The ShinyHunters hacker group publicly released information from 1.4 million users of the Udemy platform after the company refused to pay a ransom. การรั่วไหลเกิดขึ้นเมื่อวันที่ 26 เมษายน 2569 โดยมีชื่อ-นามสกุล ที่อยู่บ้าน หมายเลขโทรศัพท์ วันเกิด และรายละเอียดการชำระเงินของอาจารย์ผู้สอน Have I Been Pwned (HIBP), a data breach monitoring service, confirmed the authenticity of the set and added the email addresses to its search database.
การขู่กรรโชกและการคุกคามที่ดำเนินการโดยกลุ่มอาชญากร
ShinyHunters ลงรายชื่อ Udemy บนเว็บไซต์มืดเมื่อวันที่ 24 เมษายน โดยเรียกร้องให้ชำระเงินภายใต้การลงโทษหากเปิดเผยข้อมูลทั้งหมด บริษัทไม่ได้เจรจากับอาชญากร จากนั้นกลุ่มก็เผยแพร่เนื้อหาดังกล่าวว่าถูกคุกคาม โดยระบุในแถลงการณ์ว่า “บริษัทล้มเหลวในการบรรลุข้อตกลงกับเราแม้ว่าเราจะอดทนอย่างเต็มที่ก็ตาม” กำหนดเวลาเริ่มแรกจะสิ้นสุดในวันที่ 27 เมษายน
เหตุการณ์ดังกล่าวเป็นไปตามรูปแบบการดำเนินงานของ ShinyHunters ซึ่งดำเนินกิจกรรมอย่างต่อเนื่องในฉากอาชญากรรมไซเบอร์ระดับนานาชาติ ในสัปดาห์ก่อนๆ กลุ่มนี้ได้ระบุรายชื่อเหยื่อว่าเป็น Amtrak, Rockstar Games และบริษัทด้านการดูแลสุขภาพและการค้าปลีก ในปี 2025 เหตุการณ์ดังกล่าวเชื่อมโยงกับเหตุการณ์ที่ Salesforce และเหตุการณ์อื่นที่เกี่ยวข้องกับบันทึก 2.5 ล้านรายการจากบริษัทรักษาความปลอดภัยภายในบ้าน
ข้อมูลส่วนบุคคลและองค์กรถูกเปิดเผย
- ชื่อเต็มและวันเกิดของผู้ใช้
- โทรศัพท์ โทรศัพท์มือถือ และที่อยู่อีเมล
- ที่อยู่ที่บ้านหรือทางไปรษณีย์
- ตำแหน่ง ชื่อบริษัท และข้อมูลภายในองค์กร
- CPF, CNPJ และทะเบียนเทศบาลในบางกรณี
- วิธีการชำระเงิน เช่น PayPal การโอนเงินผ่านธนาคาร และเช็ค
สเปรดชีตที่วิเคราะห์โดยยานพาหนะเทคโนโลยีเผยให้เห็นขอบเขตของการรั่วไหล ข้อมูลองค์กรที่รวมกับข้อมูลส่วนบุคคลจะสร้างสถานการณ์ที่เหมาะสมสำหรับการโจมตีแบบกำหนดเป้าหมาย นักต้มตุ๋นสามารถสร้างข้อความฟิชชิ่งที่น่าเชื่อมากขึ้นโดยการจำลองการสื่อสารภายในบริษัท
การตรวจสอบ HIBP และความเสี่ยงสำหรับผู้ใช้
Troy Hunt ผู้สร้าง Have I Been Pwned เน้นย้ำว่า 56% ของอีเมลเคยถูกละเมิดก่อนหน้านี้ การทับซ้อนนี้ไม่ได้ลดความเสี่ยงในปัจจุบันเนื่องจากมีการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลองค์กรใหม่ ผู้ใช้สามารถตรวจสอบ haveibeenpwned.com ได้ฟรีเพื่อดูว่าที่อยู่อีเมลของพวกเขาปรากฏในเหตุการณ์ Udemy หรือไม่
ที่อยู่ทางกายภาพและหมายเลขโทรศัพท์จะขยายขอบเขตสำหรับการโทรปลอมและการโทรปลอม ผู้สอนจะได้รับคำแนะนำเพิ่มเติมในการตรวจสอบบัญชีธนาคารและ PayPal เนื่องจากวิธีการชำระเงินที่ถูกเปิดเผยถือเป็นความเสี่ยงโดยตรงสำหรับผู้ที่ได้รับเงินผ่านแพลตฟอร์ม Udemy ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับคดีนี้ในขณะที่เขียนรายงานนี้
คำแนะนำด้านความปลอดภัยสำหรับผู้ได้รับผลกระทบ
ผู้เชี่ยวชาญแนะนำให้เปลี่ยนรหัสผ่านบน Udemy ทันที โดยเฉพาะสำหรับผู้ที่ใช้ข้อมูลประจำตัวเดียวกันในบริการอื่นๆ การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยจะช่วยบล็อกการเข้าถึงที่ไม่ได้รับอนุญาต ผู้ใช้ควรตรวจสอบใบแจ้งยอดธนาคารและการแจ้งเตือนการเข้าสู่ระบบที่น่าสงสัยในอีกไม่กี่สัปดาห์ข้างหน้าด้วยความสนใจที่เพิ่มขึ้น
ให้ความสนใจกับผู้ติดต่อที่กล่าวถึงข้อมูลส่วนบุคคลหรือหลักสูตรเฉพาะ ควรเพิกเฉยต่ออีเมลหรือข้อความใดๆ ที่ทำให้เกิดคำถาม เนื่องจาก Udemy จะไม่ขอข้อมูลที่ละเอียดอ่อนผ่านช่องทางที่ไม่เป็นทางการ เหตุการณ์ดังกล่าวตอกย้ำความสำคัญของการปกป้องข้อมูลในบริการดิจิทัล เนื่องจากแพลตฟอร์มขนาดใหญ่ยังคงเป็นเป้าหมายของกลุ่มอาชญากรรมไซเบอร์ที่เกิดขึ้นบ่อยครั้ง