องค์กรอาชญากรรมที่รู้จักกันในชื่อ ShinyHunters ได้เปิดตัวฐานข้อมูลขนาดใหญ่ที่มีข้อมูลเกี่ยวกับผู้สอนประมาณ 1.4 ล้านคนที่ลงทะเบียนกับ Udemy การรั่วไหลนี้เผยแพร่เมื่อวันที่ 26 เมษายน 2026 และมีรายละเอียดที่ละเอียดอ่อนเกี่ยวกับวิธีที่อาชญากรใช้ระบบเพื่อขายชั้นเรียนปลอมและสื่อละเมิดลิขสิทธิ์ เหตุการณ์ดังกล่าวได้จุดชนวนความกังวลเกี่ยวกับความปลอดภัยบนแพลตฟอร์มการศึกษาดิจิทัล และเผยให้เห็นช่องโหว่ที่สำคัญในการปกป้องข้อมูลผู้ใช้
เนื้อหารั่วเผยกลยุทธ์การฉ้อโกง
แพคเกจข้อมูลที่เผยแพร่โดยแก๊งนี้มีข้อมูลโดยละเอียดเกี่ยวกับวิธีการทำงานของอาชญากรภายในแพลตฟอร์ม จากการวิเคราะห์โดยผู้เชี่ยวชาญด้านความปลอดภัย ไฟล์ดังกล่าวมีคำแนะนำในการสร้างบัญชีที่ฉ้อโกง เสนอหลักสูตรที่สมมติขึ้น และการขายเนื้อหาที่ไม่ได้รับอนุญาต องค์กรได้เปิดเผยรายชื่อเป้าหมายครั้งแรกบนพอร์ทัลเว็บมืดเมื่อวันที่ 24 เมษายน สองวันก่อนที่ฐานข้อมูลจะเผยแพร่โดยสมบูรณ์
คนร้ายเรียกร้องเงินจำนวนที่ไม่เปิดเผยเพื่อเก็บข้อมูลเป็นความลับ บริษัทการศึกษาออนไลน์ปฏิเสธการเจรจาใดๆ กับผู้โจมตี ฝ่ายบริหารของแพลตฟอร์มเลือกที่จะไม่ยอมแพ้ต่อแรงกดดัน ซึ่งเป็นการตัดสินใจที่ช่วยเร่งการเปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะ
ข้อมูลส่วนบุคคลและข้อมูลทางการเงินมีความเสี่ยง
ไฟล์ที่เปิดเผยฟรีบนฟอรัมความปลอดภัยมีชุดข้อมูลส่วนตัวที่ครอบคลุม ผู้เชี่ยวชาญด้านเทคโนโลยีวิเคราะห์เนื้อหาและระบุองค์ประกอบที่สำคัญสำหรับการโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกงทางการเงิน
- ชื่อเต็มพร้อมวันเกิดที่ถูกต้อง
- หมายเลขโทรศัพท์ส่วนตัวและที่ทำงานของผู้สอน
- ที่อยู่ที่อยู่อาศัยและที่ตั้งธุรกิจ
- ชื่อผู้รับผิดชอบและข้อมูลเกี่ยวกับบริษัทคู่ค้า
- เอกสารประจำตัวและบันทึกของหน่วยงานเทศบาล
ประเด็นที่สำคัญที่สุดของเหตุการณ์นี้เกี่ยวข้องกับการเปิดเผยวิธีการชำระเงินที่ผู้สอนใช้ สเปรดชีตประกอบด้วยข้อมูลเกี่ยวกับบัญชี PayPal ที่ใช้งานอยู่ ข้อมูลการโอนเงินผ่านธนาคารโดยตรง และประวัติการทำธุรกรรมที่ประมวลผล ด้วยข้อมูลนี้ อาชญากรสามารถแอบอ้างเป็นนักการศึกษาและสั่งการกลโกงที่ซับซ้อนต่อผู้ที่อาจเป็นเหยื่อรายอื่นๆ ได้
เครื่องมือตรวจสอบยืนยันความถูกต้องของการรั่วไหล
