แค้นถูกไล่ออก อดีตพนักงานโรงแรม Marriott แฮ็คระบบคืน ลดค่าห้องถึง 95%

Juan Rodriguez อดีตพนักงานฝ่าย IT โรงแรม Marriott แฮ็คระบบจองห้องพักของที่ทำงานเก่า ลดราคาค่าจองห้องพักกว่า 3,000 ห้องลงสูงสุดถึง 95% เหตุแค้นถูกไล่ออกอย่างไม่ไยดี แต่กรรมตามทัน ท้ายที่สุดถูกตำรวจรวบเนื่องจากลืมปลอมหมายเลข IP ก่อนแฮ็ค

Credit: Vector3D/ShutterStock

Rodriguez ถูกไล่ออกจากงานเมื่อเดือนสิงหาคม 2016 ที่ผ่านมา และทางโรงแรมได้เตือนอดีตพนักงานคนนี้ให้อย่ามายุ่งกับระบบคอมพิวเตอร์ของโรงแรมอีก อย่างไรก็ตาม หลังจากผ่านไปไม่กี่สัปดาห์ Rodriguez ตัดสินใจที่จะแก้แค้นที่ทำงานเก่าคืน โดยแฮ็คระบบจองห้องพักของโรงแรมจากอพาร์ตเมนต์ของตนเองในเมืองนิวยอร์ก แล้วลดราคาค่าที่พักรวมกว่า 3,000 ห้องจาก $159 – $499 ต่อคืน เหลือเพียง $12 – $59 เท่านั้น

ถึงแม้ว่าจะยังไม่ทราบว่า Rodriguez แฮ็คระบบของโรงแรมได้อย่างไร แต่คาดว่าเขาคงรู้จักระบบคอมพิวเตอร์ของโรงแรมเป็นอย่างดี และอาศัยช่องโหว่บางอย่างเพื่อแทรกซึมเข้ามา อย่างไรก็ตามเขากลับพลาดท่าง่ายๆ เมื่อลืมปลอมหมายเลข IP ก่อนแฮ็ค ส่งผลให้ตำรวจสามารถตามรอยกลับมายังอพาร์ตเมนต์ของเขาได้ ท้ายที่สุด Rodriguez ก็ถูกจับหลังสร้างความเสียหายแก่โรงแรม Mariott ถึง $50,000 และถูกตั้งข้อกล่าวหาถึง 3 กระทงด้วยกัน

คงเป็นอุทาหรณ์เตือนใจสำหรับคนที่ต้องการเป็นแฮ็คเกอร์ ก่อนที่จะปฏิบัติการใดๆ ควรซ่อนหรือปลอมหมายเลข IP ให้เรียบร้อยเสียก่อน เครือข่าย Tor ก็ดูจะเป็นทางออกที่ดี

ที่มา: https://www.hackread.com/marriott-hotel-reservation-system-hacked/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …