แค้นถูกไล่ออก อดีตพนักงานโรงแรม Marriott แฮ็คระบบคืน ลดค่าห้องถึง 95%

Juan Rodriguez อดีตพนักงานฝ่าย IT โรงแรม Marriott แฮ็คระบบจองห้องพักของที่ทำงานเก่า ลดราคาค่าจองห้องพักกว่า 3,000 ห้องลงสูงสุดถึง 95% เหตุแค้นถูกไล่ออกอย่างไม่ไยดี แต่กรรมตามทัน ท้ายที่สุดถูกตำรวจรวบเนื่องจากลืมปลอมหมายเลข IP ก่อนแฮ็ค

Credit: Vector3D/ShutterStock

Rodriguez ถูกไล่ออกจากงานเมื่อเดือนสิงหาคม 2016 ที่ผ่านมา และทางโรงแรมได้เตือนอดีตพนักงานคนนี้ให้อย่ามายุ่งกับระบบคอมพิวเตอร์ของโรงแรมอีก อย่างไรก็ตาม หลังจากผ่านไปไม่กี่สัปดาห์ Rodriguez ตัดสินใจที่จะแก้แค้นที่ทำงานเก่าคืน โดยแฮ็คระบบจองห้องพักของโรงแรมจากอพาร์ตเมนต์ของตนเองในเมืองนิวยอร์ก แล้วลดราคาค่าที่พักรวมกว่า 3,000 ห้องจาก $159 – $499 ต่อคืน เหลือเพียง $12 – $59 เท่านั้น

ถึงแม้ว่าจะยังไม่ทราบว่า Rodriguez แฮ็คระบบของโรงแรมได้อย่างไร แต่คาดว่าเขาคงรู้จักระบบคอมพิวเตอร์ของโรงแรมเป็นอย่างดี และอาศัยช่องโหว่บางอย่างเพื่อแทรกซึมเข้ามา อย่างไรก็ตามเขากลับพลาดท่าง่ายๆ เมื่อลืมปลอมหมายเลข IP ก่อนแฮ็ค ส่งผลให้ตำรวจสามารถตามรอยกลับมายังอพาร์ตเมนต์ของเขาได้ ท้ายที่สุด Rodriguez ก็ถูกจับหลังสร้างความเสียหายแก่โรงแรม Mariott ถึง $50,000 และถูกตั้งข้อกล่าวหาถึง 3 กระทงด้วยกัน

คงเป็นอุทาหรณ์เตือนใจสำหรับคนที่ต้องการเป็นแฮ็คเกอร์ ก่อนที่จะปฏิบัติการใดๆ ควรซ่อนหรือปลอมหมายเลข IP ให้เรียบร้อยเสียก่อน เครือข่าย Tor ก็ดูจะเป็นทางออกที่ดี

ที่มา: https://www.hackread.com/marriott-hotel-reservation-system-hacked/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ

เตือนภัยผู้ใช้ Apple พบข้อความ Phishing ส่งผ่าน iMessage เพื่อปิดการปกป้อง

ตามข้อมูลจาก BleepingComputer ได้ชี้ให้เห็นว่าตอนนี้มีอาชรกรไซเบอร์ได้มีการใช้ประโยชน์จากการส่งข้อความผ่าน iMessage บนอุปกรณ์ Apple เพื่อไปดำเนินการปิดระบบการปกป้อง Phishing สำหรับข้อความและลวงให้ผู้ใช้เปิดลิงก์ที่ถูกปิดไปอีกครั้ง