E-commerce เจ้าดัง ข้อมูลหลุด 87 ล้านบัญชี

20 Sep 2024 Cybersecurity

เมื่อไม่นานมานี้มีแฮ็กเกอร์รายหนึ่งออกมาประกาศว่า ตนสามารถแฮ็กข้อมูลลูกค้าของ Temu E-Commerce เจ้าดังของจีน 87 ล้านบัญชี ขณะที่ Temu เองออกมาปฏิเสธ

เจาะระบบ Temu ได้จริงหรือ

Temu เป็นแพลตฟอร์ม E-commerce ที่เติบโตอย่างรวดเร็ว โดยนำเสนอผลิตภัณฑ์หลากหลายในราคาที่แข่งขันได้ โดยเน้นที่เสื้อผ้าราคาถูก สินค้าสำหรับใช้ในบ้าน อุปกรณ์อิเล็กทรอนิกส์ และเครื่องประดับ

Temu เป็นแบรนด์จีนที่กำลังขยายบริการไปทั่วโลก รวมถึงในยุโรปและสหรัฐอเมริกา มีผู้ใช้งานอยู่ประมาณ 167 ล้านคนทั่วโลก และ 50.4 ล้านคนในสหรัฐอเมริกา แม้ว่า Temu จะต้องเผชิญกับการตรวจสอบอย่างเข้มงวดเกี่ยวกับความกังวลด้านความปลอดภัยของข้อมูลส่วนบุคคล คุณภาพของผลิตภัณฑ์ และระยะเวลาในการจัดส่ง แต่ก็ยังไม่พบเหตุการณ์ละเมิดข้อมูลครั้งใหญ่ที่ชัดเจน

จนกระทั่งเมื่อไม่นานมานี้ แฮ็กเกอร์นามว่า “smokinthashit” อ้างว่าได้ขโมยฐานข้อมูลที่มีบันทึก 87 ล้านรายการ จาก Temu และพยายามขายให้กับอาชญากรทางไซเบอร์รายอื่นบน BreachForums 

Temu กล่าวว่าได้ตรวจสอบตัวอย่างข้อมูลกับฐานข้อมูลแล้ว แต่ไม่พบข้อมูลที่ตรงกัน ด้านแฮ็กเกอร์เองก็ทำการแนบรูปภาพที่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งาน Temu สองสามราย ซึ่งรวมถึง ID ชื่อผู้ใช้ ชื่อ-นามสกุล วันเกิด ที่อยู่ IP เพศ ที่อยู่จัดส่ง หมายเลขโทรศัพท์ และรหัสผ่าน

จากข้อกล่าวหานี้ยังคงมีการสืบสวนหาสาเหตุของข้อมูลที่รั่วไหลครั้งนี้ ว่าเป็นเรื่องจริงหรือไม่

อยากรู้ว่ามีข้อมูลองค์กรหลุดบน Dark Web 

ด้วยแพลตฟอร์ม OneFence โมดูล Cyber Threat Intelligence ในโซลูชัน Cybersecurity มีฟีเจอร์ Dark Web Monitoring ช่วยค้นหาข้อมูลของคุณที่อาจหลุดไปบน Dark Web

เราอาจต้องทราบก่อนว่า Dark Web หรือ Deep Web คือ เว็บไซต์ที่มีการเข้าถึงหรือเชื่อมต่อเป็นความลับไม่สามารถค้นหาเจอได้ทั่วไปในอินเทอร์เน็ต จะต้องใช้วิธีการเปิด VPN ในการเข้าถึงเพื่อหนีจากการตรวจสอบหรือติดตามตัวตนผู้ใช้งาน พูดได้ว่าเป็นโลกคู่ขนานของเว็บไซต์ทั่วไปเลยก็ได้ ซึ่งการจะตรวจสอบ Dark Web ก็ทำได้ยาก หากไม่ใช่ผู้เชี่ยวชาญ 

ฟีเจอร์ Dark Web Monitoring บน OneFence ตรวจจับ คัดกรอง ตั้งแต่

  • IP
  • Port
  • Domain
  • Web Application
  • Email 
  • Github User Profile 
  • Social Media 

โดยนำข้อมูลจาก Portal เหล่านี้มาประมวลผล พร้อมกับสแกนข้อมูลบน Dark Web และเมื่อพบเจอข้อมูลที่ตรงกัน ก็จะนำข้อมูลส่งแจ้งเตือนไปยังผู้ใช้งานผ่าน Email เพื่อให้ผู้ใช้งานหรือผู้ที่เกี่ยวข้องทราบว่ามีข้อมูลขององค์กรเกิดรั่วไหลอยู่บน Dark Web

ที่มา : TheStreet , Bleeping Computer

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

CyberSecurityE-commerceTemuข้อมูลส่วนบุคคล