357/67 (IT) ประจำวันพุธที่ 9 ตุลาคม 2567
บริษัท Universal Music Group (UMG) ได้แจ้งเตือนบุคคลจำนวน 680 รายเกี่ยวกับการรั่วไหลของข้อมูล (data breach) ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคล เช่น หมายเลขประกันสังคม (Social Security Number) โดยเหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 15 กรกฎาคม 2024 และถูกค้นพบในวันที่ 30 สิงหาคม 2024
ในช่วงต้นเดือนกรกฎาคม UMG ตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตในหนึ่งในแอปพลิเคชันภายในของบริษัท จึงได้ว่าจ้างผู้เชี่ยวชาญจากภายนอกเพื่อเข้ามาตรวจสอบและช่วยเหลือในการแก้ไขสถานการณ์ จากการตรวจสอบพบว่ามีบุคคลภายนอกที่ไม่ได้รับอนุญาตเข้าถึงข้อมูล ซึ่งอาจมีข้อมูลส่วนบุคคลรวมอยู่ด้วย ทาง UMG จ้างบริษัทเพื่อตรวจสอบข้อมูลที่ถูกดึงออกไป และได้รับผลการตรวจสอบเมื่อวันที่ 30 สิงหาคม 2024 หลังจากนั้นเราได้ทำงานร่วมกับทนายความเพื่อพิจารณาบุคคลที่ควรได้รับการแจ้งเตือน และได้ส่งจดหมายแจ้งเตือนที่ส่งไปยังสำนักงานอัยการสูงสุดของรัฐระบุว่า “ข้อมูลที่ถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาตนั้นรวมถึงข้อมูลส่วนบุคคล เช่น ชื่อและหมายเลขประกันสังคม”
โดยทาง UMG ยังไม่พบหลักฐานใด ๆ ที่บ่งชี้ว่าข้อมูลที่ถูกขโมยไปถูกนำไปใช้ในทางที่ผิด ซึ่งทางบริษัทได้เสนอให้ผู้ที่ได้รับผลกระทบสามารถใช้บริการเฝ้าระวังเครดิตและป้องกันการขโมยข้อมูลประจำตัวจาก Experian ฟรีเป็นเวลา 24 เดือน และในขณะนี้ UMG ยังไม่ได้เปิดเผยรายละเอียดทางเทคนิคเกี่ยวกับเหตุการณ์การรั่วไหล และไม่มีการระบุว่ากลุ่มแฮกเกอร์หรือแรนซัมแวร์เป็นผู้รับผิดชอบต่อการโจมตีครั้งนี้ UMG แนะนำให้ผู้ที่ได้รับผลกระทบเฝ้าระวังความผิดปกติในกิจกรรมทางการเงินของตนอย่างใกล้ชิด
แหล่งข่าว https://securityaffairs.com/169502/data-breach/universal-music-group-data-breach.html
