โรคุเปิดเผยเหตุการณ์การโจมตีทางไซเบอร์ที่ละเมิดบัญชีของลูกค้า 576,000 ราย
โรคุเพิ่งเปิดเผยเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ส่งผลกระทบต่อบัญชีลูกค้าประมาณ 576,000 บัญชี ซึ่งถือเป็นการละเมิดความปลอดภัยที่สำคัญครั้งที่สองของบริษัทในปีปัจจุบัน การเปิดเผยดังกล่าวเกิดขึ้นผ่านการโพสต์ในบล็อก โดยบริษัทสตรีมมิ่งโทรทัศน์ให้รายละเอียดว่าแฮกเกอร์เข้าถึงบัญชีผ่านข้อมูลการเข้าสู่ระบบที่ถูกขโมยได้อย่างไร
การละเมิดดังกล่าวถูกเปิดเผยในขณะที่โรคุได้เพิ่มความเข้มข้นในการติดตามกิจกรรมบัญชี โดยได้รับแรงกระตุ้นจากการโจมตีก่อนหน้านี้ในเดือนมีนาคม ซึ่งส่งผลกระทบต่อบัญชี 15,000 บัญชี การละเมิดครั้งแรกมีสาเหตุมาจาก "การยัดข้อมูลประจำตัว" ซึ่งเป็นวิธีการที่ผู้โจมตีใช้รายละเอียดการเข้าสู่ระบบที่ขโมยมาจากแพลตฟอร์มอื่นเพื่อพยายามเข้าถึงระบบต่างๆ โดยไม่ได้รับอนุญาต ต่อจากนี้ Roku ค้นพบเหตุการณ์ที่ตามมาซึ่งส่งผลกระทบต่อบัญชีเพิ่มเติม 576,000 บัญชี
โรคุชี้แจงว่าไม่มีข้อบ่งชี้ถึงการประนีประนอมภายในระบบระหว่างเหตุการณ์ดังกล่าว แต่แนะนำว่าข้อมูลรับรองการเข้าสู่ระบบที่ใช้ในการโจมตีนั้นน่าจะได้มาจากแหล่งอื่น เช่น บัญชีออนไลน์อื่น ๆ ที่ผู้ใช้ที่ได้รับผลกระทบอาจนำข้อมูลประจำตัวเดิมไปใช้ซ้ำ เพื่อตอบสนองต่อการละเมิด Roku ได้สรุปชุดมาตรการที่มุ่งตรวจจับและยับยั้งการยัดข้อมูลประจำตัวในอนาคต การดำเนินการเหล่านี้รวมถึงการรีเซ็ตรหัสผ่านสำหรับลูกค้าที่ได้รับผลกระทบทั้งหมด การคืนเงินหรือการกลับรายการค่าใช้จ่ายสำหรับบัญชีที่ถูกบุกรุกซึ่งมีการซื้อที่ไม่ได้รับอนุญาต และการใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยในทุกบัญชี ไม่ใช่แค่บัญชีที่ได้รับผลกระทบโดยตรงจากการละเมิดเท่านั้น
บริษัทเน้นย้ำว่าผู้ประสงค์ร้ายที่อยู่เบื้องหลังการโจมตีไม่สามารถเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนหรือรายละเอียดบัตรเครดิตทั้งหมดได้ Roku แสดงความเสียใจต่อเหตุการณ์ดังกล่าวและการหยุดชะงักที่เกี่ยวข้องใดๆ ที่อาจเกิดขึ้น โดยยืนยันอีกครั้งถึงความมุ่งมั่นในการจัดลำดับความสำคัญของการรักษาความปลอดภัยบัญชีและการปกป้องข้อมูลผู้ใช้