บริการ Have I Been Pwned ได้รวมฐานข้อมูลที่รั่วไหลเข้ากับโครงสร้างการค้นหาในวันสุดท้ายของเดือนก่อนหน้า ผู้สร้างแพลตฟอร์มการตรวจสอบระบุรูปแบบที่สอดคล้องกันระหว่างการวิเคราะห์ไฟล์เบื้องต้น ที่อยู่อีเมลมากกว่าครึ่งหนึ่งในชุด Udemy มีการละเมิดความปลอดภัยก่อนหน้านี้ที่บันทึกไว้ในไซต์แล้ว
ทุกคนสามารถเข้าถึงพอร์ทัลได้ฟรีและตรวจสอบสถานะบัญชีและที่อยู่อีเมลของตน การค้นหาทำงานโดยการป้อนที่อยู่อีเมลในช่องหลักบนหน้าแรก เมื่อที่อยู่ปรากฏในรายการที่เผยแพร่โดย ShinyHunters ระบบจะแจ้งเตือนผู้ใช้ทันที ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้นักการศึกษาตรวจสอบกิจกรรมที่ผิดปกติในแอปธนาคารและบัตรเครดิต
ความเสี่ยงของการฉ้อโกงแบบกำหนดเป้าหมายจะเพิ่มขึ้นเมื่อเปิดโปงเป็นเวลานาน
เมื่อรวมข้อมูลองค์กรและตัวระบุส่วนบุคคลเข้าด้วยกัน อาชญากรจะได้เปรียบในแคมเปญฟิชชิ่งที่ตรงเป้าหมายสูง ข้อความปลอมสามารถจำลองการสื่อสารอย่างเป็นทางการจากฝ่ายสนับสนุนด้านเทคนิคของแพลตฟอร์ม นักหลอกลวงเฉพาะทางสามารถปลอมแปลงข้อความโต้ตอบที่ปรากฏว่าเป็นของจริง รวมถึงโลโก้และการจัดรูปแบบที่เหมือนกับต้นฉบับ
ความเสี่ยงจะเพิ่มขึ้นอย่างมากเมื่อมีการเปิดเผยหมายเลขโทรศัพท์มือถือ ข้อความ SMS และโทรศัพท์ที่เป็นการฉ้อโกงในช่วงเวลาทำการจะเปิดประตูสู่การโจมตีโดยตรง อาชญากรมักแสร้งทำเป็นเป็นตัวแทนของสถาบันการเงินที่ได้รับการยอมรับในตลาด พวกเขาร้องขอการโอนผ่าน Pix การบล็อกบัตรเครดิตทันทีหรือการยืนยันข้อมูลส่วนบุคคลก่อนที่จะดำเนินการที่เป็นอันตรายกับเหยื่อ
ประวัติกลุ่มเผยให้เห็นรูปแบบของการโจมตีขนาดใหญ่
องค์กร ShinyHunters ครองตำแหน่งที่เกี่ยวข้องในระบบนิเวศของอาชญากรไซเบอร์ทั่วโลก กลุ่มนี้ได้รักษาลำดับการรุกรานต่อบริษัทขนาดใหญ่ในช่วงไม่กี่ปีที่ผ่านมา พวกเขาได้เผยแพร่แถลงการณ์ความรับผิดชอบต่อการโจมตีบริษัทขนส่ง สตูดิโอพัฒนาเกม และเครือข่ายค้าปลีกรายใหญ่ รูปแบบการปฏิบัติงานเปลี่ยนแปลงไปขึ้นอยู่กับเป้าหมาย แต่แนวทางยังคงสอดคล้องกันในแง่ของการขู่กรรโชกและการเปิดเผยข้อมูล
ประวัติศาสตร์ล่าสุดแสดงให้เห็นถึงความสามารถด้านเทคนิคระดับสูงในการหลีกเลี่ยงการป้องกันองค์กร ในปี 2025 กลุ่มนี้ได้เจาะเข้าไปในระบบที่สำคัญของบริษัทซอฟต์แวร์ข้ามชาติ และเข้าถึงบันทึกนับแสนรายการจากองค์กรรักษาความปลอดภัยภายในบ้าน หลังจากขโมยข้อมูลและร้องขอค่าไถ่เป็นดอลลาร์ เมื่อถูกปฏิเสธ พวกเขาก็เปิดเผยเนื้อหา กลยุทธ์ที่เป็นระบบนี้กลายเป็นเครื่องหมายการค้าของกลุ่ม ซึ่งแสดงให้เห็นถึงความซับซ้อนในการดำเนินงานระดับสูงในตลาดข้อมูลคู่ขนาน