MailChimp ยักษ์ใหญ่ด้าน Email Marketing เผยว่าข้อมูลลูกค้ากว่า 300 บัญชี ถูกผู้ประสงค์ร้ายเข้าถึงอย่างไม่ถูกต้อง และได้นำข้อมูลของลูกค้าออกไปมากถึง 102 บัญชี
สำหรับการโจมตีในครั้งนี้ถูกเข้าถึงด้วยวิธีการ Social Engineering ซึ่งเป็นการโจมตีประเภทหนึ่งที่ใช้ประโยชน์จากความผิดพลาดของมนุษย์ และใช้เทคนิคการจัดการเพื่อเจาะเข้าถึงข้อมูลส่วนตัวของลูกค้า
โดยทางบริษัท MailChimp ได้ออกมาแถลงการณ์ว่าได้ตรวจพบการบุกรุกครั้งนี้ เมื่อวันที่ 26 มีนาคมที่ผ่านมา หลังจากที่พบว่ามีแฮกเกอร์ประสงค์ร้ายเข้าถึงข้อมูลผ่านเครื่องมือของฝ่ายสนับสนุนลูกค้าและทีมดูแลบัญชีของบริษัท ซึ่งตอนนี้บัญชีที่เกี่ยวข้องถูกระงับไปทั้งหมดแล้ว
แฮกเกอร์ล็อกเป้าหมายโจรกรรมข้อมูลลูกค้าในกลุ่มการเงินและคริปโทเคอร์เรนซี
หลังจากที่บริษัทได้ตรวจพบการโจมตีครั้งนี้ ทีมงานกล่าวว่าพวกเขาก็ไม่ได้นิ่งนอนใจ ได้ทำการระงับบัญชีที่เกี่ยวข้องทันที แต่ก็ยังเร็วไม่พอ เพราะแฮกเกอร์ได้นำข้อมูลของผู้ใช้งาน MailChimp ในกลุ่มที่มีความเกี่ยวข้องดังกล่าวออกไปแล้วถึง 102 บัญชี โดยเน้นไปที่ข้อมูลของลูกค้าในกลุ่มการเงินและคริปโทเคอร์เรนซี
นอกเหนือจากการเจาะเข้าดูข้อมูลในบัญชีและการส่งออกข้อมูลแล้ว แฮกเกอร์ยังสามารถเข้าถึงคีย์ API ได้อีกจำนวนหนึ่ง ทำให้แฮกเกอร์สามารถส่งอีเมลปลอมและส่งไปยังลูกค้าในรายชื่อ เพื่อทำการสร้างอีเมลล่อลวงได้ แต่ตอนนี้ถูกปิดใช้งานและไม่สามารถใช้งานได้อีกต่อไปแล้ว
สำหรับ MailChimp ก็ได้ออกมากล่าวขอโทษและมีการแนะนำไว้ว่าให้ผู้ใช้งานใช้ระบบความปลอดภัยแบบ Two-Factor Authentication หรือมาตราการรักษาความปลอดภัยแบบอื่น ๆ เพื่อเป็นมาตรการเพิ่มเติมเพื่อรักษาบัญชีและรหัสผ่านของตัวเองให้ปลอดภัยมากยิ่งขึ้นอีกด้วย
สรุปทั้งหมด
ตอนนี้สำหรับใครที่ลงทุนในคริปโทเคอร์เรนซีหรือการเงินต่าง ๆ ก็คงจะต้องระวังตัวเป็นพิเศษ เพราะเราก็ได้เห็นข่าวคราวจากหลายสำนักมาแล้วที่บุคคลในกลุ่มนี้มักจะเป็นเป้าหมายแรก ๆ ในการถูกโจมตีจากผู้ประสงค์ร้าย ซึ่งเราก็ควรจะต้องหาวิธีรักษาความปลอดภัยของตัวเองไว้ให้มากขึ้น เพื่อไม่ให้เกิดเหตุการณ์แบบนี้ขึ้นง่าย ๆ
