หน้าแรก Security Hacker ข้อมูลลูกค้านับล้านของเครือข่ายมือถือในสเปน Telefonica รั่วไหล

ข้อมูลลูกค้านับล้านของเครือข่ายมือถือในสเปน Telefonica รั่วไหล

แบ่งปัน

Telefonica ผู้ให้บริการด้านโทรคมนาคมในสเปน กลายเป็นเหยื่อรายล่าสุดของกรณีข้อมูลรั่วไหล หลังจากที่แฮ็กเกอร์สามารถเจาะช่องโหว่จนสามารถดูดเอาข้อมูลส่วนตัวของลูกค้าหลายล้านราย รวมไปถึงข้อมูลบิลเรียกเก็บเงินของลูกค้ารายอื่นอีกมากมาย

ข้อมูลที่รั่วไหลออกมาได้แก่ เบอร์โทรศัพท์มือถือและเบอร์บ้าน, ที่อยู่, เลขบัตรประชาชน, ชื่อนามสกุลจริง, ธนาคารที่ใช้บริการ, ประวัติการชำระเงิน, และประวัติการโทร ทั้งหมดอยู่ในรูปไฟล์ CSV พร้อมดาวน์โหลดนำไปใช้ได้ทันที อย่างไรก็ดี ข้อมูลบิลค่าโทรศัพท์คนอื่นนี้ก็สามารถเข้าถึงได้ง่ายๆ โดยใครก็ได้ที่สามารถล็อกอินเข้าระบบข้อมูลของตนเอง แล้วเปลี่ยน URL เพียงเล็กน้อยเท่านั้น

สำนักข่าว El Espanol รายงานว่า การโจมตีครั้งนี้คล้ายกับเมื่อกรกฎาคมปีที่แล้วที่เกิดเหตุข้อมูลลูกค้าปริมาณมหาศาลของบริษัทในสเปนรั่วไหลเช่นกัน และแม้ผู้โจมตีจำเป็นต้องสุ่ม URL เองไปเรื่อยๆ จนไม่น่าจะดูดข้อมูลได้ครบ แต่ก็เป็นไปได้ว่าอาชญากรจะเขียนโปรแกรมสำหรับไล่เปลี่ยน URL เพื่อดูดข้อมูลให้ครบก็เป็นได้

ทั้งนี้ ทางกลุ่มพิทักษ์สิทธิผู้บริโภคในสเปนอย่าง FACUA ได้ยื่นฟ้องต่อหน่วยควบคุมความปลอดภัยของข้อมูลหรือ AEPD ที่สเปนตั้งขึ้นตามกฎหมาย GDPR ใหม่ของอียู โดยคาดว่า Telefonica อาจโดนปรับสูงถึง 20 ล้านยูโร หรือคิดจาก 2 – 4% ของผลประกอบการประจำปีเลยทีเดียว

ที่มา : Hackread