TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Orbitz บริษัทรับจองตั๋วท่องเที่ยวออนไลน์ในเครือของ Expedia ออกแถลงการณ์ยอมรับ หนึ่งในเว็บไซต์เดิมของตนถูกแฮ็ก ส่งผลให้ข้อมูลบัตรชำระเงินเกือบ 880,000 ใบที่เคยสั่งซื้อตั๋วออนไลน์รั่วไหลสู่สาธารณะ
เหตุการณ์ Data Breach ครั้งนี้ถูกค้นพบเมื่อต้นเดือนมีนาคมที่ผ่านมา ซึ่งคาดว่าแฮ็กเกอร์ทำการโจมตีช่วงประมาณเดือนตุลาคม 2016 ถึงธันวาคม 2017 โดยแฮ็กเกอร์สามารถเข้าถึงข้อมูลบัตรชำระเงิน และข้อมูลส่วนบุคคลอื่นๆ ของลูกค้า ได้แก่ ชื่อ ที่อยู่ วันเกิด เบอร์โทรศัพท์ อีเมล และเพศ บนแพลตฟอร์มที่ให้บริการพันธมิตรทางธุรกิจและลูกค้าได้ อย่างไรก็ตามทางบริษัทยืนยันว่าข้อมูลบัตรประชาชนไม่ได้รั่วไหลออกไปแต่อย่างใด
ขณะนี้ Orbitz กำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และเจ้าหน้าที่ตำรวจเพื่อสืบสวนเหตุการณ์ดังกล่าว และได้ทำการปรับปรุงระบบรักษาความมั่นคงปลอดภัยของแพลตฟอร์มที่ถูกแฮ็กเป็นที่เรียบร้อย เพื่อให้มั่นใจว่าลูกค้าของเว็บ Orbitz.com ในปัจจุบันจะไม่ได้รับผลกระทบ
นอกจากนี้ทางบริษัทยังได้แจ้งเตือนไปยังลูกค้าที่ได้รับผลกระทบ พร้อมเสนอแผนการทำ Credit Monitoring และ Identity Protection Service ฟรีเป็นระยะเวลา 1 ปี รวมไปถึงแนะนำให้ลูกค้าติดตามดูการเคลื่อนไหวของการใช้งานบัตรเครดิตของตนอย่างใกล้ชิด และรายงานการใช้บัตรที่ผิดปกติให้ธนาคารที่ออกบัตรทราบ
ที่มา: https://thehackernews.com/2018/03/expedia-data-breach.html
