สำนักข่าว Reuters เผยร้านค้าเครื่องแต่งกายแฟชั่น Saks Fifth Avenue และ Lord & Taylor ในสหรัฐ กลายเป็น 2 กิจการล่าสุดที่โดนแฮ็คเกอร์เจาะข้อมูลเพื่อเข้าถึงบัญชีทางการเงินลูกค้าจำนวน 5 ล้านบัญชี พร้อมนำออกขายทางตลาดมืด และถูกนำออกขายไปแล้วกว่า 125,000 ชุด และยังไม่อาจประเมินมูลค่าความเสียหายในภาพรวมได้

การเจาะเข้าสู่ฐานข้อมูลของห้องเสื้อ Lord & Taylor, Saks Fifth Avenue และ Off 5th ซึ่งเป็นบริษัทในเครือ Hudson’s Bay Company ทั้งหมด เป็นฝีมือกลุ่มอาชญากรออนไลน์ JokerStash หรือ Fin7 ซึ่งเป็นที่รู้จักจากความเกี่ยวข้องในหลายคดีทางโลกออนไลน์ เช่น Chipotle, Omni Hotels และ Whole Foods โดยสาขาที่ได้รับผลกระทบมากที่สุดคือที่นิวยอร์ก และนิวเจอร์ซี่ย์ นอกจากนั้นอีก 3 สาขาในแคนาดา ทั้งที่ โทรอนโต, แบรมป์ตัน และพิคเคอริง ก็ถูกคาดหมายว่าเป็นเหยื่อเช่นกัน

รายงานระบุว่าแฮ็คเกอร์กลุ่มนี้ได้ข้อมูลบัตรเครดิตและเดบิตของลูกค้าตั้งแต่เดือน พ.ค. ปีที่แล้ว จนถึงปัจจุบัน รวมทั้งสิ้น 5 ล้านบัญชี ซึ่งมีการปล่อยขายในตลาดมืดแล้ว 125,000 ชุด เมื่อสัปดาห์ก่อน และยังมีแผนจะเทขายข้อมูลทั้งหมดเพิ่มเติมในเดือนถัดๆ ไปด้วย

กรณีนี้นับเป็นเรื่องล่าสุดในประเด็นการรุกล้ำข้อมูลส่วนตัวในโลกออนไลน์ ถัดจากกรณี Cambridge Analytica ดึงข้อมูลผู้ใช้งาน Facebook กว่า 50 ล้านรายไปใช้งานผ่านแอพฯในแพลตฟอร์ม ขณะที่แอพพลิเคชัน MyFitnessPal ของ Under Armour แบรนด์เครื่องกีฬาชั้นนำ ก็ถูกแฮ็คเกอร์เจาะเข้าสู่ฐานข้อมูล ชื่อสกุล, ที่อยู่, อีเมล และรหัสผ่าน ของผู้ใช้กว่า 150 ล้านคน เมื่อเร็วๆนี้

Hudson’s Bay Company ยอมรับว่าข้อมูลของลูกค้ามีการรั่วไหลจริง และกำลังทำการตรวจสอบอยู่ในเวลานี้ โดยลูกค้าทั้งหมดจะได้รับการตรวจสอบเครดิตและปกป้องข้อมูลส่วนอื่นๆ เพิ่มเติม

“เมื่อมีความชัดเจนมากขึ้นเกี่ยวกับข้อเท็จจริง เราจะแจ้งให้ลูกค้าของเราได้รับทราบอย่างรวดเร็ว และจะนำเสนอบริการป้องกันข้อมูลส่วนบุคคลที่ได้รับผลกระทบ ซึ่งรวมถึงการตรวจสอบเครดิตและติดตามข้อมูลในเว็บไซต์” และบริษัทจะรับผิดชอบต่อความเสียหายที่เกิดขึ้นต่อไป

