แฮ็คเกอร์แสบดูดข้อมูลบัตรเครดิต 5 ล้านบัญชีจากร้าน Saks และ Lord & Taylor

สำนักข่าว Reuters เผยร้านค้าเครื่องแต่งกายแฟชั่น Saks Fifth Avenue และ Lord & Taylor ในสหรัฐ กลายเป็น 2 กิจการล่าสุดที่โดนแฮ็คเกอร์เจาะข้อมูลเพื่อเข้าถึงบัญชีทางการเงินลูกค้าจำนวน 5 ล้านบัญชี พร้อมนำออกขายทางตลาดมืด และถูกนำออกขายไปแล้วกว่า 125,000 ชุด และยังไม่อาจประเมินมูลค่าความเสียหายในภาพรวมได้

การเจาะเข้าสู่ฐานข้อมูลของห้องเสื้อ Lord & Taylor, Saks Fifth Avenue และ Off 5th ซึ่งเป็นบริษัทในเครือ Hudson’s Bay Company ทั้งหมด เป็นฝีมือกลุ่มอาชญากรออนไลน์ JokerStash หรือ Fin7 ซึ่งเป็นที่รู้จักจากความเกี่ยวข้องในหลายคดีทางโลกออนไลน์ เช่น Chipotle, Omni Hotels และ Whole Foods โดยสาขาที่ได้รับผลกระทบมากที่สุดคือที่นิวยอร์ก และนิวเจอร์ซี่ย์ นอกจากนั้นอีก 3 สาขาในแคนาดา ทั้งที่ โทรอนโต, แบรมป์ตัน และพิคเคอริง ก็ถูกคาดหมายว่าเป็นเหยื่อเช่นกัน

รายงานระบุว่าแฮ็คเกอร์กลุ่มนี้ได้ข้อมูลบัตรเครดิตและเดบิตของลูกค้าตั้งแต่เดือน พ.ค. ปีที่แล้ว จนถึงปัจจุบัน รวมทั้งสิ้น 5 ล้านบัญชี ซึ่งมีการปล่อยขายในตลาดมืดแล้ว 125,000 ชุด เมื่อสัปดาห์ก่อน และยังมีแผนจะเทขายข้อมูลทั้งหมดเพิ่มเติมในเดือนถัดๆ ไปด้วย

กรณีนี้นับเป็นเรื่องล่าสุดในประเด็นการรุกล้ำข้อมูลส่วนตัวในโลกออนไลน์ ถัดจากกรณี Cambridge Analytica ดึงข้อมูลผู้ใช้งาน Facebook กว่า 50 ล้านรายไปใช้งานผ่านแอพฯในแพลตฟอร์ม ขณะที่แอพพลิเคชัน MyFitnessPal ของ Under Armour แบรนด์เครื่องกีฬาชั้นนำ ก็ถูกแฮ็คเกอร์เจาะเข้าสู่ฐานข้อมูล ชื่อสกุล, ที่อยู่, อีเมล และรหัสผ่าน ของผู้ใช้กว่า 150 ล้านคน เมื่อเร็วๆนี้

Hudson’s Bay Company ยอมรับว่าข้อมูลของลูกค้ามีการรั่วไหลจริง และกำลังทำการตรวจสอบอยู่ในเวลานี้ โดยลูกค้าทั้งหมดจะได้รับการตรวจสอบเครดิตและปกป้องข้อมูลส่วนอื่นๆ เพิ่มเติม

“เมื่อมีความชัดเจนมากขึ้นเกี่ยวกับข้อเท็จจริง เราจะแจ้งให้ลูกค้าของเราได้รับทราบอย่างรวดเร็ว และจะนำเสนอบริการป้องกันข้อมูลส่วนบุคคลที่ได้รับผลกระทบ ซึ่งรวมถึงการตรวจสอบเครดิตและติดตามข้อมูลในเว็บไซต์” และบริษัทจะรับผิดชอบต่อความเสียหายที่เกิดขึ้นต่อไป

