ข้อมูลส่วนตัวของผู้ใช้งานกว่า 200,000 รายถูกโจมตีรั่วไหลไปโลกออนไลน์ ผู้ใช้งานไม่พอใจ วอนบริษัทเพิ่มมาตรการเข้มงวดขึ้น
ผู้ผลิต Hardware Wallet ชื่อดังงานเข้าเป็นรอบที่สองหลังมีรายงานว่าข้อมูลของผู้ใช้งานนั้นรั่วไหลเป็นหมื่น ๆ ราย และข้อมูลเหล่านั้นเป็นข้อมูลที่ sensitive เสียด้วย
ข้อมูลลูกค้า Ledger ไม่ปลอดภัย
ผู้ใช้งาน Ledger ทุกท่านจะต้องระวังเนื่องจากในโลกไซเบอร์ตอนนี้มีการโจมตีในรูปแบบต่าง ๆ จากบุคคลที่น่าไว้วางใจเกิดขึ้นจำนวนมาก หนึ่งในนั้นก็คือวิธีการ SIM Swapping ที่อาชญากรนั้นชอบใช้
ครั้งนี้เป็นครั้งที่สองแล้วที่ข้อมูลส่วนตัวของผู้ใช้งานวอลเล็ท Ledger นั้นรั่วไหลไปสู่โลกออนไลน์ ผู้คนในชุมชนคริปโตหลาย ๆ คนได้สังเกตเห็นและเผยว่าข้อมูลที่รั่วไหลเหล่านั้นส่วนใหญ่เป็นข้อมูลเกี่ยวกับอีเมล เบอร์โทรศัพท์และแม้แต่ที่อยู่ส่วนตัวของผู้ใช้งานด้วย
โดนโจมตีครั้งที่ 2
นี่ไม่ใช่ครั้งแรกที่กลุ่มอาชญากรจงใจที่จะเจาะไปที่บริษัท Ledger ด้าน Ledger ก็ประกาศว่าได้รับคำเตือนมาว่าข้อมูลของผู้ใช้งาน Ledger นั้นรั่วไหล โดยบริษัทเผยว่าข้อมูลที่รั่วนั้นอาจมาจากฐานข้อมูล e-commerce ของบริษัทในช่วงเดือน มิ.ย. ปี 2020
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
การโจมตีดังกล่าวเคยเกิดขึ้นมาแล้วในช่วงเดือน มิ.ย. จากการโจมตีแบบฟิชชิ่งซึ่งในตอนนั้นทำให้ข้อมูลผู้ใช้งานกว่า 9,500 รายนั้นรั่วออกไป แต่การโจมตีในครั้งนี้นั้นยิ่งกว่านั้นคือทำให้ข้อมูลรั่วไปกว่า 270,000 ราย
เมื่อมีข่าวออกมาเช่นนี้กระแสตอบรับของผู้คนนั้นก็ต้องไม่ดีตามไปด้วย โดยนักวิจัยเผยว่าการที่ข้อมูล Ledger รั่วไหลออกไปเช่นนี้เป็นสิ่งที่ไม่น่าให้อภัยได้
“IMO การรั่วไหลของข้อมูลผู้ใช้งาน Ledger นี้ไม่สามารถให้อภัยได้ คุณไม่สามารถขายกระเป๋าฮาร์ดแวร์และจัดเก็บข้อมูลส่วนบุคคลของลูกค้าบนเซิร์ฟเวอร์ออนไลน์ได้ เลิกทำธุรกิจกับพวกเขาซะ เป็นวิธีเดียวที่บริษัทจะได้เรียนรู้ที่จะให้ความสำคัญกับความปลอดภัยของพวกเราอย่างจริงจัง”
ด้านนาย Larry Cermak นักวิเคราะห์ก็โพสต์ทวิตเตอร์ว่าข้อมูลที่รั่วออกไปในครั้งนี้นั้นแย่ยิ่งกว่าครั้งก่อนมาก
This Ledger leak is much much worse than I thought. Did some cross checks with people that have purchased Ledgers and the hit rate (anecdotally) is like 50%. The info includes home addresses as well as phone numbers.
— Larry Cermak (@lawmaster) December 20, 2020
การโจมตี SIM Swapping คืออะไร?
แน่นอนว่าการที่บริษัทไม่สามารถรักษาข้อมูลส่วนตัวของผู้ใช้งานให้เป็นความลับได้ย่อมเป็นการกระทำผิดและละเมิดต่อข้อมูลส่วนบุคคล อีกทั้งยังส่งผลกระทบต่อความน่าเชื่อถือของบริษัทด้วย ในโลกไซเบอร์ต้องยอมรับว่ามันไม่ได้ปลอดภัย 100% และมีโจมตีเกิดขึ้นมากมาย หนึ่งในวิธีการที่อาชญากรชอบใช้ก็คือ SIM Swapping
SIM Swapping คือการที่ผู้โจมตีติดต่อผู้ให้บริการระบบไร้สาย / มือถือของเหยื่อและโน้มน้าวพนักงานคอลเซ็นเตอร์ว่าพวกเขาคือบุคคลนั้น (ที่เป็นเหยื่อ) จริง ๆ และใช้ข้อมูลส่วนบุคคลที่ถูกขโมยเพื่อขอให้ผู้ให้บริการเปิดใช้งานซิมการ์ดใหม่ที่เชื่อมต่อกับหมายเลขโทรศัพท์ของเหยื่อในโทรศัพท์เครื่องใหม่ที่อยู่ในความครอบครองของอาชญากร ด้วยวิธีนี้พวกเขาสามารถเข้าถึงมาตรการรักษาความปลอดภัย 2FA ที่ใช้อุปกรณ์ Ledger และ Exchange ได้ สิ่งที่จะเกิดขึ้นต่อก็คือพวกเขาก็จะทำการขโมยเงินในกระเป๋าเงินฮาร์ดแวร์ต่าง ๆ ไป