ด้าน Dmitry Chorine เจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัท รักษาความปลอดภัยข้อมูลออนไลน์ Gemini Advisory เผยว่า “มันเป็นเรื่องยากที่จะประเมินความเสียหายในขณะนี้ เนื่องจากแฮ็คเกอร์ยังไม่ได้ปล่อยบัตรทั้งหมดออกมาภายในครั้งเดียว”

สำหรับ Lord & Taylor นับเป็นแบรนด์เส้อผ้าเก่าแก่ที่สุดแห่งหนึ่งของโลก ก่อตั้งเมื่อปี 1826 หรือกว่า 192 ปีมาแล้ว ปัจจุบันมี 54 สาขาทั่วสหรัฐฯ

 

อ่านเพิ่มเติม

สร้างพาสเวิร์ดอย่างไรให้ ‘สตรอง’

Trend Micro เผยซีอีโอเหยื่อต้มตุ๋นทางอีเมลอันดับหนึ่ง

123456′ รักษาแชมป์พาสเวิร์ดสิ้นคิดแห่งปี – ‘starwars’ มาตามกระแส

 

AHEAD TAKEAWAY

ในวันที่เรากำลังเดินหน้าสู่การเป็นสังคมไร้เงินสด (cashless society) ปัญหาเรื่องความปลอดภัยของข้อมูลส่วนตัวต่างๆ ก็กลายเป็นประเด็นสำคัญที่มองข้ามไม่ได้ เมื่อเราต้องฝากทุกอย่างที่สำคัญไว้ในเซิร์ฟเวอร์ของผู้ให้บริการ

เฉพาะอย่างยิ่งในยุคที่ฐานข้อมูลเปรียบเสมือนบ่อน้ำมันให้ใช้ตักตวงผลประโยชน์ได้ไม่รู้จบ เช่นเดียวกับภาพลักษณ์ความน่าเชื่อถือขององค์กรนั้นๆ

นั่นคือเหตุผลว่าทำไม Yahoo! หรือ Uber ถึงพยายามปกปิดเรื่องนี้เป็นความลับ หรือ Facebook ที่โดนกระแส #DeleteFacebook เล่นงานจนเป๋ไปพักใหญ่ในรอบสองสัปดาห์ที่ผ่านมา

ความน่ากลัวคือต่อให้องค์กรต่างๆพัฒนาระบบป้องกันได้ดีแค่ไหน เหล่าแฮ็คเกอร์ก็มักจะไปไวกว่าหนึ่งสเต็ปเสมอ

เห็นได้จากตัวเลขที่รวมกรณีล่าสุดของ Hudson’s Bay Company เท่ากับในช่วง 15 ปีหลังสุด

มีการล่วงละเมิดข้อมูลของลูกค้าในบริษัทต่างๆ ทั่วโลกถึงกว่า 20 ราย รวมผู้เสียหายนับพันล้านคน และไม่สามารถประเมินมูลค่าความเสียหายทั้งหมดได้

คำถามที่ตามมา คือเราได้ฝากข้อมูลสำคัญไว้กับบริษัท/แอพพลิเคชั่น/เว็บไซต์/บริการไหนอย่างไรบ้าง

และคุณมั่นใจได้หรือไม่ ว่ามันไม่ได้รั่วไหลออกไปสู่โลกภายนอกไปแล้ว

 

เรียบเรียงจาก
Hackers take 5 million payment cards from Saks, Lord & Taylor stores
Saks, Lord & Taylor hit by payment card data breach
Hackers steal data of 150 million MyFitnessPal app users

 

สำหรับเพื่อนๆ ที่สนใจเรื่องราวเกี่ยวกับนวัตกรรมและธุรกิจ และต้องการพัฒนาตัวเองเพื่ออยู่ข้างหน้าเสมอ สามารถกด like เพจ AHEAD ASIA เพื่อติดตามเรื่องราวที่มีประโยชน์ และข่าวสารกิจกรรมที่น่าสนใจได้อย่างต่อเนื่อง เพื่อให้เราเติบโตและก้าวไปข้างหน้าพร้อมๆ กัน