เมื่อจนถึงขณะที่เขียนข่าวอยู่นี้ เว็บ dunkindonuts.com ก็ยังไม่สามารถเปิดดูได้อยู่ ต้นเรื่องมาจากเมื่อช่วงสิ้นเดือนพฤศจิกายนที่ผ่านมานั้น แบรนด์โดนัทชื่อดังของอเมริกานี้ได้ประกาศผ่านเว็บว่า ข้อมูลส่วนตัวของลูกค้าที่เป็นสมาชิกในแคมเปญสะสมแต้มที่ชื่อ DD Perk รั่วไหลออกสู่ภายนอก
โดยทางดังกิ้นได้ตรวจพบการเข้าถึงข้อมูลจากเธิร์ดปาร์ตี้โดยไม่ได้รับอนุญาตตั้งแต่วันที่ 31 ตุลาคม จึงได้ตั้งค่าระบบบังคับให้ผู้ใช้ทุกคนต้องเปลี่ยนรหัสผ่านใหม่ พร้อมย้ำว่าสาเหตุมาจากช่องโหว่ของเธิร์ดปาร์ตี้เองที่ปล่อยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลชื่อผู้ใช้และรหัสผ่านได้
ทางบริษัทคาดว่าข้อมูลที่รั่วออกไปนั้น นอกจากชื่อผู้ใช้และรหัสผ่านแล้ว ยังมีข้อมูลส่วนตัวอันได้แก่ ชื่อนามสกุล, ที่อยู่อีเมล์, และข้อมูลการใช้บริการใน DD Perk แม้จะไม่สามารถระบุจำนวนลูกค้าที่ได้รับผลกระทบ แต่เชื่อว่าข้อมูลที่แฮ็กเกอร์ได้ไปนี้จะสามารถนำไปใช้ในการโจมตีแบบเมล์หลอกลวงได้ เป็นต้น
นอกจากนี้แฮ็กเกอร์อาจเอารหัสผ่านที่ได้นี้ไปทดลองสุ่มเข้าระบบในบริการอื่นๆ ที่ผู้ใช้ใช้รหัสเดียวกันนี้ด้วย จึงแนะนำอย่างยิ่งให้พยายามเปลี่ยนรหัสของแต่ละบริการไม่ให้เหมือนกันเพื่อความปลอดภัย อนึ่ง เหตุข้อมูลรั่วไหลของโดนัทเจ้าดังนี้เกิดขึ้นให้หลังแค่วันเดียวหลังจากที่ผู้ผลิตคอมพิวเตอร์รายใหญ่อย่าง Dell ตัดสินใจรีเซ็ตรหัสผ่านผู้ใช้บน Dell.com ทั้งหมดหลังพบเหตุข้อมูลรั่วไหลเช่นกันเมื่อวันที่ 9 พฤศจิกายนที่ผ่านมา
ที่มา : hackread
