ข้อมูลลูกค้าแบงก์ใหญ่ Wall Street รั่วไหล หลังแฮกเกอร์เจาะระบบ Vendor
แฮกเกอร์เจาะระบบ SitusAMC บริษัท Third-party จัดการสินเชื่อ ส่งผลข้อมูลลูกค้าธนาคารยักษ์ใหญ่ Wall Street อย่าง JPMorgan Chase และ Citi รั่วไหล FBI เร่งสอบสวน ยืนยันไม่ใช่ Ransomware
งานเข้าวงการการเงินฝั่ง Wall Street เต็ม ๆ เมื่อมีรายงานว่าแฮกเกอร์สามารถเข้าถึงข้อมูลลูกค้าจากบริษัท Third-party ที่ให้บริการแก่ธนาคารยักษ์ใหญ่หลายแห่ง ซึ่งรวมถึงชื่อดังอย่าง JPMorgan Chase และ Citi โดยเหตุการณ์นี้เกิดขึ้นเพียงไม่กี่วันหลังจากที่มีข่าวข้อมูลรั่วไหลของ DoorDash ที่ทำเอาชื่อ ที่อยู่ และเบอร์โทรลูกค้าหลุดออกไปก่อนหน้านี้
ตัวละครหลักในรอบนี้คือ SitusAMC บริษัทที่ทำหน้าที่ช่วยธนาคารประมวลผลใบสมัคร Mortgage (สินเชื่อที่อยู่อาศัย) และสินเชื่ออสังหาริมทรัพย์อื่น ๆ โดยทางบริษัทระบุว่าข้อมูลทางบัญชีและข้อตกลงทางกฎหมายได้รับผลกระทบจากการแฮกครั้งนี้ แม้แถลงการณ์จะค่อนข้างคลุมเครือและไม่ระบุชื่อลูกค้าธนาคารตรง ๆ แต่ก็ยอมรับว่าข้อมูลองค์กรและข้อมูลลูกค้าบางส่วนของธนาคาร "โดนเจาะ" ไปเรียบร้อยแล้ว
ทางด้าน The New York Times รายงานเจาะลึกว่าบริษัทนี้ทำงานให้กับธนาคารหลายร้อยแห่ง โดยระบุชื่อชัดเจนว่าเป็น JPMorgan Chase และ Citi ส่วนทาง CNN รายงานว่า FBI กำลังเข้ามาสอบสวนเรื่องนี้ โดย Kash Patel ผู้อำนวยการ FBI ระบุว่าแม้จะกำลังตรวจสอบขอบเขตความเสียหาย แต่เบื้องต้นยังไม่พบผลกระทบต่อการให้บริการทางการเงินของธนาคาร และทาง SitusAMC ยืนยันว่าเหตุการณ์นี้ไม่มีมัลแวร์เข้ารหัส (Ransomware) เข้ามาเกี่ยวข้อง
ผู้เชี่ยวชาญด้านความปลอดภัยมองว่า เหตุการณ์นี้เป็นเครื่องเตือนใจชั้นดีว่า ความปลอดภัยขององค์กรจะแข็งแกร่งที่สุดเท่ากับ "จุดที่อ่อนแอที่สุด" (Weakest Link) เท่านั้น ต่อให้ธนาคารป้องกันบ้านตัวเองดีแค่ไหน แต่ถ้าประตูหลังบ้านที่เปิดให้คนนอกเข้ามาทำงานดันล็อกไม่แน่น ข้อมูลก็ปลิวได้เหมือนกัน
ความเห็น (0)
เข้าสู่ระบบเพื่อแสดงความเห็น
เข้าสู่ระบบยังไม่มีความเห็น
เป็นคนแรกที่แสดงความเห็นในบทความนี้