TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Capital One ได้ประกาศเหตุการณ์ถูกเข้าถึงข้อมูลผู้ใช้กว่า 106 ล้านรายโดยไม่ได้รับอนุญาติ เช่น Credit Score, ประวัติการจ่ายเงิน, ยอดเงิน, เลขบัญชีธนาคารและเลขประกันสังคมของลูกค้าบางส่วน
หลังจากได้รับรายงานช่องโหว่จากแฮ็กเกอร์รายหนึ่งที่เปิดเผยช่องโหว่ของบริษัทออกมาเมื่อวันที่ 17 ก.ค. หลังจากนั้นบริษัทก็ได้สืบสวนจนพบว่ามีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตในระหว่างวันที่ 22 – 23 มีนาคมที่ผ่านมา ซึ่งคาดว่าจะกระทบกับข้อมูลของลูกค้ากว่า 100 ล้ายราย โดยสาระสำคัญของผลกระทบต่อข้อมูลมีดังนี้
- ข้อมูลส่วนใหญ่เป็นลูกค้ากลุ่ม Consumer และธุรกิจขนาดเล็กที่ได้ใช้ผลิตภัณฑ์บัตรเครดิตระหว่างปี 2005 ถึงต้นปี 2019 โดยเป็นข้อมูลส่วนตัวที่บริษัทจะได้รับเมื่อติดตั้งแอปพลิเคชันของบัตรเครดิต เช่น ชื่อ ที่อยู่ รหัสไปรษณีย์ เบอร์โทรศัพท์ อีเมล วันเกิด และรายรับ
- ข้อมูลเกี่ยวกับบัตรเครดิต เช่น Credit Score, ประวัติการจ่ายเงิน, ยอดเงิน, รายชื่อติดต่อ, วงเงินสูงสุด เป็นต้น
- มีข้อมูลเลขประกันสังคมจำนวน 140,000 รายการของลูกค้าได้รับผลกระทบด้วย
- ข้อมูลเลขบัญชีธนาคาร 80,000 รายการที่เชื่อมกับลูกค้าบัตรเครดิตได้รับผลกระทบ
- เลขประกันสังคมของชาวแคนนาดาราว 1 ล้านรายได้รับผลกระทบ
สำหรับการเยียวยาเบื้องต้น Capital One ประกาศแจ้งลูกค้าทางอีเมลแล้ว พร้อมกับเสนอบริการติดตามเครดิต รวมถึงแนะนำให้ลูกค้าระงับ Credit Report ไปก่อนเพื่อทำให้การสวมรอยเป็นไปได้ยากขึ้น และหากพบเห็นความผิดปกติให้รีบแจ้งบริษัท ตำรวจ และตัวแทนที่ให้บริการ ทั้งนี้บริษัทเผยว่าตนมีประกันเหตุการณ์ดังกล่าวไว้แล้วที่มีวงเงินครอบคลุมสูงสุดถึง 400 ล้านเหรียญสหรัฐฯ และน่าจะพอกับการดูแลค่าใช้จ่ายหลังเหตุการณ์ราว 150 ล้านเหรียญสหรัฐฯ
อย่างไรก็ตามปัจจุบันทาง FBI ได้เข้ารวบตัวผู้ต้องสงสัยชื่อ Paige Thompson ไว้แล้วเมื่อวันที่ 19 ก.ค. เพราะได้เข้าไปแชร์บน GitHub ไว้ว่าตนได้เข้าถึงข้อมูลในเซิร์ฟเวอร์ของ Capital One เพราะตั้งค่า Web Application Firewall ไว้ไม่ดีพอในวันที่ 17 ก.ค. จนมีผู้ใช้รายอื่นแจ้งเบาะแสให้แก่เจ้าหน้าที่
