IBM Flashsystem

Whole Foods Market ของ Amazon ถูกแฮ็ค ข้อมูลบัตรเครดิตหลุดสู่ภายนอก

Whole Foods Market ร้านสะดวกซื้อในเครือของ Amazon ออกมาเปิดเผยต่อสาธารณะว่า พบแฮ็คเกอร์สามารถเข้าถึงข้อมูลบัตรเครดิตของลูกค้าที่ซื้อสินค้าได้ในบางจุด เช่น บาร์เครื่องดื่ม และร้านอาหาร โดยไม่ได้รับอนุญาต

Credit: wholefoodsmarket.com

Whole Foods Market ถูก Amazon เข้าซื้อกิจการเมื่อปลายเดือนสิงหาคมที่ผ่านมา ด้วยมูลค่ากว่า $13,700 ล้าน (ประมาณ 450,000 ล้านบาท) โดยมีสาขาในสหรัฐฯ สหราชอาณาจักร และแคนาดาประมาณ 500 สาขา

Amazon แถลงว่า แฮ็คเกอร์พุ่งเป้าโจมตีไปที่ Point-of-Sale (PoS) Terminal ของ Whole Foods Market บางสาขาเพื่อขโมยข้อมูลของลูกค้า รวมไปถึงข้อมูลบัตรเครดิต แต่ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับสาขาที่ถูกโจมตี รวมไปถึงจำนวนลูกค้าที่ได้รับผลกระทบ อย่างไรก็ตาม ลูกค้าที่ช็อปปิ้งในร้านค้าไม่ได้รับผลกระทบต่อเหตุการณ์ Data Breach ครั้งนี้แต่อย่างใด เฉพาะลูกค้าบางจุด เช่น บาร์เครื่องดื่ม และร้านอาหารในร้านค้าที่ใช้ระบบ PoS แยกออกมาต่างหากเท่านั้นที่ได้รับผลกระทบ

Whole Foods Market ได้ทำการจ้างบริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์มาช่วยตรวจสอบถึงสาเหตุของการเจาะระบบเพื่อขโมยข้อมูลบัตรเครดิตครั้งนี้ รวมไปถึงติดต่อกับหน่วยงานกำกับดูแลที่เกี่ยวข้องเพื่อแจ้งเรื่องดังกล่าว นอกจากนี้ยังได้แจ้งลูกค้าที่ใช้บริการว่า ให้คอยติดตามการใช้บัตรเครดิตของตนให้ดี และรายงานยอดเงินที่ไม่ทราบที่มาแก่ธนาคารผู้ออกบัตร

ที่มา: https://thehackernews.com/2017/09/amazon-whole-foods.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

BreachRx ระดมทุน 15 ล้านดอลลาร์ ขยายแพลตฟอร์มตอบสนองภัยคุกคามอัจฉริยะ

สตาร์ทอัพด้านการตอบสนองต่อภัยคุกคามอย่าง BreachRx ประกาศว่า บริษัทสามารถระดมทุนใหม่ได้ 15 ล้านดอลลาร์ ในรอบ Series A ที่นำโดย Ballistic Ventures เพื่อนำไปขยายทีมงานด้านการเข้าสู่ตลาดและวิศวกรรม

Docker เปิดตัว Hardened Images Catalog เสริมความแข็งแกร่งด้านความปลอดภัย Software Supply Chain

Docker ประกาศเปิดตัว Docker Hardened Images (DHI) ชุด Catalog container images ที่ผ่านการเสริมความปลอดภัยระดับองค์กร ช่วยให้ทีมพัฒนาสามารถทำงานได้รวดเร็วและปลอดภัย