PDPC แจ้งเตือนงานเข้า Nissan ยอมรับ ข้อมูลลูกค้าหลุดเพียบต้นตอจากพาร์ทเนอร์ยักษ์ใหญ่
งานเข้า Nissan ยอมรับ ข้อมูลลูกค้าหลุดเพียบต้นตอจากพาร์ทเนอร์ยักษ์ใหญ่ Red Hat โดนเจาะ
เกิดอะไรขึ้น
- ข่าวใหญ่ในวงการรถยนต์และ IT เมื่อ Nissan (North America) ออกมายอมรับว่า ลูกค้าจำนวนหลายพันรายโดนหางเลข ข้อมูลส่วนตัวรั่วไหล! แต่ช้าก่อน… งานนี้ Nissan ไม่ได้โดนแฮกโดยตรง แต่เป็น “แผลจากคนข้างตัว”
ต้นเหตุจาก Red Hat
- Nissan แจ้งว่าปัญหาเกิดจาก Red Hat (ผู้ให้บริการซอฟต์แวร์ Open Source ระดับโลก) ที่ Nissan จ้างมาดูแลระบบ ดันเกิดช่องโหว่ด้านความปลอดภัย ทำให้แฮกเกอร์มุดเข้ามาดึงข้อมูลออกไปได้ หรือที่เราเรียกว่า “Supply Chain Attack” (โจมตีผ่านห่วงโซ่อุปทาน) นั่นเอง
ข้อมูลอะไรที่หลุดไปบ้าง
- ใครใช้ Nissan (โดยเฉพาะโซนอเมริกาเหนือ) ต้องเช็กด่วน ข้อมูลที่โดนเจาะคือ:
- ชื่อ-นามสกุล
- วันเดือนปีเกิด
- หมายเลขบัญชี Nissan (Nissan Finance Account Number)
- โชคยังดี : ยังไม่มีรายงานว่าเลขบัตรเครดิตหรือรหัสประกันสังคมหลุดออกไป
ทำไมเรื่องนี้ถึงน่ากลัว
- มันตอกย้ำว่า ต่อให้บริษัทใหญ่แค่ไหน (อย่าง Nissan) จะสร้างกำแพงป้องกันบ้านตัวเองหนาแค่ไหน แต่ถ้า “ยามหน้าหมู่บ้าน” (Third-party Vendor) เผลอหลับ โจรก็เข้าบ้านได้อยู่ดี!
คำแนะนำ : เราต้องทำตัวอย่างไร (แม้อยู่ไทยก็ประมาทไม่ได้)
- ถึงข่าวนี้จะเกิดกับ Nissan ฝั่งอเมริกาเหนือ แต่คนใช้รถ หรือใช้บริการ Digital Service ทั่วไปควรระวังตัวดังนี้
- ระวัง “อีเมลปลอม” (Phishing) : ช่วงนี้ถ้ามีอีเมลจาก Nissan (หรือที่อ้างว่าเป็น) ส่งมาบอกว่า “ข้อมูลคุณรั่ว ให้คลิกเพื่อรีเซ็ตรหัสผ่าน”… อย่าเพิ่งคลิก! ให้เช็กชื่อผู้ส่ง (Sender Name) ให้ดีว่าเป็น nissan.co.th หรือ nissanusa.com จริงหรือเปล่า เพราะโจรชอบฉวยโอกาสตอนข่าวออกนี่แหละ
- จับตาดู SMS แปลกๆ : ข้อมูลเบอร์โทรอาจจะหลุดไปกับชื่อ ระวัง SMS หลอกให้กู้เงิน หรือแจ้งเตือนความผิดปกติของบัญชีรถยนต์
- เปลี่ยนรหัสผ่าน : หากคุณใช้รหัสผ่านเว็บ Nissan Finance ซ้ำกับเว็บอื่นๆ (เช่น Facebook, Email) ให้รีบไปเปลี่ยนเดี๋ยวนี้เลย กันไว้ดีกว่าแก้
ที่มา : Facebook : ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล