โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

ไอที ธุรกิจ

Louis Vuitton คาดเหตุการณ์ข้อมูลลูกค้ารั่วหลายประเทศ เชื่อมโยงกลุ่ม ShinyHunters

ฐานเศรษฐกิจ

อัพเดต 18 ก.ค. 2568 เวลา 01.12 น. • เผยแพร่ 18 ก.ค. 2568 เวลา 07.59 น.

บริษัทแบรนด์แฟชั่นหรูระดับโลกLouis Vuitton ออกแถลงการณ์ยืนยันว่าเหตุการณ์การละเมิดข้อมูลส่วนบุคคล (Data Breach) ที่ส่งผลกระทบต่อข้อมูลลูกค้าใน สหราชอาณาจักร เกาหลีใต้ และตุรกี มีต้นเหตุมาจากเหตุการณ์เดียวกัน โดยมีความเป็นไปได้ว่าเกี่ยวข้องกับกลุ่มเรียกค่าไถ่ชื่อดัง ShinyHunters ที่เคยโจมตีองค์กรขนาดใหญ่ทั่วโลก

โดย Louis Vuitton ได้ทยอยแจ้งลูกค้าในแต่ละประเทศตั้งแต่สัปดาห์ที่ผ่านมา เริ่มจากเกาหลีใต้ ต่อด้วยตุรกี และล่าสุดเมื่อวันที่ 12 กรกฎาคม 2568 ในสหราชอาณาจักร

แถลงการณ์ระบุว่า “แม้จะมีมาตรการด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างรัดกุม แต่เมื่อวันที่ 2 กรกฎาคม 2568 บริษัทตรวจพบเหตุการณ์เข้าถึงระบบโดยไม่ได้รับอนุญาต และมีการนำข้อมูลส่วนบุคคลของลูกค้าบางรายออกจากระบบ” ทั้งนี้Louis Vuitton ยืนยันว่า ไม่มีข้อมูลการชำระเงิน (payment data) รั่วไหลจากฐานข้อมูลที่ถูกเข้าถึง และขณะนี้ได้รายงานเหตุการณ์ต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง เช่น Information Commissioner’s Office (ICO) ของสหราชอาณาจักร พร้อมประสานงานกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์จากภายนอกเพื่อตรวจสอบเพิ่มเติม

แหล่งข่าวที่ใกล้ชิดกับเหตุการณ์เปิดเผยกับ BleepingComputer ว่าการโจมตีครั้งนี้มีความเชื่อมโยงกับกลุ่ม ShinyHunters ที่สามารถเข้าถึงฐานข้อมูลของ vendor และขโมยข้อมูลออกไป โดยเหตุการณ์นี้ยังเกี่ยวข้องกับขัอมูลรั่วไหลจากแบรนด์อื่นในเครือ LVMH ได้แก่ Tiffany & Co. และ House of Dior ที่ส่งผลกระทบต่อลูกค้าในเกาหลีใต้เช่นกัน นอกจากนี้ยังพบความเชื่อมโยงกับเหตุการณ์ Data Breach ของ Adidas ซึ่งกระทบผู้ใช้ในตุรกีและเกาหลีใต้ในช่วงเวลาใกล้เคียงกัน

ShinyHunters เป็นกลุ่มแฮกเกอร์ที่มีพฤติกรรมเคลื่อนไหวอย่างต่อเนื่อง โดยเคยมีประวัติการโจมตีองค์กรระดับโลก เช่น Salesforce, PowerSchool, Santander, Ticketmaster, AT&T, Neiman Marcus และ Cylance โดยอาศัยช่องโหว่ในระบบ cloud environment อย่าง Snowflake เมื่อเดือนมิถุนายนที่ผ่านมา ทางการฝรั่งเศสได้จับกุมสมาชิกหลักของ BreachForums ซึ่งรวมถึงบุคคลที่เกี่ยวข้องกับ ShinyHunters แล้ว 5 ราย อย่างไรก็ตาม ยังมีสมาชิกบางส่วนที่ยังไม่ถูกจับกุม และมีความเสี่ยงที่ชื่อของกลุ่มนี้จะยังคงถูกใช้ในการปฏิบัติการโจมตีทางไซเบอร์ในอนาคต

ที่มา : Bleepingcomputer

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...