Orbitz บริษัทรับจองตั๋วท่องเที่ยวออนไลน์ในเครือของ Expedia ออกแถลงการณ์ยอมรับ หนึ่งในเว็บไซต์เดิมของตนถูกแฮ็ก ส่งผลให้ข้อมูลบัตรชำระเงินเกือบ 880,000 ใบที่เคยสั่งซื้อตั๋วออนไลน์รั่วไหลสู่สาธารณะ
เหตุการณ์ Data Breach ครั้งนี้ถูกค้นพบเมื่อต้นเดือนมีนาคมที่ผ่านมา ซึ่งคาดว่าแฮ็กเกอร์ทำการโจมตีช่วงประมาณเดือนตุลาคม 2016 ถึงธันวาคม 2017 โดยแฮ็กเกอร์สามารถเข้าถึงข้อมูลบัตรชำระเงิน และข้อมูลส่วนบุคคลอื่นๆ ของลูกค้า ได้แก่ ชื่อ ที่อยู่ วันเกิด เบอร์โทรศัพท์ อีเมล และเพศ บนแพลตฟอร์มที่ให้บริการพันธมิตรทางธุรกิจและลูกค้าได้ อย่างไรก็ตามทางบริษัทยืนยันว่าข้อมูลบัตรประชาชนไม่ได้รั่วไหลออกไปแต่อย่างใด
ขณะนี้ Orbitz กำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และเจ้าหน้าที่ตำรวจเพื่อสืบสวนเหตุการณ์ดังกล่าว และได้ทำการปรับปรุงระบบรักษาความมั่นคงปลอดภัยของแพลตฟอร์มที่ถูกแฮ็กเป็นที่เรียบร้อย เพื่อให้มั่นใจว่าลูกค้าของเว็บ Orbitz.com ในปัจจุบันจะไม่ได้รับผลกระทบ
นอกจากนี้ทางบริษัทยังได้แจ้งเตือนไปยังลูกค้าที่ได้รับผลกระทบ พร้อมเสนอแผนการทำ Credit Monitoring และ Identity Protection Service ฟรีเป็นระยะเวลา 1 ปี รวมไปถึงแนะนำให้ลูกค้าติดตามดูการเคลื่อนไหวของการใช้งานบัตรเครดิตของตนอย่างใกล้ชิด และรายงานการใช้บัตรที่ผิดปกติให้ธนาคารที่ออกบัตรทราบ
ที่มา: https://thehackernews.com/2018/03/expedia-data-breach.html