(http://uppic.nickcs.com/upload/big/2015/12/22/5678fd0ce7e18.jpeg) (http://board.nickcs.com/go.php?http://uppic.nickcs.com/img-5678fd0ce81f6.html)
การโจรกรรมข้อมูลบนโลกไซเบอร์ มีให้เราเห็นกันบ่อยครั้ง เหยื่อรายล่าสุด ได้แก่ sanriotown.com เว็บไซต์อย่างเป็นทางการสำหรับคนรักเจ้าแมวเหมียว Hello Kitty และตัวละครอื่น ๆ ของ Sanrio
ข้อมูลที่รั่วไหล ประกอบไปด้วย ชื่อ-นามสกุล, วันเดือนปีเกิด, ประเทศ, เพศ, อีเมล รวมไปถึงคำถามคำใบ้รหัสผ่าน และข้อมูลอื่น ๆ จากบัญชีกว่า 3.3 ล้านบัญชี ซึ่งมาจากการลงทะเบียนผ่านเว็บไซต์ Hello Kitty หลาย ๆ เว็บไซต์ (อาทิ hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th และ mymelody.com)
โดย Chris Vickery นักวิจัยด้านความมั่นคงปลอดภัย ได้ตรวจพบการรั่วไหลของข้อมูลเป็นคนแรกเมื่อวันเสาร์ที่ผ่านมา และได้ทำการแจ้งไปยังต้นสังกัด Sanrio ให้รับทราบเป็นที่เรียบร้อยแล้ว นอกจากนี้ ยังได้แจ้งไปยัง ISP ที่เป็นเจ้าของเซิร์ฟเวอร์ฐานข้อมูลที่เกิดปัญหาด้วย อย่างไรก็ตาม Vickery ไม่ได้ระบุถึงที่มาของการค้นพบข้อมูลที่รั่วไหล เพื่อลดความเสียหายที่อาจจะเกิดขึ้นเพิ่มเติม ด้าน Sanrio เอง ยังไม่ได้ออกมาแสดงความคิดเห็นเกี่ยวกับเรื่องนี้
เบื้องต้น ผู้ปกครองได้รับการแนะนำให้ทำการเปลี่ยนรหัสผ่านใหม่ในทันที เช่นเดียวกับรหัสผ่านเว็บไซต์อื่น ๆ ก็ควรเปลี่ยนให้เป็นประจำ และควรหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลาย ๆ เว็บไซต์
อนึ่ง Sanrio นับเป็นบริษัทที่เกี่ยวข้องกับเด็กรายที่สองแล้ว ซึ่งประสบปัญหาการละเมิดข้อมูลในรอบเดือนที่ผ่านมา โดยก่อนหน้านี้ VTech บริษัทผู้ผลิตของเล่นสำหรับเด็ก ก็ถูกแฮกข้อมูลลูกค้ากว่า 5 ล้านราย รวมถึงรหัสผ่านและไอพีแอดเดรสด้วย ต่อมาตำรวจสหราชอาณาจักรได้จับกุมชายผู้ต้องสงสัยวัย 21 ปีได้รายหนึ่ง ซึ่งอาจมีส่วนเกี่ยวข้องกับเหตุการณ์นี้ แต่ยังอยู่ในระหว่างการสืบสวนสอบสวนเพิ่มเติม
ที่มา TechSpot
ที่มา: pantip.com