- พบว่าแฮ็กเกอร์ที่เจาะเครือข่ายเมื่อสองเดือนก่อนได้ขโมยข้อมูลเกี่ยวกับผู้ใช้ทั้งหมดของระบบสนับสนุนลูกค้า
- มีขอบเขตกว้างกว่าลูกค้า 1% ที่บริษัทเคยระบุว่าได้รับผลกระทบก่อนหน้านี้อย่างมาก
- ในอีเมลที่ส่งถึงลูกค้า บริษัทแจ้งว่า "ได้ยืนยันว่าแฮ็กเกอร์ดาวน์โหลดรายงานที่มีข้อมูลซึ่งรวมถึงชื่อและที่อยู่อีเมลของลูกค้าทุกรายที่ใช้ระบบสนับสนุนลูกค้าของบริษัท"
- Okta เตือนลูกค้าว่าความเสี่ยงจากการถูกโจมตีอาจเพิ่มขึ้น และเร่งให้ใช้การยืนยันตัวตนหลายปัจจัยที่รัดกุม
- ราคาหุ้นของ Okta ร่วงหนักเมื่อเดือนที่แล้วหลังเปิดเผยว่าแฮ็กเกอร์ใช้ข้อมูลรับรองที่ขโมยมาเพื่อเข้าถึงระบบสนับสนุน
- ในเวลานั้น โฆษกของบริษัทประเมินว่ามีลูกค้าราว 184 ราย หรือประมาณ 1% ของลูกค้า Okta ที่ได้รับผลกระทบ
- ผลการตรวจสอบล่าสุดพบว่ามีข้อมูลถูกขโมยมากกว่าที่คิดไว้ในตอนแรก จึงมีการแก้ไขผลการสอบสวน
- นอกจากนี้ยังพบว่ามีข้อมูลของพนักงาน Okta บางส่วนรวมอยู่ในรายงานที่ถูกขโมยด้วย
- บริษัทระบุว่าข้อมูลดังกล่าวมีฟิลด์เกี่ยวกับชื่อผู้ใช้ของลูกค้า ชื่อบริษัท และหมายเลขโทรศัพท์มือถือ แต่ฟิลด์ส่วนใหญ่ว่างเปล่า และไม่มีข้อมูลรับรองหรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมอยู่
- ลูกค้ามากกว่า 99% ที่อยู่ในรายงาน มีเพียงชื่อและที่อยู่อีเมลเท่านั้นที่เป็นข้อมูลติดต่อที่ถูกขโมยไป
1 ความคิดเห็น
นี่คือเมื่อ 1 เดือนก่อน แฮ็กเกอร์ขโมย access token จากฝ่ายสนับสนุนของ Okta
เมื่อต้นปีที่แล้ว กลุ่มแฮ็กเกอร์ Lapsus$ อ้างว่าแฮ็ก Okta สำเร็จ
เมื่อ 11 เดือนก่อน Okta ถูกแฮ็ก GitHub Repo จนซอร์สโค้ดรั่วไหล
Okta เป็นบริษัทระดับท็อปในวงการบริการยืนยันตัวตน แต่มีเหตุการณ์แบบนี้บ่อยเกินไปนะ