xs
xsm
sm
md
lg

แฮ็กเกอร์ทะลวงเว็บฯ ของอาลีบาบา เจาะฐานข้อมูลผู้ใช้งานกว่า 20 ล้านราย

เผยแพร่:   โดย: MGR Online

(ภาพ เอพี)
รอยเตอร์ส - อาลีบาบาเสียวสันหลังวาบ! โดนแฮ็กเกอร์ทะลวงเว็บไซต์เถาเป่า (Taobao) ซึ่งเป็นตลาดซื้อขายสินค้าออนไลน์ขนาดใหญ่ที่สุดแห่งหนึ่งบนแดนมังกร ล้วงข้อมูลผู้ใช้งานมากกว่า 20 ล้านราย

วานนี้ (4 ก.พ.) โฆษกของอาลีบาบา กรุ๊ป ออกมาชี้แจงกรณีการโจมตีจากกลุ่มแฮ็กเกอร์นิรนามว่า บริษัทสามารถจับความผิดปกติได้ตั้งแต่แรกๆ และส่งคำเตือนถึงผู้ใช้งานให้เปลี่ยนแปลงรหัสผ่านเพื่อความปลอดภัย รวมถึงประสานกับเจ้าหน้าที่ตำรวจเพื่อดำเนินการสืบสวนอย่างใกล้ชิด

กระทรวงพิทักษ์สันติราษฎร์จีนรายงานว่า กลุ่มแฮ็กเกอร์ได้รับฐานข้อมูลซึ่งประกอบด้วยชื่อผู้ใช้และรหัสผ่านของผู้ใช้งานกว่า 99 ล้านรายอย่างผิดกฎหมาย และนำไปป้อนเข้าเว็บไซต์เถาเป่าผ่านระบบคลาวด์ เซอร์วิสของอาลีบาบา เพื่อคัดกรองข้อมูลจนพบผู้ใช้งานจริงจำนวน 20.59 ล้านราย

จากนั้นแฮ็กเกอร์ก็นำบัญชีผู้ใช้งานที่ฉกฉวยมา ทำการสั่งซื้อสินค้าแบบปลอมๆ ซึ่งเป็นพฤติกรรมที่เรียกว่าการ “บรัชชิ่ง” (brushing) โดยมีเป้าหมายกระตุ้นยอดขายเพื่อดันอันดับร้านค้าให้สูงขึ้น นอกจากนั้นยังขายข้อมูลแก่เหล่ามิจฉาชีพอีกด้วย

ทั้งนี้ แฮ็กเกอร์เริ่มปฏิบัติการโจมตีตั้งแต่ช่วงกลางเดือนต.ค. ก่อนถูกตรวจพบได้ในเดือนพ.ย. ซึ่งอาลีบาบาระบุว่า เวลานั้นได้สกัดกั้นการล็อคอินเข้าระบบจำนวนมหาศาล และแจ้งเหตุต่อตำรวจทันที ทำให้สามารถติดตามตัวแฮ็กเกอร์ได้ในที่สุด

โฆษกของอาลีบาบาปฏิเสธจะแสดงความเห็นเกี่ยวกับประสิทธิภาพของ ‘มาตรการรักษาความปลอดภัย’ ในระบบคลาวด์ เซอร์วิส ของอาลีบาบา ที่ถูกออกแบบมาหยุดยั้งการโจมตีรูปแบบต่างๆ โดยกล่าวเพียงว่า ไม่มีช่องโหว่ใดๆ ในระบบของอาลีบาบา ที่เอื้อประโยชน์แก่กลุ่มแฮ็กเกอร์

อย่างไรก็ดี หลังจากรายงานเรื่องดังกล่าวปรากฏบนหน้าหนังสือพิมพ์ทางการจีนในช่วงต้นสัปดาห์ ก็ส่งผลให้ราคาหุ้นอาลีบาบาที่จดทะเบียนอยู่ในตลาดหลักทรัพย์สหรัฐฯ ร่วงกราวกว่าร้อยละ 3.7 ในช่วงท้ายของการซื้อขายหุ้น เมื่อวันพุธ (3 ก.พ.) ที่ผ่านมา

กำลังโหลดความคิดเห็น