โรงแรมเครือ Starwood ถูกแฮกตั้งแต่ปี 2014 ข้อมูลผู้พัก 327 ล้านคนรั่วไหล

2018-11-30

Marriott International ประกาศว่าโรงแรมเครือ Starwood ถูกเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตตั้งแต่ปี 2014 โดยพบการบุกรุกฐานข้อมูลในวันที่ 8 กันยายนที่ผ่านมา หลังจากนั้นเมื่อสอบสวน จึงพบว่ามีการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตเช่นนี้มาตั้งแต่ปี 2014 จนถึงวันที่ 10 กันยายนที่ผ่านมา

ข้อมูลทั้งหมด 500 ล้านชุดยังไม่ยืนยันว่ามีข้อมูลซ้ำกันจำนวนเท่าใด แต่ในกลุ่มที่ร้ายแรงที่สุด 327 ล้านราย ข้อมูลที่หลุดออกไปได้แก่ ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, อีเมล, หมายเลขหนังสือเดินทาง, ข้อมูลสมาชิก Starwood Preferred Guest (SPG), วันเกิด, วันที่เข้าพัก, วันที่จองห้อง, ช่องทางติดต่อ นอกจากนี้ข้อมูลบางส่วนยังมีหมายเลขบัตรเครดิตและวันหมดอายุบัตรเครดิต แต่ตัวเลขบัตรเครดิตนั้นเข้ารหัสไว้แล้ว อีกสองชั้น อย่างไรก็ตาม ทาง Marriott ยังไม่ยืนยันว่าแฮกเกอร์ถอดรหัสเลขบัตรได้หรือไม่

ส่วนข้อมูลที่เหลือมีเพียงชื่อ, บางส่วนมีอีเมล, หรือข้อมูลอื่น

ทาง Marriott กำลังแจ้งลูกค้าทางอีเมลรายคน, เปิดคอลเซ็นเตอร์สอบถามปัญหา, และเปิดให้บริการ WebWatcher ตรวจสอบข้อมูลส่วนบุคคลว่าหลุดออกสู่เว็บหรือไม่เป็นเวลาหนึ่งปี

เรียงลำดับเรื่องราวดังนี้

  • ปี 2014 แฮกเกอร์เข้าถึงฐานข้อมูล Starwood ได้
  • 8 กันยายน 2018 เจ้าหน้าที่พบการบุกรุก
  • 10 กันยายน 2018 หยุดการบุกรุกได้
  • 19 พฤศจิกายน 2018 ผู้สอบสวนยืนยันว่ามีการบุกรุกจริง ย้อนไปได้ถึงปี 2014
  • 30 พฤศจิกายน 2018 ทาง Starwood/Marriott แจ้งลูกค้า

โรงแรมเครือ Starwood มีถึง 1 แบรนด์ ได้แก่ Westin, Sheraton, The Luxury Collection, Four Points by Sheraton, W Hotels, St. Regis, Le Méridien, Aloft, Element, Tribute Portfolio, และ Design Hotels จากนั้น Marriott International ได้เข้าซื้อทั้งเครือด้วยมูลค่า 13,600 ล้านดอลลาร์ในปี 2015

ที่มา – Marriott

No Description

ภาพโรงแรม Luxury Collection Resort โดย costanavarino