Orbitz เครือ Expedia ถูกแฮ็ก ข้อมูลบัตรเครดิตเกือบ 880,000 ใบรั่วสู่สาธารณะ

Orbitz บริษัทรับจองตั๋วท่องเที่ยวออนไลน์ในเครือของ Expedia ออกแถลงการณ์ยอมรับ หนึ่งในเว็บไซต์เดิมของตนถูกแฮ็ก ส่งผลให้ข้อมูลบัตรชำระเงินเกือบ 880,000 ใบที่เคยสั่งซื้อตั๋วออนไลน์รั่วไหลสู่สาธารณะ

เหตุการณ์ Data Breach ครั้งนี้ถูกค้นพบเมื่อต้นเดือนมีนาคมที่ผ่านมา ซึ่งคาดว่าแฮ็กเกอร์ทำการโจมตีช่วงประมาณเดือนตุลาคม 2016 ถึงธันวาคม 2017 โดยแฮ็กเกอร์สามารถเข้าถึงข้อมูลบัตรชำระเงิน และข้อมูลส่วนบุคคลอื่นๆ ของลูกค้า ได้แก่ ชื่อ ที่อยู่ วันเกิด เบอร์โทรศัพท์ อีเมล และเพศ บนแพลตฟอร์มที่ให้บริการพันธมิตรทางธุรกิจและลูกค้าได้ อย่างไรก็ตามทางบริษัทยืนยันว่าข้อมูลบัตรประชาชนไม่ได้รั่วไหลออกไปแต่อย่างใด

ขณะนี้ Orbitz กำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และเจ้าหน้าที่ตำรวจเพื่อสืบสวนเหตุการณ์ดังกล่าว และได้ทำการปรับปรุงระบบรักษาความมั่นคงปลอดภัยของแพลตฟอร์มที่ถูกแฮ็กเป็นที่เรียบร้อย เพื่อให้มั่นใจว่าลูกค้าของเว็บ Orbitz.com ในปัจจุบันจะไม่ได้รับผลกระทบ

นอกจากนี้ทางบริษัทยังได้แจ้งเตือนไปยังลูกค้าที่ได้รับผลกระทบ พร้อมเสนอแผนการทำ Credit Monitoring และ Identity Protection Service ฟรีเป็นระยะเวลา 1 ปี รวมไปถึงแนะนำให้ลูกค้าติดตามดูการเคลื่อนไหวของการใช้งานบัตรเครดิตของตนอย่างใกล้ชิด และรายงานการใช้บัตรที่ผิดปกติให้ธนาคารที่ออกบัตรทราบ

ที่มา: https://thehackernews.com/2018/03/expedia-data-breach.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก