TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อช่วงปลายเดือน 2018 มีเหตุการณ์ข้อมูลรั่วไหลในกลุ่มโรงแรม Starwood ที่อยู่ในเครือของ Marriott International ซึ่ง ณ เวลานั้นประเมินกันว่าอาจจะกระทบข้อมูลลูกค้ากว่า 500 ล้านราย ล่าสุดทาง Marriott ได้อัปเดตเหตุการณ์ดังกล่าวว่าข้อมูลที่รั่วออกไปกระทบลูกค้าราว 383 ล้านรายเท่านั้น แต่พบว่าข้อมูลบัตรประจำตัวหนังสือเดินทางหรือ Passport ของลูกค้าถึง 5.25 ล้านรายนั้นไม่ได้เข้ารหัสเอาไว้
เหตุการณ์ครั้งนั้นแฮ็กเกอร์ยังคงได้ข้อมูลเลข Passport ที่ถูกเข้ารหัสเอาไว้กว่า 20.3 ล้านไปด้วย โดยปัจจุบันทางโรงแรมยืนยันว่า “ยังไม่พบหลักฐานว่าแฮ็กเกอร์สามารถเข้าถึงกุญแจหลักที่ใช้เข้ารหัสที่ใช้เพื่อการถอดรหัสเหล่านั้น” อย่างไรก็ตามหลังจากเหตุการณ์ทาง Marriott ได้แสดงความรับผิดชอบด้วยการออกค่าใช้จ่ายเพื่อทำ Passport ใหม่ให้กับลูกค้าหากสามารถพิสูจน์ได้ว่าข้อมูลของตนไปปรากฏในกระบวนการปลอมแปลงต่างๆ
นอกจากนี้แฮ็กเกอร์ยังได้ข้อมูลการจ่ายเงินกว่า 8.6 ล้านไปด้วยแต่ทางโรงแรมกล่าวว่ามีข้อมูลราว 354,000 บัตรเท่านั้นที่ยังคงใช้ได้ถึงเดือนกันยายน 2018 ยังไม่หมดเท่านั้นจากการสืบสวนยังพบว่ามีลูกค้าบางรายดันใส่ข้อมูลผิดช่อง เช่น กรอกเลขบัตรจ่ายเงินในช่องข้อมูลอื่น ดังนั้นคนร้ายจะได้ข้อมูลเลขที่ไม่ได้เข้ารหัสไปแต่ก็มีน้อยมากราว 2,000 คนเท่านั้น สุดท้ายทาง Marriott ยังได้ประกาศโละระบบจองโรงแรมของเครือ Starwood (W Hotels, St. Regis, Sheraton Hotels& Resorts, Westin Hotels & Resorts เป็นต้น) ออกเพื่อไปใช้ระบบหลักจากเครือ Marriot เท่านั้น
ที่มา : https://www.zdnet.com/article/marriott-says-less-than-383-million-guests-impacted-by-breach-not-500-million/ และ https://www.bleepingcomputer.com/news/security/525-million-unencrypted-passport-numbers-accessed-in-starwood-breach/
