นรูปแบบที่ ShinyHunters รายงานว่าได้นำมาใช้โจมตีเป้าหมายระดับสูงหลายรายในช่วงสัปดาห์ที่ผ่านมา Salesforce เป็นหนึ่งในแพลตฟอร์มระบบบริหารความสัมพันธ์ลูกค้า (CRM) ที่ได้รับความนิยมสูงสุดในโลก และเก็บรักษาข้อมูลลูกค้าจำนวนมหาศาลในนามของธุรกิจทุกประเภทในทุกอุตสาหกรรม

การตั้งค่าที่ผิดพลาดไม่ได้หมายความว่าตัวแพลตฟอร์มเองถูกแฮก แต่โดยทั่วไปแล้ว หมายความว่าบริษัทที่ใช้งาน Salesforce ไม่ได้รักษาความปลอดภัยของสภาพแวดล้อมของตนเองอย่างเหมาะสม ส่งผลให้ข้อมูลสามารถเข้าถึงได้ในลักษณะที่ไม่เคยตั้งใจ นี่เป็นความแตกต่างที่สำคัญ เพราะมันเป็นการโยกความรับผิดชอบบางส่วนออกจากผู้ให้บริการซอฟต์แวร์ไปยังองค์กรที่ได้รับความไว้วางใจในการปกป้องข้อมูลลูกค้า เมื่อธุรกิจละเลยมาตรการความปลอดภัยในการตั้งค่าระบบ ลูกค้าของพวกเขาต่างหากที่ต้องรับผลกรรม

ShinyHunters ไม่ใช่กลุ่มที่ไม่คุ้นเคยกับการเจาะข้อมูลระดับสูง กลุ่มนี้มีประวัติเชื่อมโยงกับเหตุการณ์สำคัญในอดีต และดำเนินการตามรูปแบบการกรรโชกที่เป็นที่ยอมรับ นั่นคือ ขโมยข้อมูล ลงรายชื่อเหยื่อบนพอร์ทัลสาธารณะ และเรียกร้องเงินก่อนถึงเส้นตาย เพื่อป้องกันไม่ให้ข้อมูลถูกขายหรือเผยแพร่

ข้อมูลใดบ้างที่อาจตกอยู่ในความเสี่ยง

การเจาะข้อมูลที่อ้างถึงนี้เกี่ยวข้องกับข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ ซึ่งเป็นหมวดหมู่กว้างที่อาจครอบคลุมชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่จริง ประวัติการซื้อ ข้อมูลรับรองบัญชี และอาจมากกว่านั้น ขึ้นอยู่กับสิ่งที่แต่ละบริษัทจัดเก็บไว้ในสภาพแวดล้อม Salesforce ของตน

PII มีคุณค่าอย่างยิ่งต่ออาชญากรไซเบอร์ เนื่องจากสามารถนำไปใช้ประโยชน์ได้หลายวิธีหลังจากการเจาะข้อมูล ข้อมูลอาจถูกขายในตลาดมืดออนไลน์ นำไปใช้สร้างอีเมลฟิชชิงที่น่าเชื่อถือ หรือรวมกับข้อมูลจากการเจาะระบบอื่นเพื่อสร้างโปรไฟล์โดยละเอียดของบุคคล กระบวนการนี้เรียกว่าการรวบรวมข้อมูล และหมายความว่าแม้แต่ข้อมูลที่ดูเหมือนไม่สำคัญเมื่อพิจารณาแยกส่วน ก็อาจกลายเป็นความเสี่ยงด้านความเป็นส่วนตัวที่ร้ายแรงเมื่อรวมกับข้อมูลจากแหล่งอื่น

ณ ขณะที่เขียนบทความนี้ ยังไม่มีบริษัทใดในสามแห่งที่ยืนยันการเจาะข้อมูลอย่างเป็นทางการต่อสาธารณะ ซึ่งไม่ใช่เรื่องผิดปกติ องค์กรมักใช้เวลาในการสืบสวนข้อเรียกร้องก่อนออกแถลงการณ์ต่อสาธารณะ และในบางกรณีพวกเขาโต้แย้งขอบเขตหรือความถูกต้องของข้อมูลที่ถูกขโมย อย่างไรก็ตาม รูปแบบการดำเนินการในอดีตของ ShinyHunters บ่งชี้ว่าภัยคุกคามนี้ควรได้รับการพิจารณาอย่างจริงจัง

