Marriott อัปเดตเหตุการณ์ถูกแฮ็กพบมีข้อมูลเลข Passport ลูกค้ากว่า 5 ล้านรายไม่ได้เข้ารหัส

เมื่อช่วงปลายเดือน 2018 มีเหตุการณ์ข้อมูลรั่วไหลในกลุ่มโรงแรม Starwood ที่อยู่ในเครือของ Marriott International ซึ่ง ณ เวลานั้นประเมินกันว่าอาจจะกระทบข้อมูลลูกค้ากว่า 500 ล้านราย ล่าสุดทาง Marriott ได้อัปเดตเหตุการณ์ดังกล่าวว่าข้อมูลที่รั่วออกไปกระทบลูกค้าราว 383 ล้านรายเท่านั้น แต่พบว่าข้อมูลบัตรประจำตัวหนังสือเดินทางหรือ Passport ของลูกค้าถึง 5.25 ล้านรายนั้นไม่ได้เข้ารหัสเอาไว้

Credit: ShutterStock.com

เหตุการณ์ครั้งนั้นแฮ็กเกอร์ยังคงได้ข้อมูลเลข Passport ที่ถูกเข้ารหัสเอาไว้กว่า 20.3 ล้านไปด้วย โดยปัจจุบันทางโรงแรมยืนยันว่า “ยังไม่พบหลักฐานว่าแฮ็กเกอร์สามารถเข้าถึงกุญแจหลักที่ใช้เข้ารหัสที่ใช้เพื่อการถอดรหัสเหล่านั้น” อย่างไรก็ตามหลังจากเหตุการณ์ทาง Marriott ได้แสดงความรับผิดชอบด้วยการออกค่าใช้จ่ายเพื่อทำ Passport ใหม่ให้กับลูกค้าหากสามารถพิสูจน์ได้ว่าข้อมูลของตนไปปรากฏในกระบวนการปลอมแปลงต่างๆ

นอกจากนี้แฮ็กเกอร์ยังได้ข้อมูลการจ่ายเงินกว่า 8.6 ล้านไปด้วยแต่ทางโรงแรมกล่าวว่ามีข้อมูลราว 354,000 บัตรเท่านั้นที่ยังคงใช้ได้ถึงเดือนกันยายน 2018 ยังไม่หมดเท่านั้นจากการสืบสวนยังพบว่ามีลูกค้าบางรายดันใส่ข้อมูลผิดช่อง เช่น กรอกเลขบัตรจ่ายเงินในช่องข้อมูลอื่น ดังนั้นคนร้ายจะได้ข้อมูลเลขที่ไม่ได้เข้ารหัสไปแต่ก็มีน้อยมากราว 2,000 คนเท่านั้น สุดท้ายทาง Marriott ยังได้ประกาศโละระบบจองโรงแรมของเครือ Starwood (W Hotels, St. Regis, Sheraton Hotels& Resorts, Westin Hotels & Resorts เป็นต้น) ออกเพื่อไปใช้ระบบหลักจากเครือ Marriot เท่านั้น

ที่มา : https://www.zdnet.com/article/marriott-says-less-than-383-million-guests-impacted-by-breach-not-500-million/ และ https://www.bleepingcomputer.com/news/security/525-million-unencrypted-passport-numbers-accessed-in-starwood-breach/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย

นักวิจัยพบช่องโหว่ Zero-day ใหม่ของ Windows 10 บน Task Scheduler

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้