ผู้ให้บริการโฮสติ้ง Damain Factory โดนแฮก!! แจ้งผู้ใช้งานเปลี่ยนรหัสผ่าน ด่วน!!

เมื่อไม่กี่วันที่ผ่านมามี Hacker ได้โพสข้อความลงบนกระดาน support ของ DomainFactory (เป็นผู้ให้บริการ web hosting ในเยอรมันนี โดยมี GoDaddy เป็นเจ้าของ) ว่า สามารถเข้าถึง Server และดูข้อมูลลูกค้าได้

สำหรับข้อมูลที่ Hacker สามารถเข้าถึงได้แก่ ชื่อลูกค้า, ชื่อบริษัท, หมายเลข ID ลูกค้า, ที่อยู่, อีเมล, เบอร์โทร, รหัสผ่านโทรศัพท์ DomainFactory, วันเกิด, ชื่อธนาคารและหมายเลขบัญชี (เช่น IBAN หรือ BIC) และคะแนน Schufa (คะแนนเครดิตเยอรมัน)

ตามรายงานของ Heise กล่าวว่าปัญหาดังกล่าวเกิดขึ้นเมื่อเดือนมกราคมของปีนี้ Hacker ได้พยายามรายงานปัญหานี้กับทาง DomainFactory แล้ว แต่ไม่มีการตอบสนองใดๆ จากทาง DomainFactory เลย รวมถึงไม่แจ้งปัญหานี้ให้กับลูกค้าด้วย

ด้วยเหตุนี้เอง ทำให้ Hacker โพสข้อความลงบนกระดาน support ของ DomainFactory และได้เผยแพร่ข้อมูลของลูกค้า 2-3 รายเพื่อเป็นการยืนยันหลักฐาน ทำให้ DomainFactory ปิดเว็บกระดานสนทนาทันที และเริ่มดำเนินการตรวจสอบทันที โดยออกมาบอกว่า ข้อมูลที่โดนละเมิดนั้นเป็นข้อมูลของวันที่ 28 มกราคม 2561

ในการนี้ทาง DomainFactory ยังไม่สามารถบอกได้ว่าใครเป็นผู้อยู่เบื้องหลังการกระทำในครั้งนี้ และไม่ได้บอกถึงวิธีการโจมตี แต่ทาง Heise กล่าวว่า Hacker ใช้ตัวแปร Dirty Cow เข้าถึงระบบ และยังระบุอีกว่า Hacker ไม่ได้นำข้อมูลที่ได้มาขาย หรือปล่อยให้เข้าถึงได้ทางออนไลน์

ที่มา: The Hacker News, The Regster