สิ่งที่คุณควรทำในตอนนี้

หากคุณมีบัญชีหรือสมาชิกสะสมคะแนนกับ Zara, Carnival หรือ 7-Eleven หรือเคยทำการซื้อสินค้าที่ต้องใช้การแบ่งปันข้อมูลส่วนตัว มีขั้นตอนที่เป็นรูปธรรมที่คุณสามารถดำเนินการได้ทันที

ประการแรก ติดตามอีเมลของคุณเพื่อตรวจจับความพยายามฟิชชิง หลังจากการเจาะข้อมูลขนาดใหญ่ใดๆ มักจะมีการเพิ่มขึ้นอย่างรวดเร็วของแคมเปญฟิชชิงแบบกำหนดเป้าหมายที่ใช้ข้อมูลที่ถูกขโมยเพื่อสร้างความน่าเชื่อถือ จงระมัดระวังต่ออีเมลที่ไม่คาดคิดซึ่งอ้างว่ามาจากแบรนด์เหล่านี้ โดยเฉพาะอย่างยิ่งอีเมลที่ขอให้คุณคลิกลิงก์หรือยืนยันรายละเอียดบัญชี

ประการที่สอง พิจารณาว่าคุณใช้รหัสผ่านซ้ำในหลายบัญชีหรือไม่ หากข้อมูลรับรองจากบริการใดบริการหนึ่งเหล่านี้ตรงกับรหัสผ่านที่คุณใช้ในที่อื่น ให้เปลี่ยนรหัสผ่านเหล่านั้นทันที โปรแกรมจัดการรหัสผ่านสามารถช่วยให้คุณรักษารหัสผ่านที่ไม่ซ้ำกันและแข็งแกร่งสำหรับทุกบัญชีโดยไม่ต้องจดจำ

ประการที่สาม ตรวจสอบว่าที่อยู่อีเมลของคุณปรากฏในฐานข้อมูลการเจาะข้อมูลที่รู้จักหรือไม่ บริการที่รวบรวมข้อมูลการเจาะระบบสามารถบอกคุณได้ว่าข้อมูลของคุณถูกเปิดเผยในเหตุการณ์ที่ผ่านมาหรือไม่ ทำให้คุณมีภาพที่ชัดเจนขึ้นเกี่ยวกับความเสี่ยงโดยรวมของคุณ

สุดท้าย ให้คิดเกี่ยวกับข้อมูลที่คุณแบ่งปันกับผู้ค้าปลีกและผู้ให้บริการในอนาคต หลายบริษัทเก็บรวบรวมข้อมูลมากกว่าที่จำเป็นอย่างเคร่งครัด การใช้ที่อยู่อีเมลสำรองสำหรับบัญชีร้านค้าปลีก การเลือกไม่รับการเก็บข้อมูลในกรณีที่เป็นไปได้ และการคัดเลือกโปรแกรมสะสมคะแนนอย่างรอบคอบ สามารถลดข้อมูลร่องรอยของคุณได้ในระยะยาว

สรุปสิ่งที่ควรปฏิบัติ

• เปลี่ยนรหัสผ่านสำหรับบัญชี Zara, Carnival และ 7-Eleven รวมถึงบัญชีอื่นๆ ที่คุณใช้ข้อมูลรับรองเดียวกัน
• เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (2FA) สำหรับทุกบัญชีที่รองรับ
• ระวังอีเมลฟิชชิงที่อ้างอิงประวัติการช้อปปิ้ง การจองการเดินทาง หรือรายละเอียดบัญชีของคุณ
• ตรวจสอบบริการแจ้งเตือนการเจาะข้อมูลเพื่อดูว่าอีเมลของคุณถูกระบุในชุดข้อมูลที่รู้จักหรือไม่
• ลดปริมาณข้อมูลส่วนตัวที่คุณแบ่งปันกับผู้ค้าปลีกออนไลน์และผู้ให้บริการในกรณีที่เป็นไปได้

การเจาะข้อมูลในระดับนี้เป็นเครื่องเตือนใจว่าข้อมูลส่วนตัวที่แบ่งปันกับแม้แต่แบรนด์ระดับโลกที่เป็นที่รู้จักมากที่สุดก็อาจตกไปอยู่ในมือที่ผิด คุณไม่สามารถควบคุมวิธีที่บริษัทปกป้องข้อมูลของคุณได้ แต่คุณสามารถควบคุมวิธีที่คุณตอบสนองเมื่อพวกเขาล้มเหลวในการทำเช่นนั้น การดำเนินการเพื่อลดความเสี่ยงและติดตามการใช้งานในทางที่ผิดถือเป็นการป้องกันที่มีประสิทธิภาพสูงสุดที่ผู้บริโภคสามารถทำได้ในขณะนี้