ร้านทำฟันชื่อดังในสหรัฐถูกเจาะข้อมูลลูกค้ากว่า 150,000 ราย

Posted on March 18, 2015 by welivesecurity in Hacking

Advantage Dental ร้านทำฟันชื่อดังได้ออกประกาศแจ้งเตือนลูกค้ากว่า 151,626 ราย หลังจากที่โดนเจาะระบบ ซึ่งอาจจะเกิดการรั่วไหลของข้อมูลผู้ป่วยที่เข้ามาทำการรักษาที่ร้านแห่งนี้

ฐานข้อมูลของลูกค้าถูกบุกรุกตั้งต่แวันที่ 23 กุมภาพันธ์ ก่อนที่ระบบตรวจจับการบุกรุกของบริษัทจะตรวจพบการเข้าถึงที่ไม่ได้รับอนุญาต โดยข้อมูลที่ถูกบุกรุกได้รวมถึง ชื่อผู้ป่วย, วันเดือนปีเกิด, หมายเลขโทรศัพท์, หมายเลขประกันสังคม และที่อยู่ อย่างไรก็ตามทาง Advantage Dental แจ้งว่าข้อมูลการรักษา, การชำระเงิน และข้อมูลทางการเงินอื่นๆ ไม่ได้ถูกบุกรุกแต่อย่างใด
Bend Bulletin รายงานว่า การแฮกข้อมูลน่าจะเกิดขึ้นจากมัลแวร์ในเครื่องคอมพิวเตอร์ของพนักงาน ซึ่งทำให้มีการเข้าถึงชื่อผู้ใช้งานและรหัสผ่าน ทำให้แฮกเกอร์สามารถเข้าถึงฐานของมูลสมาชิกได้ ยังดีที่ว่าข้อมูลทางการเงินและการรักษาถูกแยกออกไว้ต่างหาก ทำให้บริษัทมั่นใจว่าข้อมูลเหล่านี้ยังคงปลอดภัย
Jeff Dover ผู้จัดการของ Advantage Dental กล่าวว่า “ทีมรักษาความปลอดภัยภายในของบริษัทมั่นใจว่า พากเขามีความมั่นใจในการระบุภัยคุกคามต่างๆ ในสถานการณ์อื่นแฮกเกอร์จะทำได้แค่เพียงวิ่งวนไปรอบๆ ฐานข้อมูลเท่านั้น แต่น่าเสียดายที่สิ่งนี้เกิดขึ้นแล้ว อะไรที่บริษัทิสามารถตรวจสอบอย่างโปร่งใสได้ ทางบริษัทจะทำ รับผิดชอบสิ่งที่เกิดขึ้น และเรียนรู้ที่จะเดินหน้าต่อไป”
ทางบริษัทได้มีการายงานการบุกรุกครั้งนี้ไปยังสำนักงานอัยการสูงสุดของโอ เรกอน ตำรวจรัฐ และหน่วยสืบราชการลับของสหรัฐอเมริกา แต่ปัจจุบันยังไม่มีการระบุตัวผู้ต้องสงสัย และบริษัทกำลังอยู่ในช่วงของการแจ้งลูกค้าที่ได้รับผลกระทบ และนำเสนอการตรวจสอบเครดิต และให้บริการสายด่วนผ่านทาง Experian
blog.eset.co.th