นักรบ เนียมนามธรรม

ดูบทความทั้งหมด

กรรมการผู้จัดการ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด

9 กันยายน 2562
434

'ไฟล์พีดีเอฟ' ข้อมูลหลุด เตือนผู้ใช้เปลี่ยนพาสเวิร์ด

เว็บหรือบริการลงทะเบียนที่ให้เลือกใช้เทคฯยืนยันตัวตนหลายขั้นตอน มั่นใจได้ว่าข้อมูลส่วนบุคคลจะถูกป้องกันแน่นหนากว่าเว็บอื่น

Foxit Software บริษัทชื่อดังในฐานะผู้ผลิต PDF Reader รวมไปถึงแอพพลิเคชั่น PhantomPDF ที่มีผู้ใช้งานมากถึง 525 ล้านคน ออกมาประกาศว่าบริการ “My account” ของบริษัท ซึ่งทำหน้าที่เก็บข้อมูลผู้ใช้งานได้ถูกแฮกข้อมูลออกไปจากระบบของทางบริษัท

ถึงแม้การใช้งานเวอร์ชันฟรีของ Foxit PDF ผู้ใช้สามารถเลือกไม่ลงทะเบียนเข้าสู่ระบบก็ตาม แต่การลงทะเบียนสมัครเป็นสมาชิก ยังจำเป็นต้องทำเพื่อเข้าถึงบริการบางส่วน เช่น การดาวโหลดซอฟต์แวร์ทดลองใช้งาน, การดูประวัติการสั่งซื้อ, การลงทะเบียนข้อมูลผลิตภัณฑ์ รวมไปถึงการแก้ไขปัญหา และการบริการหลังการขาย

OrP0Jha6.jpg

Foxit ออกมาประกาศว่า มีผู้ไม่ประสงค์ดีทำการเจาะข้อมูลจากระบบบริการ My Account โดยไม่ได้รับอนุญาต ซึ่งใน My Account มีข้อมูล เช่น ที่อยู่ อีเมล, ชื่อผู้ใช้งาน, รหัสผู้ใช้งาน, เบอร์โทรศัพท์, บริษัทที่ผู้ใช้งานทำงาน และไอพีแอดเดรส 

อย่างไรก็ตาม ทางบริษัทยืนยันว่า ข้อมูลจำพวกหมายเลขบัตรเครดิต รวมถึงข้อมูลส่วนบุคคลอื่นๆ ไม่ได้ถูกนำออกไปด้วย เนื่องจากบริการ My Account ไม่มีการเก็บข้อมูลจำพวกหมายเลขบัตรเครดิต และข้อมูลส่วนบุคคลแต่อย่างใด

จากเหตุการณ์ที่เกิดขึ้น Foxit ได้สั่งยกเลิกพาสเวิร์ดในบริการ My Account ทั้งหมดทันที พร้อมขอให้ผู้ใช้งานทำการเปลี่ยนพาสเวิร์ดใหม่อีกครั้ง ก่อนเข้าใช้บริการบนเว็บไซต์ของ Foxit Software

นอกจากนี้ Foxit ได้สั่งให้ตั้งชุดสอบสวนวิเคราะห์หาสาเหตุ รวมถึงแจ้งที่ปรึกษาทางกฎหมาย และแต่งตั้งเจ้าหน้าที่มาดูแลปกป้องข้อมูลสำหรับเหตุการณ์ในครั้งนี้ด้วย นอกจากขอให้ผู้ใช้เปลี่ยนพาสเวิร์ดแล้ว บริษัทได้ติดต่อผู้ใช้งานที่ได้รับผลกระทบผ่านทางอีเมล และส่งลิงก์สำหรับสร้างพาสเวิร์ดให้ปลอดภัยและแข็งแรงยิ่งขึ้น เพื่อป้องกันการเข้าถึงจากบุคคลอื่น

Foxit แนะนำให้ผู้ใช้งานระมัดระวังอีเมลที่น่าสงสัยหรือแปลกปลอม เลี่ยงการกดลิงก์ หรือดาวน์โหลดไฟล์แนบที่มากับอีเมลเหล่านั้น เพื่อเฝ้าระวังและปกป้องตัวเองจากการโดนขโมยข้อมูล

ในส่วนของบริษัท Foxit ได้ว่าจ้างบริษัทเกี่ยวกับการปกป้องคุ้มครองข้อมูลเข้ามาวิเคราะห์ระบบของบริษัทในเชิงลึก เพื่อเพิ่มประสิทธิภาพของระบบรักษาความปลอดภัยของบริษัทมากยิ่งขึ้น ทำให้ในอนาคตบริษัทจะสามารถป้องกันไม่ให้เกิดกรณีเช่นนี้อีก

ผมเชื่อว่า ทุกท่านคงเห็นข่าวบริษัทยักษ์ใหญ่หลายแห่ง ที่ถูกแฮกเกอร์ตัวดีโจรกรรมข้อมูลออกไป ทั้งนี้ผมได้พูดถึงตัวบริษัทไปแล้วในหลายๆ บทความที่ผ่านมา ครั้งนี้ผมจึงจะแนะนำในมุมของตัวผู้ใช้งานเอง เวลาที่เราจำเป็นจะต้องลงทะเบียนด้วยข้อมูลส่วนบุคคลเรา เพื่อใช้งานเว็บไซต์ใดๆ บางครั้งเราอาจไม่ทราบว่าเว็บไซต์ดังกล่าวจะสามารถปกป้องข้อมูลของเราได้หรือไม่

วิธีการง่ายๆ ที่จะดูความน่าเชื่อถือ คือ หากผู้ใช้งานพบว่า เว็บไซต์หรือบริการลงทะเบียนของบริษัทใด มีให้ท่านเลือกใช้เทคโนโลยียืนยันตัวตนแบบหลายขั้นตอน (Multi Factor Authentication) ท่านก็สามารถมั่นใจได้ว่าอย่างน้อยที่สุดข้อมูลส่วนบุคคลของท่านจะถูกป้องกันอย่างแน่นหนากว่าเว็บไซต์อื่นๆ และบริษัทดังกล่าวมีการนำเทคโนโลยีสมัยใหม่มาช่วยปกป้องข้อมูลส่วนบุคคลอันมีค่าของท่านครับ

ดูบทความทั้งหมดของ นักรบ เนียมนามธรรม

แชร์ข่าว :
Tags: