GoDaddy ข้อมูลลูกค้ารั่วกว่า 1.2 ล้าน

GoDaddy-Latest-Breach

เมื่อวันจันทร์ที่ผ่านมาทาง GoDaddy ได้ออกจดหมายแจ้งยืนยันข้อมูลลูกค้ารั่วไหล โดยส่งผลกระทบต่อผู้ใช้บริการถึง 1.2 ล้านราย

โดยภายในจดหมายได้บอกว่ามี Third Party ที่ไม่ได้รับอนุญาตเข้ามาแทรกซึมระบบตั้งแต่วันที่ 6 กันยายน และยังคงเข้าถึงข้อมูลไปได้เรื่อยๆ อีกเกือบ 2 เดือนกว่า ซึ่งกว่าทาง Godday สังเกตเห็นความผิดปกตินี้ก็ประมาณ วันที่ 17 พฤศจิกายนที่ผ่านมา

ความผิดปกตินี้เกิดขึ้นในบริการ WordPress Hosting โดยสิ่งที่แฮกเกอร์ได้ไปนั้นเป็นข้อมูลของลูกค้าต่างๆ ที่ใช้งานบริการโฮสติ้ง ซึ่งได้แก่

เบื้องต้นทาง GoDaddy ได้ส่งจดหมายแจ้งให้กับลูกค้าที่ได้รับผลกระทบแล้ว

จากข้อมูลที่แฮกเกอร์ได้ไป อาจมีการนำไปใช้เปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย หรือเข้าถึงข้อมูลผู้ใช้เพื่อขโมยข้อมูลบัตรเครดิต หรือนำไปใช้แพร่กระจายมัลแวร์ หรืออาจขโมยชื่อโดเมนไปหรือใช้เพื่อเรียกค่าไถ่

จากข่าวยังไม่ได้บอกว่า แฮกเกอร์ได้นำข้อมูลที่รั่วนี้ไปใช้หรือยัง เพื่อเป็นการป้องขั้นต้น แนะนำให้ผู้ใช้เข้าไปดำเนินการเปลี่ยนข้อมูลทั้งหมด ไม่ว่าจะเป็นอีเมลหรือรหัสผ่าน

นี่ไม่ใช่ครั้งแรกที่ GoDaddy ข้อมูลรั่วไหล ก่อนหน้านี้ก็เคยมีแล้ว

ที่มา: Threat Post