Marriott ถูกสั่งปรับกว่า 3,600 ล้านบาทเซ่นความผิด ‘Data Breach’ ปี 2018

เมื่อเดือนพฤศจิกายน 2018 ได้มีการประกาศค้นพบเหตุการณ์ ‘Data Breach’ กับเครือโรงแรมในสังกัด Marriott โดยกระทบกับลูกค้ากว่า 383 ล้านราย ซึ่งในวันนี้ทางคณะกรรมาธิการกำกับดูแลข้อมูลของสหราชอาณาจักรฯ หรือ ICO ได้สั่งลงดาบปรับต่อเหตุการณ์ดังกล่าวราว 99 ล้านยูโรหรือคิดเป็นเงินไทยราว 3,600 ล้านบาทเลยทีเดียว

Credit: ShutterStock.com

เท้าความย้อนหลังสักเล็กน้อยคือ Marriott ได้ไปซื้อกิจการ Starwood Properties เข้ามา ซึ่งต่อมาเกิดเหตุการณ์ถูกแฮ็กฐานข้อมูลกลางที่คาดว่ากระทบลูกค้าถึง 383 ล้านรายแต่เคราะห์ร้ายที่พบว่ามีเลข Passport ของลูกค้ากว่า 5 ล้านรายไม่ได้ถูกเข้ารหัสไว้ หนำซ้ำยังมีบันทึกเลขบัตรเครดิตอีก 8 ล้าน โดยเหตุการณ์เริ่มเกิดตั้งแต่ปี 2014 และเพิ่งถูกจับได้ในปี 2018 

ในวันนี้ทาง ICO จึงมีคำสั่งปรับ Marriott ถึง 99 ล้านยูโรนั่นเอง ทั้งนี้ ICO ชี้ว่าเหตุการณ์ดังกล่าวได้กระทบกับผู้พำนักอาศัยในยุโรปถึง 30 ล้านคน อย่างไรก็ตามทาง Marriott ดูเหมือจะยังไม่ยอมง่ายๆ เพราะระบุว่าตนได้ให้ความร่วมมือกับการสืบสวนเป็นอย่างดีมาตลอดและจะขอเจรจากับทาง ICO ต่อไป โดยหากพิจารณาจากราคาค่าปรับแล้วจะอยู่ที่ 3% ของรายรับปี 2018 เท่านั้นซึ่งอัตราสูงสุดที่ ICO ปรับได้คือ 4%

ที่มา :  https://techcrunch.com/2019/07/09/marriott-data-breach-uk-fine/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank

MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ

นักวิจัยตั้ง Honeypot จำลองระบบในอุตสาหกรรมเพื่อศึกษาการโจมตีจริง

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ตั้ง Honeypot ปลอมเป็นองค์กรภาคอุตสาหกรรมที่ใช้ระบบ เช่น ICS, PLC และอื่นๆ โดยผลลัพธ์ชี้ว่าผู้ดูแลระบบมีความเสี่ยงจากคนร้ายทั่วไปที่หวังผลทางการเงินมากกว่ากลุ่มแฮ็กเกอร์ระดับชาติ