Breaking News

Marriott อัปเดตเหตุการณ์ถูกแฮ็กพบมีข้อมูลเลข Passport ลูกค้ากว่า 5 ล้านรายไม่ได้เข้ารหัส

เมื่อช่วงปลายเดือน 2018 มีเหตุการณ์ข้อมูลรั่วไหลในกลุ่มโรงแรม Starwood ที่อยู่ในเครือของ Marriott International ซึ่ง ณ เวลานั้นประเมินกันว่าอาจจะกระทบข้อมูลลูกค้ากว่า 500 ล้านราย ล่าสุดทาง Marriott ได้อัปเดตเหตุการณ์ดังกล่าวว่าข้อมูลที่รั่วออกไปกระทบลูกค้าราว 383 ล้านรายเท่านั้น แต่พบว่าข้อมูลบัตรประจำตัวหนังสือเดินทางหรือ Passport ของลูกค้าถึง 5.25 ล้านรายนั้นไม่ได้เข้ารหัสเอาไว้

Credit: ShutterStock.com

เหตุการณ์ครั้งนั้นแฮ็กเกอร์ยังคงได้ข้อมูลเลข Passport ที่ถูกเข้ารหัสเอาไว้กว่า 20.3 ล้านไปด้วย โดยปัจจุบันทางโรงแรมยืนยันว่า “ยังไม่พบหลักฐานว่าแฮ็กเกอร์สามารถเข้าถึงกุญแจหลักที่ใช้เข้ารหัสที่ใช้เพื่อการถอดรหัสเหล่านั้น” อย่างไรก็ตามหลังจากเหตุการณ์ทาง Marriott ได้แสดงความรับผิดชอบด้วยการออกค่าใช้จ่ายเพื่อทำ Passport ใหม่ให้กับลูกค้าหากสามารถพิสูจน์ได้ว่าข้อมูลของตนไปปรากฏในกระบวนการปลอมแปลงต่างๆ

นอกจากนี้แฮ็กเกอร์ยังได้ข้อมูลการจ่ายเงินกว่า 8.6 ล้านไปด้วยแต่ทางโรงแรมกล่าวว่ามีข้อมูลราว 354,000 บัตรเท่านั้นที่ยังคงใช้ได้ถึงเดือนกันยายน 2018 ยังไม่หมดเท่านั้นจากการสืบสวนยังพบว่ามีลูกค้าบางรายดันใส่ข้อมูลผิดช่อง เช่น กรอกเลขบัตรจ่ายเงินในช่องข้อมูลอื่น ดังนั้นคนร้ายจะได้ข้อมูลเลขที่ไม่ได้เข้ารหัสไปแต่ก็มีน้อยมากราว 2,000 คนเท่านั้น สุดท้ายทาง Marriott ยังได้ประกาศโละระบบจองโรงแรมของเครือ Starwood (W Hotels, St. Regis, Sheraton Hotels& Resorts, Westin Hotels & Resorts เป็นต้น) ออกเพื่อไปใช้ระบบหลักจากเครือ Marriot เท่านั้น

ที่มา : https://www.zdnet.com/article/marriott-says-less-than-383-million-guests-impacted-by-breach-not-500-million/ และ https://www.bleepingcomputer.com/news/security/525-million-unencrypted-passport-numbers-accessed-in-starwood-breach/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook เผยพบ Password ผู้ใช้งานถูกเก็บแบบ Plain Text หลายร้อยล้านราย ตอนนี้แก้ไขแล้ว

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ …