Posts by tag
data breach
เราทราบกันดีอยู่แล้วว่า OWASP Top 10 หรือ OWASP Web Application Security Top 10 นั้นเป็น “ความเสี่ยง”(Risk) ที่สูงที่สุดที่อาจเกิดขึ้นกับระบบเว็บแอพพลิเคชั่น แต่ถ้าดูจากในข่าวที่องค์กรต่างๆถูกแฮ็คหรือข้อมูลหลุดรั่วไหลออกมา เรากลับพบว่าเหตุการณ์(incident)เหล่านั้นไม่ได้เกิดเพราะอันดับต้นๆของ OWASP Top 10 แต่อย่างใด ทีนี้นาย Guy Podjarny ก็เลยทำการรวบรวมข่าวในช่วงที่ผ่านๆมาถึงปี 2017 ว่าที่บริษัททั้งหลายถูกแฮ็คนั้นเกิดจากช่องโหว่อะไรกันแน่ ก็สรุปออกมาได้ตามภาพด้านล่างครับ (ในที่นี้เค้าใช้ OWASP Top…
Equifax เป็นบริษัทที่เอาไว้ monitor credit และ provide solution สำหรับการป้องกัน ID กลับโดนแฮ็คซะเอง ทำให้ข้อมูลผู้ใช้งานทั้งสิ้น 143 ล้าน record (เฉพาะ US) หลุดออกมาทั้งหมด ซึ่งข้อมูลเหล่านั้นเทียบเท่ากับจำนวนคนครึ่งประเทศของเอมริกานั่นเอง Equifax เป็นหนึ่งในบริษัทยักษ์ใหญ่ที่คอย report เรื่อง credit ของบุคคลใน US ประกาศว่าพบการถูกเจาะเมื่อช่วงกลางเดือนพค.ถึงกค. และถูกพบเมื่อวันที่ 29 กค. ที่ผ่านมา…
Verizon ผู้ให้บริการเครือข่าย (ประมาณ AIS, DTAC, True ใน US) เกิดข้อมูลรั่วไหลทำให้ข้อมูลผู้ใช้งานเครือข่ายประมาณ 14 ล้าน record หลุดออกมา ข่าวดังกล่าวเกิดขึ้นที่ระบบ NICE System ซึ่งเป็น Third Party Vendor ได้ทำผิดพลาดปล่อยให้ข้อมูลเหล่านั้นเข้าถึงได้แบบทั่วไปบนเครื่อง Server ที่อยู่บน AWS ซึ่งข้อมูลที่หลุดออกมานั้นมีทั้ง ชื่อ, เบอร์โทรศัพท์, account PIN (เลขบัตรประจำตัวประชาชน)…
LINE@Techsuii.com
Recent Comments