อัปเดต: CP Freshmart ออกแถลงผ่านหน้าเพจเฟซบุ๊ก รับทราบถึงปัญหา ควบคุมเหตุการณ์ได้แล้ว และอยู่ในระหว่างการสืบสวนเพื่อระบุตัวข้อมูลของลูกค้าที่หลุดออกไป ข้อมูลที่หลุดออกไปมีเพียงแค่ข้อมูลบางอย่างเท่านั้น ไม่รวมถึงข้อมูลบัตรเครดิตหรือข้อมูลทางด้านการเงิน โดยขอให้ลูกค้าระมัดระวังตัวที่ผู้ไม่หวังดีอาจใช้ข้อมูลเหล่านี้ในการหลอกลวงลูกค้า
หลังจากเมื่อวานนี้ได้มีรายงานข้อมูลหลุดของโรงพยาบาลเพชรบูรณ์ที่วันนี้ทางกระทรวงสาธารณสุขได้ออกมาแถลงการ แต่ล่าสุดในวันเดียวกันนี้ พบข้อมูลหลุดของร้านสะดวกซื้อ CP Freshmart เผยรายละเอียดข้อมูลลูกค้าเกือบ 600,000 รายการ
มีผู้ไม่หวังดีประกาศขายข้อมูลที่แฮกมาจากเว็บไซต์ cpfreshmartshop.com ซึ่งเป็นเว็บไซต์สำหรับการสั่งซื้อสินค้าผ่านทางออนไลน์ ซึ่งในข้อมูลทั้งหมดที่ถูกลักลอบนำมานั้น จะมีตั้งแต่ ชื่อผู้ใช้ที่ใช้ล็อกอิน รหัสผ่าน อีเมลผู้ใช้ วันเวลาที่ลงทะเบียน ชื่อแสดง เบอร์โทรศัพท์ วันเดือนปีเกิด เลขบัตรประชาชน ที่อยู่ โน้ต และการลงชื่อเข้าใช้จากโซเชียล เช่น Apple หรือ LINE ซึ่งมีจำนวนถึง 594,585 รายการ ข้อมูลล่าสุดที่ถูกลักลอบนำมามีข้อมูลถึงวันที่ 6 กันยายน 2021
สำหรับข้อมูลที่หลุดออกมา ในส่วนของรหัสผ่านจะถูกเข้ารหัส (Hash) ไว้ทำให้สามารถถอดรหัสได้ลำบากมากยิ่งขึ้น ส่วนของผู้ที่ลงชื่อเข้าใช้ผ่านบัญชีโซเชียล อย่าง Apple หรือ LINE อาจสงสัยว่า ผู้ไม่หวังจะสามารถนำข้อมูลไปใช้ในการแฮกต่อไปได้หรือไม่ ซึ่งคำตอบก็คือไม่สามารถทำได้ เพราะในการเข้าถึงบริการนั้น ๆ จำเป็นจะต้องมีโทเคนสำหรับการเรียกใช้งานด้วย
ก็ต้องรอดูกันต่อไปว่า ซีพีจะมีท่าทีการแก้ไขสถานการณ์อย่างไรของการหลุดของข้อมูลในครั้งนี้
พิสูจน์อักษร : สุชยา เกษจำรัส
