383/67 (IT) ประจำวันพุธที่ 30 ตุลาคม 2567
บริษัท Free ผู้ให้บริการอินเตอร์เน็ต (ISP) รายใหญ่อันดับสองของฝรั่งเศส ยืนยันว่าบริษัทได้ประสบเหตุโจมตีทางไซเบอร์ และข้อมูลส่วนบุคคลของลูกค้าถูกเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งบริษัท Free เป็นบริษัทในเครือของ Iliad S.A. มีผู้ใช้งานมือถือและอินเทอร์เน็ตมากกว่า 22.9 ล้านคนในฝรั่งเศส โดยเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อสัปดาห์ที่ผ่านมา มีการพบว่าผู้โจมตีได้พยายามขายข้อมูลที่ถูกขโมยไปในฟอรั่มอาชญากรรมไซเบอร์ โดยบริษัท Free ระบุว่าผู้โจมตีได้เข้าถึงเครื่องมือจัดการภายในของบริษัท แต่ไม่สามารถเข้าถึงรหัสผ่าน ข้อมูลบัตรธนาคาร หรือข้อมูลการสื่อสาร เช่น อีเมลและข้อความเสียง ทั้งนี้ Free ได้ยื่นเรื่องต่อหน่วยงานกำกับดูแลในฝรั่งเศสได้แก่ CNIL และ ANSSI เพื่อรับทราบเหตุการณ์และตรวจสอบเหตุการณ์
ผู้โจมตีได้เสนอขายฐานข้อมูลสองชุดซึ่งประกอบด้วยข้อมูลลูกค้า 19.2 ล้านราย และข้อมูล IBAN อีก 5.11 ล้านรายการ พร้อมทั้งมีการเผยแพร่ตัวอย่างข้อมูลและภาพหน้าจอของข้อมูลที่ถูกขโมยไปเพื่อยืนยันความถูกต้อง โดยมีข้อมูลที่ถูกเปิดเผย เช่น ชื่อ-นามสกุล หมายเลขโทรศัพท์ ที่อยู่ และวันเกิด ข้อมูลที่ถูกขโมยอาจกระทบกับลูกค้า Free Mobile และ Freebox ตั้งแต่วันที่ 17 ตุลาคม 2024
Free ได้ดำเนินการป้องกันและเพิ่มความปลอดภัยของระบบทันที เหตุการณ์นี้เกิดขึ้นหลังจากที่บริษัท SFR ที่ได้ประสบกับเหตุการณ์ข้อมูลลูกค้ารั่วไหลในช่วงเวลาใกล้เคียงกัน
แหล่งข่าว https://securityaffairs.com/170333/data-breach/free-suffered-a-cyber-attack.html
