94/68 (IT) ประจำวันจันทร์ที่ 10 มีนาคม 2568
บริษัทโทรคมนาคมยักษ์ใหญ่ของญี่ปุ่น NTT Communications ได้ประสบเหตุข้อมูลรั่วไหล ส่งผลกระทบต่อลูกค้าเกือบ 18,000 บริษัท โดยเมื่อวันที่ 5 กุมภาพันธ์ ได้ตรวจพบกิจกรรมที่ต้องสงสัยในระบบ “Order Information Distribution System” และดำเนินมาตรการจำกัดการเข้าถึงในทันที จากการสอบสวนภายในพบว่ามีการเข้าถึงโดยไม่ได้รับอนุญาตและข้อมูลเกี่ยวกับบริการลูกค้าธุรกิจอาจรั่วไหลสู่ภายนอก อย่างไรก็ตาม ข้อมูลของลูกค้าทั่วไปไม่ได้รับผลกระทบ
ข้อมูลที่อาจถูกเปิดเผยได้แก่ หมายเลขสัญญา, ชื่อบริษัท, ชื่อผู้ติดต่อ, หมายเลขโทรศัพท์, อีเมล, ที่อยู่ และข้อมูลเกี่ยวกับการใช้บริการ อย่างไรก็ตามสัญญาการให้บริการสมาร์ทโฟนและโทรศัพท์มือถือที่ NTT Docomo ที่ดูแลโดยตรงไม่ได้รับผลกระทบ หลังจากพบการโจมตีเพิ่มเติมในวันที่ 15 กุมภาพันธ์ บริษัทได้ดำเนินการปิดกั้นอุปกรณ์เพิ่มเติมเพื่อป้องกันความเสียหายที่อาจเกิดขึ้น
ก่อนหน้านี้ในปี 2020 NTT ได้เคยประสบเหตุข้อมูลรั่วไหลจากการโจมตีที่เริ่มต้นจากเซิร์ฟเวอร์ในสิงคโปร์ ก่อนที่แฮกเกอร์จะขยายการโจมตีไปยังโครงสร้างพื้นฐานในญี่ปุ่น ส่งผลกระทบต่อข้อมูลของ 621 บริษัท ทางบริษัทจึงได้ดำเนินมาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันเหตุการณ์ลักษณะเดียวกันในอนาคต พร้อมทั้งยกระดับมาตรการรักษาความปลอดภัย
แหล่งข่าว https://securityaffairs.com/175090/data-breach/japanese-telecom-giant-ntt-data-breach.html
