Breaking News
AMR | Citrix Webinar: The Next New Normal

Marriott อัปเดตเหตุการณ์ถูกแฮ็กพบมีข้อมูลเลข Passport ลูกค้ากว่า 5 ล้านรายไม่ได้เข้ารหัส

เมื่อช่วงปลายเดือน 2018 มีเหตุการณ์ข้อมูลรั่วไหลในกลุ่มโรงแรม Starwood ที่อยู่ในเครือของ Marriott International ซึ่ง ณ เวลานั้นประเมินกันว่าอาจจะกระทบข้อมูลลูกค้ากว่า 500 ล้านราย ล่าสุดทาง Marriott ได้อัปเดตเหตุการณ์ดังกล่าวว่าข้อมูลที่รั่วออกไปกระทบลูกค้าราว 383 ล้านรายเท่านั้น แต่พบว่าข้อมูลบัตรประจำตัวหนังสือเดินทางหรือ Passport ของลูกค้าถึง 5.25 ล้านรายนั้นไม่ได้เข้ารหัสเอาไว้

Credit: ShutterStock.com

เหตุการณ์ครั้งนั้นแฮ็กเกอร์ยังคงได้ข้อมูลเลข Passport ที่ถูกเข้ารหัสเอาไว้กว่า 20.3 ล้านไปด้วย โดยปัจจุบันทางโรงแรมยืนยันว่า “ยังไม่พบหลักฐานว่าแฮ็กเกอร์สามารถเข้าถึงกุญแจหลักที่ใช้เข้ารหัสที่ใช้เพื่อการถอดรหัสเหล่านั้น” อย่างไรก็ตามหลังจากเหตุการณ์ทาง Marriott ได้แสดงความรับผิดชอบด้วยการออกค่าใช้จ่ายเพื่อทำ Passport ใหม่ให้กับลูกค้าหากสามารถพิสูจน์ได้ว่าข้อมูลของตนไปปรากฏในกระบวนการปลอมแปลงต่างๆ

นอกจากนี้แฮ็กเกอร์ยังได้ข้อมูลการจ่ายเงินกว่า 8.6 ล้านไปด้วยแต่ทางโรงแรมกล่าวว่ามีข้อมูลราว 354,000 บัตรเท่านั้นที่ยังคงใช้ได้ถึงเดือนกันยายน 2018 ยังไม่หมดเท่านั้นจากการสืบสวนยังพบว่ามีลูกค้าบางรายดันใส่ข้อมูลผิดช่อง เช่น กรอกเลขบัตรจ่ายเงินในช่องข้อมูลอื่น ดังนั้นคนร้ายจะได้ข้อมูลเลขที่ไม่ได้เข้ารหัสไปแต่ก็มีน้อยมากราว 2,000 คนเท่านั้น สุดท้ายทาง Marriott ยังได้ประกาศโละระบบจองโรงแรมของเครือ Starwood (W Hotels, St. Regis, Sheraton Hotels& Resorts, Westin Hotels & Resorts เป็นต้น) ออกเพื่อไปใช้ระบบหลักจากเครือ Marriot เท่านั้น

ที่มา : https://www.zdnet.com/article/marriott-says-less-than-383-million-guests-impacted-by-breach-not-500-million/ และ https://www.bleepingcomputer.com/news/security/525-million-unencrypted-passport-numbers-accessed-in-starwood-breach/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NTT แจ้งเหตุ Security Breach

Nippon Telegraph&Telephone (NTT) บริษัทยักษ์ใหญ่ของญี่ปุ่นได้ออกมาเปิดเผยเหตุถูกโจมตี โดยคนร้ายสามารถลอบเข้าไปขโมยข้อมูลของลูกค้า 621 รายของบริษัทในเครือ NTT Communications

GitHub เตือนนักพัฒนา Java พบมัลแวร์พยายามกระจายตัวผ่าน NetBeans IDE

GitHub เตือนนักพัฒนา Java ให้ระมัดระวังการใช้งาน NetBeans IDE เนื่องจากพบมัลแวร์พยายามกระจายตัวผ่าน IDE โดยพบแล้วใน 26 Repositories บน GitHub