19
shared

วงใน Wongnai แอปค้นหาร้านอาหาร ยอมรับถูกแฮก แนะเปลี่ยนพาสเวิร์ด

2 พฤศจิกายน 2563 18:35 988
วงใน Wongnai แอปค้นหาร้านอาหาร ยอมรับถูกแฮก แนะเปลี่ยนพาสเวิร์ด

วงใน Wongnai แอปพลิเคชั่นค้นหาร้านอาหาร ยอมรับถูกแฮกข้อมูลส่วนตัวผู้ใช้ ทั้งอีเมล รหัสผ่าน ชื่อจริง เบอร์โทร แนะผู้ใช้เปลี่ยนพาสเวิร์ด Wongnai รวมถึงเว็บไซต์อื่นที่ใช้รหัสเดียวกัน

วันนี้ (2 พ.ย.63) วงใน (Wongnai) แอปพลิเคชั่นค้นหาและรีวิว ร้านอาหารทั่วประเทศ ส่งอีเมล์โร่ชี้แจงสมาชิก ยอมรับตรวจสอบพบว่ามีการเข้าถึงข้อมูลของผู้ใช้งานโดยไม่ได้รับอนุญาต ย้ำไม่เคยเก็บหมายเลขบัตรเครดิตหรือข้อมูลทางการเงินอื่นๆ ในระบบ ทำให้ข้อมูลบัตรเครดิตของผู้ใช้ปลอดภัย เช่นเดียวกับบัญชีและรหัสผ่านของระบบ LINE / Facebook / Google / Apple ที่ไม่มีความเสี่ยง ระบุขออภัยอย่างที่สุดกับปัญหาที่เกิดขึ้น แนะผู้ใช้เปลี่ยนรหัสผ่านระหว่างบริษัทกำลังเร่งปรับปรุงระบบ

ทั้งนี้ สำหรับคำชี้แจงของ Wongnai ระบุว่า ระบุว่าวันที่ 30 ตุลาคม 2563 บริษัทได้ตรวจสอบพบว่ามีการเข้าถึงข้อมูลของผู้ใช้งานโดยไม่ได้รับอนุญาต เมื่อทีมงานตรวจช่องทางที่ถูกใช้เข้าระบบ แต่ไม่พบการกระทำอย่างอื่นนอกจากการดึงข้อมูลบางส่วนจากในระบบ ก่อนจะย้ำว่าบริษัทได้จัดการแก้ไขช่องทางดังกล่าวเสร็จเรียบร้อยแล้ว

“ข้อมูลที่ถูกเข้าถึงคือ อีเมล, รหัสผ่าน (ที่ถูกเข้ารหัสอีกชั้นแล้ว), ชื่อจริง, ชื่อบัญชี Facebook และ Twitter, วันเกิด, หมายเลขโทรศัพท์, รหัสไปรษณีย์ ไม่มี ข้อมูลบัตรเครดิตหรือข้อมูลทางการเงินถูกเข้าถึง” แถลงการณ์ระบุ

วงในหรือ Wongnai เป็นแพลตฟอร์มรีวิวร้านอาหารและข้อมูลด้านไลฟ์สไตล์ที่เพิ่งถูก "ไลน์แมน" (LINE MAN) แพลตฟอร์ม on-demand ส่งอาหารและส่งของในเครือ "LINE"เข้าควบรวมกิจการในมูลค่า 3,300 ล้านบาท บริษัทใหม่ที่เกิดจากการควบรวมกิจการระหว่างไลน์แมนและวงในคือบริษัท LINE MAN Wongnaiซึ่งเป็นเจ้าของฐานข้อมูลร้านอาหารกว่า 400,000 ร้านทั่วไทยและมีผู้ใช้กว่า 10 ล้านรายต่อเดือน

สำหรับมาตรการที่ Wongnai กำลังดำเนินการ คือการเตือนผู้ใช้ที่เข้าสู่ Wongnai ด้วยการใช้อีเมลหรือเบอร์โทรศัพท์ Wongnai ระบุว่าควรเปลี่ยนรหัสผ่านโดยเร็วที่สุด โดยอธิบายว่าแม้รหัสผ่านในฐานข้อมูลจะถูกเข้ารหัสไว้อีกชั้น แต่ก็แนะนำว่าควรเปลี่ยนรหัสผ่านโดยทันที และบริษัทจะเริ่มบังคับรีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมดที่ยังไม่เปลี่ยนรหัสผ่านในวันที่ 15 พฤศจิกายน 2563 ซึ่งหากใครใช้รหัสผ่านเดียวกันบนเว็บไซต์อื่น ก็ควรเปลี่ยนรหัสผ่านบนเว็บไซต์อื่นด้วยเช่นเดียวกัน

แต่หากใครเข้าสู่ Wongnai ด้วยการใช้ 3rd Party Login (LINE, Facebook, Google, Apple) Wongnai ระบุว่าไม่มีความเสี่ยงเรื่องรหัสผ่าน เนื่องจากผู้ใช้ไม่เคยสร้างรหัสผ่านกับ Wongnai แต่อย่างไรก็ตาม บริษัทขออภัยเป็นอย่างสูงกับเหตุการณ์ที่เกิดขึ้น และย้ำว่าบัญชีและรหัสผ่านของระบบ LINE/Facebook/Google/Apple ไม่มีความเสี่ยงใดๆ

“ทางทีม Wongnai ขออภัยอย่างที่สุดกับปัญหาที่เกิดขึ้น ทีมวิศวกรของเราตระหนักถึงปัญหาและกำลังเร่งปรับปรุงระบบให้ปลอดภัยยิ่งขึ้น เพื่อให้มั่นใจว่าข้อมูลของท่านได้รับความคุ้มครองอย่างเหมาะสม”

Wongnai ไม่ลืมที่จะยืนยันความตั้งใจในการมุ่งพัฒนาแพลตฟอร์มเพื่อมอบประสบการณ์ที่ดีแก่ผู้ใช้งานต่อไป โดยเปิดให้ผู้ใช้สามารถตรวจสอบสถานะล่าสุดของเหตุการณ์นี้ได้จากเว็บเพจที่ Wongnai เปิดให้ข้อมูลเบื้องต้น

คำถามที่พบบ่อย (FAQ)

Q: เกิดอะไรขึ้น?

เมื่อวันที่ 30 ตุลาคม 2563 เราได้รับทราบว่า Wongnai.com เป็นหนึ่งในเว็บไซต์หลายสิบเว็บไซต์ทั่วโลกที่ถูกขโมยข้อมูลส่วนตัวของผู้ใช้เมื่อช่วงเดือนตุลาคมที่ผ่านมา หลังจากเราทราบเรื่อง ก็ค้นพบช่องโหว่ในระบบและแก้ไขเรียบร้อยแล้ว

Q: ข้อมูลที่ถูกเข้าถึงมีอะไรบ้าง

อีเมล, รหัสผ่าน (ที่ถูกเข้ารหัสอีกชั้นแล้ว), ชื่อจริง, ชื่อบัญชี Facebook และ Twitter, วันเกิด, หมายเลขโทรศัพท์, รหัสไปรษณีย์

ไม่มี ข้อมูลบัตรเครดิตหรือข้อมูลทางการเงินถูกเข้าถึง

Q: ผู้ใช้ Wongnai ต้องทำอะไรต่อไป

รหัสผ่านของคุณถูกเข้ารหัสแบบย้อนกลับไม่ได้อีกชั้น แต่เพื่อความปลอดภัย เราแนะนำให้คุณตั้งรหัสผ่านของ Wongnai ใหม่ รวมถึงหากคุณใช้รหัสผ่านเดียวกันกับเว็บไซต์อื่น เราแนะนำว่าให้คุณเปลี่ยนรหัสผ่านของเว็บไซต์ดังกล่าวด้วย

Q: มีข้อมูลบัตรเครดิตถูกขโมยหรือไม่

เราไม่เคยเก็บหมายเลขบัตรเครดิตหรือข้อมูลทางการเงินอื่นๆ ในระบบของเรา ดังนั้นข้อมูลบัตรเครดิตของคุณปลอดภัย

Q: ถ้าหากฉันล็อกอินด้วยบัญชี Facebook/LINE/Google/Apple บัญชีเหล่านี้จะถูกเข้าถึงข้อมูลด้วยหรือไม่

ไม่ บัญชี Facebook/LINE/Google/Apple ของคุณไม่มีความเสี่ยงที่ถูกเข้าถึงข้อมูล เพราะ Wongnai ไม่มีสิทธิเข้าถึงชื่อบัญชี/รหัสผ่านของบัญชีเหล่านี้อยู่แล้ว ข้อมูลที่รั่วออกไปมีเพียงแค่ ID ของ Facebook/Twitter ซึ่งไม่สามารถใช้ล็อกอินได้

Q: Wongnai มีมาตรการอย่างไรบ้าง

เราตระหนักดีถึงความสำคัญถึงเรื่องนี้ และทีมวิศวกรของเรากำลังพัฒนาระบบความปลอดภัยให้ดีขึ้น รวมทั้งผู้เชี่ยวชาญด้านความปลอดภัยจะเข้ามาตรวจสอบระบบอย่างละเอียด เพื่อการันตีว่าเหตุการณ์ลักษณะนี้จะไม่เกิดขึ้นอีก

Q: หากมีคำถามหรือข้อสงสัยในเรื่องนี้และต้องการติดต่อ Wongnai เพื่อข้อมูลเพิ่มเติม

ต้องการติดต่อ Wongnai ในเรื่องนี้ สามารถส่งอีเมลมาได้ที่ security@wongnai.com

เกาะติดข่าวที่นี่

website: www.TNNTHAILAND.com
facebook : TNNONLINE
facebook live : TNN Live
twitter : TNNONLINE
Line : @TNNONLINE
Youtube Official : TNNONLINE
Instagram : TNN_ONLINE
TIKTOK : @TNNONLINE