ด้าน Dmitry Chorine เจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัท รักษาความปลอดภัยข้อมูลออนไลน์ Gemini Advisory เผยว่า “มันเป็นเรื่องยากที่จะประเมินความเสียหายในขณะนี้ เนื่องจากแฮ็คเกอร์ยังไม่ได้ปล่อยบัตรทั้งหมดออกมาภายในครั้งเดียว”

สำหรับ Lord & Taylor นับเป็นแบรนด์เส้อผ้าเก่าแก่ที่สุดแห่งหนึ่งของโลก ก่อตั้งเมื่อปี 1826 หรือกว่า 192 ปีมาแล้ว ปัจจุบันมี 54 สาขาทั่วสหรัฐฯ

 

อ่านเพิ่มเติม

สร้างพาสเวิร์ดอย่างไรให้ ‘สตรอง’

Trend Micro เผยซีอีโอเหยื่อต้มตุ๋นทางอีเมลอันดับหนึ่ง

123456′ รักษาแชมป์พาสเวิร์ดสิ้นคิดแห่งปี – ‘starwars’ มาตามกระแส

 

AHEAD TAKEAWAY

ในวันที่เรากำลังเดินหน้าสู่การเป็นสังคมไร้เงินสด (cashless society) ปัญหาเรื่องความปลอดภัยของข้อมูลส่วนตัวต่างๆ ก็กลายเป็นประเด็นสำคัญที่มองข้ามไม่ได้ เมื่อเราต้องฝากทุกอย่างที่สำคัญไว้ในเซิร์ฟเวอร์ของผู้ให้บริการ

เฉพาะอย่างยิ่งในยุคที่ฐานข้อมูลเปรียบเสมือนบ่อน้ำมันให้ใช้ตักตวงผลประโยชน์ได้ไม่รู้จบ เช่นเดียวกับภาพลักษณ์ความน่าเชื่อถือขององค์กรนั้นๆ

นั่นคือเหตุผลว่าทำไม Yahoo! หรือ Uber ถึงพยายามปกปิดเรื่องนี้เป็นความลับ หรือ Facebook ที่โดนกระแส #DeleteFacebook เล่นงานจนเป๋ไปพักใหญ่ในรอบสองสัปดาห์ที่ผ่านมา

ความน่ากลัวคือต่อให้องค์กรต่างๆพัฒนาระบบป้องกันได้ดีแค่ไหน เหล่าแฮ็คเกอร์ก็มักจะไปไวกว่าหนึ่งสเต็ปเสมอ

เห็นได้จากตัวเลขที่รวมกรณีล่าสุดของ Hudson’s Bay Company เท่ากับในช่วง 15 ปีหลังสุด

มีการล่วงละเมิดข้อมูลของลูกค้าในบริษัทต่างๆ ทั่วโลกถึงกว่า 20 ราย รวมผู้เสียหายนับพันล้านคน และไม่สามารถประเมินมูลค่าความเสียหายทั้งหมดได้

คำถามที่ตามมา คือเราได้ฝากข้อมูลสำคัญไว้กับบริษัท/แอพพลิเคชั่น/เว็บไซต์/บริการไหนอย่างไรบ้าง

และคุณมั่นใจได้หรือไม่ ว่ามันไม่ได้รั่วไหลออกไปสู่โลกภายนอกไปแล้ว

 

เรียบเรียงจาก
Hackers take 5 million payment cards from Saks, Lord & Taylor stores
Saks, Lord & Taylor hit by payment card data breach
Hackers steal data of 150 million MyFitnessPal app users

 

สำหรับเพื่อนๆ ที่สนใจเรื่องราวเกี่ยวกับนวัตกรรมและธุรกิจ และต้องการพัฒนาตัวเองเพื่ออยู่ข้างหน้าเสมอ สามารถกด like เพจ AHEAD ASIA เพื่อติดตามเรื่องราวที่มีประโยชน์ และข่าวสารกิจกรรมที่น่าสนใจได้อย่างต่อเนื่อง เพื่อให้เราเติบโตและก้าวไปข้างหน้าพร้อมๆ กัน

Subscribe to Our Newsletter

Loading
Total
0
Shares
Previous Article

Haier: ทุบเพื่อสร้าง

Next Article

มาเลเซียจับตา Grab ผูกขาดธุรกิจ

Related Posts