โรงแรมในเครือ Marriott เกิดเหตุข้อมูลรั่วไหลอีกครั้ง

เครือโรงแรมยักษ์ใหญ่ Marriot ยอมรับว่าเกิดเหตุโรงแรมในเครือถูกขโมยข้อมูลไปได้ราว 20 GB ซึ่งถือเป็นครั้งที่สามตั้งแต่ 2018 เรื่อยมาที่เกิดเหตุร้ายทางไซเบอร์กับโรงแรมในกลุ่ม Marriot

Credit: ShutterStock.com

เราทราบกันดีว่า Marriot เป็นกลุ่มธุรกิจโรงแรมขนาดใหญ่ที่มีโรงแรงย่อยภายใต้มากมาย โดยล่าสุดเกิดเหตุที่คนร้ายสามารถขโมยข้อมูลจาก BWI Airport Marriott ซึ่ง Marriot ยืนยันว่าคนร้ายไม่ได้เข้าถึงเครือข่ายหลักของโรงแรม แต่เป็นเพียงอุปกรณ์เดียวในโรงแรมที่เกิดเหตุด้วยระยะเวลาแค่ 6 ชั่วโมงเท่านั้น วิธีการที่คนร้ายใช้ก็คือหลอกลวงบุคคลผู้มีสิทธิ์ให้เปิดการเข้าถึงมายังเครื่องเหยื่อนั่นเอง

อย่างไรก็ดีบริษัทไม่ได้เผยข้อมูลเชิงลึกว่าไฟล์ขนาด 20 GB มีข้อมูลลูกค้าหรือพนักงาน เพียงแต่ยืนยันว่าไม่ได้เป็นข้อมูลที่ละเอียดอ่อนต่อธุรกิจและไม่มีข้อมูลบัตรเครดิต ปัจจุบัน Marriot ได้แจ้ง FBI และจ้างผู้เชี่ยวชาญเข้ามาสืบสวนแล้ว รวมถึงจะแจ้งหน่วยงานทางกฏหมายด้านข้อมูลและผู้เกี่ยวข้องราว 300 – 400 รายที่ได้รับผลกระทบ

นี่ไม่ใช่ครั้งแรกกับเหตุการณ์ถูกโจมตีครั้งแรกของ Marriott โดยในปี 2018 เครือ Starwood ก็มีเหตุข้อมูลลูกค้ากว่า 5 ล้านรายได้รับผลกระทบแถมโดนสั่งปรับอีกกว่า 99 ล้านยูโร ต่อมาปี 2020 ระบบ Loyalty ก็ถูกประกาศว่าถูกแฮ็ก และปีนี้ก็เกิดขึ้นอีกแม้จะดูเหมือนว่าจะไม่หนักเท่าครั้งก่อนก็ตาม

ที่มา : https://www.bleepingcomputer.com/news/security/marriott-confirms-another-data-breach-after-hotel-got-hacked/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cloud HM x HashiCorp Vault Webinar : Your Secret is Safe with Vault, the Most Trusted Tools for Secret Management and Sensitive Data Protection!

Cloud HM และ HashiCorp ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Your Secret is Safe with Vault, the Most Trusted Tools for Secret …

NCSA Webinar Series EP.5 – แนวทางการสร้างความสมดุลระหว่าง Security และ Privacy และการประยุกต์ใช้ Zero Trust ในองค์กร

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ Cyber Elite และ Zscaler ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา NCSA Webinar Series EP.5 เรื่อง …