โรงแรมในเครือ Marriott เกิดเหตุข้อมูลรั่วไหลอีกครั้ง

เครือโรงแรมยักษ์ใหญ่ Marriot ยอมรับว่าเกิดเหตุโรงแรมในเครือถูกขโมยข้อมูลไปได้ราว 20 GB ซึ่งถือเป็นครั้งที่สามตั้งแต่ 2018 เรื่อยมาที่เกิดเหตุร้ายทางไซเบอร์กับโรงแรมในกลุ่ม Marriot

Credit: ShutterStock.com

เราทราบกันดีว่า Marriot เป็นกลุ่มธุรกิจโรงแรมขนาดใหญ่ที่มีโรงแรงย่อยภายใต้มากมาย โดยล่าสุดเกิดเหตุที่คนร้ายสามารถขโมยข้อมูลจาก BWI Airport Marriott ซึ่ง Marriot ยืนยันว่าคนร้ายไม่ได้เข้าถึงเครือข่ายหลักของโรงแรม แต่เป็นเพียงอุปกรณ์เดียวในโรงแรมที่เกิดเหตุด้วยระยะเวลาแค่ 6 ชั่วโมงเท่านั้น วิธีการที่คนร้ายใช้ก็คือหลอกลวงบุคคลผู้มีสิทธิ์ให้เปิดการเข้าถึงมายังเครื่องเหยื่อนั่นเอง

อย่างไรก็ดีบริษัทไม่ได้เผยข้อมูลเชิงลึกว่าไฟล์ขนาด 20 GB มีข้อมูลลูกค้าหรือพนักงาน เพียงแต่ยืนยันว่าไม่ได้เป็นข้อมูลที่ละเอียดอ่อนต่อธุรกิจและไม่มีข้อมูลบัตรเครดิต ปัจจุบัน Marriot ได้แจ้ง FBI และจ้างผู้เชี่ยวชาญเข้ามาสืบสวนแล้ว รวมถึงจะแจ้งหน่วยงานทางกฏหมายด้านข้อมูลและผู้เกี่ยวข้องราว 300 – 400 รายที่ได้รับผลกระทบ

นี่ไม่ใช่ครั้งแรกกับเหตุการณ์ถูกโจมตีครั้งแรกของ Marriott โดยในปี 2018 เครือ Starwood ก็มีเหตุข้อมูลลูกค้ากว่า 5 ล้านรายได้รับผลกระทบแถมโดนสั่งปรับอีกกว่า 99 ล้านยูโร ต่อมาปี 2020 ระบบ Loyalty ก็ถูกประกาศว่าถูกแฮ็ก และปีนี้ก็เกิดขึ้นอีกแม้จะดูเหมือนว่าจะไม่หนักเท่าครั้งก่อนก็ตาม

ที่มา : https://www.bleepingcomputer.com/news/security/marriott-confirms-another-data-breach-after-hotel-got-hacked/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …