Now Reading: LastPass แจ้งข้อมูลลูกค้ารั่วอีกครั้ง หลังพันธมิตรภายนอกถูกแฮก
-
01
LastPass แจ้งข้อมูลลูกค้ารั่วอีกครั้ง หลังพันธมิตรภายนอกถูกแฮก
ข้อมูลผู้ใช้ LastPass รั่วอีกระลอก หลังแฮกเกอร์เจาะ Klue บริษัทพันธมิตรภายนอก ขโมยข้อมูลส่วนตัวและบันทึกการติดต่อฝ่ายซัพพอร์ต
แม้ LastPass จะยืนยันว่าระบบหลักและคลังเก็บรหัสผ่าน (Password Vault) ของลูกค้าไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ แต่ข้อมูลที่รั่วไหลกลับครอบคลุมรายละเอียดสำคัญ เช่น ชื่อ หมายเลขโทรศัพท์ อีเมล ที่อยู่ รวมถึงข้อมูลจากกรณีติดต่อฝ่ายบริการลูกค้าและข้อมูลที่เกี่ยวข้องกับกระบวนการขาย
เหตุการณ์นี้ไม่ได้เกิดขึ้นจากการเจาะระบบของ LastPass โดยตรง แต่มีต้นตอมาจากการละเมิดข้อมูลของ Klue บริษัทด้านวิจัยตลาดและวิเคราะห์คู่แข่งทางธุรกิจ ซึ่งเป็นหนึ่งในพันธมิตรของ LastPass โดยแฮกเกอร์สามารถเข้าถึงข้อมูลที่เกี่ยวข้องกับลูกค้าของหลายองค์กรที่ใช้บริการของ Klue ได้
LastPass ไม่ใช่บริษัทเดียวที่ได้รับผลกระทบจากเหตุการณ์นี้ ก่อนหน้านี้หลายบริษัทในอุตสาหกรรมความมั่นคงปลอดภัยไซเบอร์ เช่น HackerOne, Recorded Future และ Tanium ต่างออกมาเปิดเผยว่าข้อมูลบางส่วนได้รับผลกระทบจากการเจาะระบบของ Klue เช่นกัน
สิ่งที่สร้างความกังวลให้กับผู้ใช้งานคือรายละเอียดภายในบันทึกการติดต่อฝ่ายซัพพอร์ตที่ถูกขโมยไปนั้นยังไม่ถูกเปิดเผยอย่างชัดเจน โดยปกติข้อมูลในตั๋วขอความช่วยเหลือมักเกี่ยวข้องกับปัญหาการเรียกเก็บเงิน การกู้คืนบัญชี หรือการยืนยันตัวตน ซึ่งอาจมีข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมอยู่ด้วย
จนถึงขณะนี้ LastPass ยังไม่ได้เปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว ขณะที่บริษัทมีฐานผู้ใช้งานมากกว่า 33 ล้านรายทั่วโลก และมีลูกค้าที่ชำระค่าบริการราว 1.6 ล้านรายตามข้อมูลล่าสุดในปี 2024
เหตุการณ์ครั้งนี้ยังทำให้หลายฝ่ายย้อนนึกถึงวิกฤตครั้งใหญ่ของ LastPass ในปี 2022 ซึ่งแฮกเกอร์สามารถขโมยข้อมูลสำรองของคลังเก็บรหัสผ่านลูกค้าออกไปได้ แม้ว่าข้อมูลจะถูกเข้ารหัสไว้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า รหัสผ่านหลัก (Master Password) ที่ตั้งค่าไม่รัดกุมอาจถูกถอดรหัสด้วยการโจมตีแบบ Brute-force จนนำไปสู่การเข้าถึงข้อมูลสำคัญภายในได้
เหตุการณ์ดังกล่าวยังถูกเชื่อมโยงกับคดีโจรกรรมคริปโตเคอร์เรนซีหลายกรณี หลังมีข้อสงสัยว่าแฮกเกอร์สามารถเข้าถึงข้อมูลกระเป๋าเงินดิจิทัลของเหยื่อผ่านข้อมูลที่ได้จากคลังรหัสผ่านที่ถูกขโมยไป
ด้าน Klue ระบุว่าตรวจพบผู้บุกรุกในระบบเมื่อวันที่ 12 มิถุนายนที่ผ่านมา ขณะที่กลุ่มแฮกเกอร์เรียกค่าไถ่ที่ใช้ชื่อว่า Icarus ได้ออกมาอ้างความรับผิดชอบต่อการโจมตี พร้อมขู่ว่าจะเผยแพร่ข้อมูลที่ขโมยมา หากไม่ได้รับค่าไถ่ตามที่เรียกร้อง
ที่มา techcrunch
