SEC ชี้ชัด! แฮกเกอร์ X เกิดจากการ SIM swap ของผู้ให้บริการเครือข่าย
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ของสหรัฐอเมริกา ออกแถลงการณ์เมื่อวันที่ 19 มกราคม 2567 ระบุว่า สาเหตุของการแฮกเกอร์ X ในวันที่ 10 มกราคม ที่ผ่านมา น่าจะเกิดจาก SIM swap โดยเกิดจากความบกพร่องของผู้ให้บริการเครือข่ายโทรศัพท์ ไม่ใช่ความบกพร่องด้านความปลอดภัยของตัวเอง
SIM swap เป็นรูปแบบการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่การครอบครองหมายเลขโทรศัพท์ของเหยื่อ โดยผู้โจมตีจะติดต่อผู้ให้บริการเครือข่ายโทรศัพท์ของเหยื่อและอ้างว่าพวกเขาคือเหยื่อ จากนั้นจึงขอเปลี่ยนซิมการ์ดของเหยื่อไปยังโทรศัพท์ของตน
เมื่อผู้โจมตีสามารถครอบครองหมายเลขโทรศัพท์ของเหยื่อได้แล้ว พวกเขาจะสามารถเข้าถึงบัญชีต่างๆ ของเหยื่อได้ เช่น บัญชีธนาคาร บัญชีอีเมล และบัญชีโซเชียลมีเดีย
ในแถลงการณ์ของ SEC ระบุว่า ผู้โจมตี X ได้ใช้ SIM swap เพื่อเข้าถึงบัญชีอีเมลของเหยื่อ จากนั้นจึงใช้บัญชีอีเมลดังกล่าวเพื่อเข้าถึงบัญชีอื่นๆ ของเหยื่อ และทำการโจรกรรมข้อมูลส่วนบุคคลและทรัพย์สินของเหยื่อ
SEC ระบุว่า ผู้ให้บริการเครือข่ายโทรศัพท์มีหน้าที่รับผิดชอบในการปกป้องข้อมูลส่วนบุคคลของผู้ใช้ และควรมีมาตรการป้องกัน SIM swap ที่มีประสิทธิภาพ อย่างไรก็ตาม ผู้ให้บริการเครือข่ายโทรศัพท์ของ X กลับไม่มีมาตรการป้องกันที่เพียงพอ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงหมายเลขโทรศัพท์ของเหยื่อได้อย่างง่ายดาย
SEC ได้เรียกร้องให้ผู้ให้บริการเครือข่ายโทรศัพท์ต่างๆ ปรับปรุงมาตรการป้องกัน SIM swap และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้อย่างเข้มงวดยิ่งขึ้น
#SIMSwap #Hack #X #SEC #Siamstr #Buddyroom