Orbitz เครือ Expedia ถูกแฮ็ก ข้อมูลบัตรเครดิตเกือบ 880,000 ใบรั่วสู่สาธารณะ

Orbitz บริษัทรับจองตั๋วท่องเที่ยวออนไลน์ในเครือของ Expedia ออกแถลงการณ์ยอมรับ หนึ่งในเว็บไซต์เดิมของตนถูกแฮ็ก ส่งผลให้ข้อมูลบัตรชำระเงินเกือบ 880,000 ใบที่เคยสั่งซื้อตั๋วออนไลน์รั่วไหลสู่สาธารณะ

เหตุการณ์ Data Breach ครั้งนี้ถูกค้นพบเมื่อต้นเดือนมีนาคมที่ผ่านมา ซึ่งคาดว่าแฮ็กเกอร์ทำการโจมตีช่วงประมาณเดือนตุลาคม 2016 ถึงธันวาคม 2017 โดยแฮ็กเกอร์สามารถเข้าถึงข้อมูลบัตรชำระเงิน และข้อมูลส่วนบุคคลอื่นๆ ของลูกค้า ได้แก่ ชื่อ ที่อยู่ วันเกิด เบอร์โทรศัพท์ อีเมล และเพศ บนแพลตฟอร์มที่ให้บริการพันธมิตรทางธุรกิจและลูกค้าได้ อย่างไรก็ตามทางบริษัทยืนยันว่าข้อมูลบัตรประชาชนไม่ได้รั่วไหลออกไปแต่อย่างใด

ขณะนี้ Orbitz กำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และเจ้าหน้าที่ตำรวจเพื่อสืบสวนเหตุการณ์ดังกล่าว และได้ทำการปรับปรุงระบบรักษาความมั่นคงปลอดภัยของแพลตฟอร์มที่ถูกแฮ็กเป็นที่เรียบร้อย เพื่อให้มั่นใจว่าลูกค้าของเว็บ Orbitz.com ในปัจจุบันจะไม่ได้รับผลกระทบ

นอกจากนี้ทางบริษัทยังได้แจ้งเตือนไปยังลูกค้าที่ได้รับผลกระทบ พร้อมเสนอแผนการทำ Credit Monitoring และ Identity Protection Service ฟรีเป็นระยะเวลา 1 ปี รวมไปถึงแนะนำให้ลูกค้าติดตามดูการเคลื่อนไหวของการใช้งานบัตรเครดิตของตนอย่างใกล้ชิด และรายงานการใช้บัตรที่ผิดปกติให้ธนาคารที่ออกบัตรทราบ

ที่มา: https://thehackernews.com/2018/03/expedia-data-breach.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …