ผู้จำหน่ายโดนัทเจ้าดังระดับโลก Dunkin’ Donuts แถลงสัปดาห์ก่อนว่า ฐานข้อมูลรหัสผ่านของลูกค้าถูกเจาะและดูดข้อมูลเมื่อวันที่ 10 มกราคมที่ผ่านมา ซึ่งถือเป็นครั้งที่ 2 ภายในแค่สามเดือน หลังจากเหตุข้อมูลผู้ใช้รั่วไหลครั้งก่อนหน้าเมื่อช่วงปลายเดือนตุลาคมปีที่แล้ว
ลักษณะการโจมตีก็เหมือนกับครั้งก่อนเป๊ะๆ คือเป็นการนำชื่อผู้ใช้และรหัสผ่านที่หลุดรั่วจากเว็บอื่นๆ มาระดมยิงระบบอีกเว็บหนึ่ง ซึ่งบัญชีผู้ใช้ที่โดนผลกระทบนี้เป็นบัญชีสะสมแต้มที่เรียกว่า DD Perks ซึ่งเปิดให้ลูกค้าสะสมคะแนนเพื่อนำมาแลกเครื่องดื่มฟรีหรือเป็นส่วนลดในการซื้อสินค้าของ Dunkin’ Donuts ครั้งถัดไป
และข้อมูลที่จัดเก็บในบัญชี DD Perks ที่น่าจะรั่วออกไปครั้งนี้ด้วยได้แก่ ชื่อนามสกุล, ที่อยู่อีเมล์ (ที่ใช้เป็นชื่อผู้ใช้ตอนล็อกอินเข้าระบบด้วย), เลขสมาชิก DD Perks 16 หลัก, และ QR Code ของ DD Perks แต่คาดกันว่าครั้งนี้แฮ็กเกอร์ต้องการขายบัญชีผู้ใช้ของ DD Perks โดยตรงเพื่อให้คนที่มาซื้อบัญชีต่อขโมยแต้มไปแลกโดนัทฟรีๆ ได้
ผู้เชี่ยวชาญมองว่าปัจจุบันอาชญากรรมไซเบอร์เกี่ยวกับการยิงสุ่มรหัสผ่านเพื่อเข้าถึงฐานข้อมูลผู้ใช้ แล้วนำข้อมูลไปขายหรือขายการเข้าถึงบัญชีดังกล่าวในตลาดมืดนั้นกำลังทวีความรุนแรงมากขึ้นอย่างต่อเนื่อง เนื่องจากมีกลุ่มแฮ็กเกอร์ที่เช่าบอทเน็ทที่ฝังวิญญาณร้ายตามอุปกรณ์ IoT ที่เพิ่มจำนวนการใช้งานมหาศาลอยู่ตอนนี้ในการแบ่งเบาภาระการยิงสุ่มรหัส
ที่มา : Zdnet
