แค้นถูกไล่ออก อดีตพนักงานโรงแรม Marriott แฮ็คระบบคืน ลดค่าห้องถึง 95%

Juan Rodriguez อดีตพนักงานฝ่าย IT โรงแรม Marriott แฮ็คระบบจองห้องพักของที่ทำงานเก่า ลดราคาค่าจองห้องพักกว่า 3,000 ห้องลงสูงสุดถึง 95% เหตุแค้นถูกไล่ออกอย่างไม่ไยดี แต่กรรมตามทัน ท้ายที่สุดถูกตำรวจรวบเนื่องจากลืมปลอมหมายเลข IP ก่อนแฮ็ค

Credit: Vector3D/ShutterStock

Rodriguez ถูกไล่ออกจากงานเมื่อเดือนสิงหาคม 2016 ที่ผ่านมา และทางโรงแรมได้เตือนอดีตพนักงานคนนี้ให้อย่ามายุ่งกับระบบคอมพิวเตอร์ของโรงแรมอีก อย่างไรก็ตาม หลังจากผ่านไปไม่กี่สัปดาห์ Rodriguez ตัดสินใจที่จะแก้แค้นที่ทำงานเก่าคืน โดยแฮ็คระบบจองห้องพักของโรงแรมจากอพาร์ตเมนต์ของตนเองในเมืองนิวยอร์ก แล้วลดราคาค่าที่พักรวมกว่า 3,000 ห้องจาก $159 – $499 ต่อคืน เหลือเพียง $12 – $59 เท่านั้น

ถึงแม้ว่าจะยังไม่ทราบว่า Rodriguez แฮ็คระบบของโรงแรมได้อย่างไร แต่คาดว่าเขาคงรู้จักระบบคอมพิวเตอร์ของโรงแรมเป็นอย่างดี และอาศัยช่องโหว่บางอย่างเพื่อแทรกซึมเข้ามา อย่างไรก็ตามเขากลับพลาดท่าง่ายๆ เมื่อลืมปลอมหมายเลข IP ก่อนแฮ็ค ส่งผลให้ตำรวจสามารถตามรอยกลับมายังอพาร์ตเมนต์ของเขาได้ ท้ายที่สุด Rodriguez ก็ถูกจับหลังสร้างความเสียหายแก่โรงแรม Mariott ถึง $50,000 และถูกตั้งข้อกล่าวหาถึง 3 กระทงด้วยกัน

คงเป็นอุทาหรณ์เตือนใจสำหรับคนที่ต้องการเป็นแฮ็คเกอร์ ก่อนที่จะปฏิบัติการใดๆ ควรซ่อนหรือปลอมหมายเลข IP ให้เรียบร้อยเสียก่อน เครือข่าย Tor ก็ดูจะเป็นทางออกที่ดี

ที่มา: https://www.hackread.com/marriott-hotel-reservation-system-hacked/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …