Tags:
Node Thumbnail

Marriott International ประกาศว่าโรงแรมเครือ Starwood ถูกเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตตั้งแต่ปี 2014 โดยพบการบุกรุกฐานข้อมูลในวันที่ 8 กันยายนที่ผ่านมา หลังจากนั้นเมื่อสอบสวน จึงพบว่ามีการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตเช่นนี้มาตั้งแต่ปี 2014 จนถึงวันที่ 10 กันยายนที่ผ่านมา

ข้อมูลทั้งหมด 500 ล้านชุดยังไม่ยืนยันว่ามีข้อมูลซ้ำกันจำนวนเท่าใด แต่ในกลุ่มที่ร้ายแรงที่สุด 327 ล้านราย ข้อมูลที่หลุดออกไปได้แก่ ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, อีเมล, หมายเลขหนังสือเดินทาง, ข้อมูลสมาชิก Starwood Preferred Guest (SPG), วันเกิด, วันที่เข้าพัก, วันที่จองห้อง, ช่องทางติดต่อ นอกจากนี้ข้อมูลบางส่วนยังมีหมายเลขบัตรเครดิตและวันหมดอายุบัตรเครดิต แต่ตัวเลขบัตรเครดิตนั้นเข้ารหัสไว้แล้ว อีกสองชั้น อย่างไรก็ตาม ทาง Marriott ยังไม่ยืนยันว่าแฮกเกอร์ถอดรหัสเลขบัตรได้หรือไม่

ส่วนข้อมูลที่เหลือมีเพียงชื่อ, บางส่วนมีอีเมล, หรือข้อมูลอื่น

ทาง Marriott กำลังแจ้งลูกค้าทางอีเมลรายคน, เปิดคอลเซ็นเตอร์สอบถามปัญหา, และเปิดให้บริการ WebWatcher ตรวจสอบข้อมูลส่วนบุคคลว่าหลุดออกสู่เว็บหรือไม่เป็นเวลาหนึ่งปี

เรียงลำดับเรื่องราวดังนี้

  • ปี 2014 แฮกเกอร์เข้าถึงฐานข้อมูล Starwood ได้
  • 8 กันยายน 2018 เจ้าหน้าที่พบการบุกรุก
  • 10 กันยายน 2018 หยุดการบุกรุกได้
  • 19 พฤศจิกายน 2018 ผู้สอบสวนยืนยันว่ามีการบุกรุกจริง ย้อนไปได้ถึงปี 2014
  • 30 พฤศจิกายน 2018 ทาง Starwood/Marriott แจ้งลูกค้า

โรงแรมเครือ Starwood มีถึง 11 แบรนด์ ได้แก่ Westin, Sheraton, The Luxury Collection, Four Points by Sheraton, W Hotels, St. Regis, Le Méridien, Aloft, Element, Tribute Portfolio, และ Design Hotels จากนั้น Marriott International ได้เข้าซื้อทั้งเครือด้วยมูลค่า 13,600 ล้านดอลลาร์ในปี 2015

ที่มา - Marriott

No Description

ภาพโรงแรม Luxury Collection Resort โดย costanavarino

Get latest news from Blognone

Comments

By: phenocalypse
ContributorAndroidWindows
on 30 November 2018 - 20:43 #1084717

โรงแรมเครือ Starwood มีถึง 1 แบรนด์ -> โรงแรมเครือ Starwood มีถึง 11 แบรนด์

ป.ล. ในไทยมีโรงแรมเครือนี้หลายแห่ง และเหตุนี้น่าจะเป็นหนอนบ่อนไส้ เพราะกว่าแมริออทจะรู้ตัวก็ใช้เวลาถึงสี่ปี

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 30 November 2018 - 23:55 #1084730
OXYGEN2's picture

เคยพักโรงแรมแบรนด์ Westin, Sheraton, W, Marriott แต่จองผ่านเว็บจองโรงแรม อยากทราบว่าข้อมูลจะหลุดไหมครับ ได้สมัครเป็น Member ตอนโรงแรมชวนด้วย แต่ไม่ทราบว่าชื่ออะไร


oxygen2.me, panithi's blog

Device: ThinkPad X1 Carbon, Dell XPS13, iPhone 8 Plus, Galaxy Note 8, Mi 6

By: zionzz on 1 December 2018 - 07:33 #1084740 Reply to:1084730

ขึ้นอยู่กับว่าสมัครเมมเบอร์ของอะไร​ เพราะ​ SPG กับ​ Marriott reward ระบบมันแยกกันอยู่ครับ​ ถ้าสมัครที่​ westin หรือ​ Sheraton น่าจะเป็น​ SPG อีก2ที่น่าจะเป็น​ Marriott
การแฮคครั้งนี้เกิดขึ้นก่อน​ Marriott เข้าซื้อกิจการ​ Starwood ไม่นานนัก​ ไม่รู้ว่าทิ้งทวนอะไรหรือเปล่า​

By: -Rookies-
ContributorAndroidWindowsIn Love
on 1 December 2018 - 01:14 #1084734

โห ขนาดธุรกิจโรงแรมยังมีระบบการจัดการรับมือกับปัญหาที่ดีกว่าธุรกิจธนาคารบ้านเราอีก ถึงจะถูกบังคับด้วยกฎหมายก็เถอะ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 1 December 2018 - 01:27 #1084736
Jonathan_Job's picture

โอ้ววววววว SPG ผมดูท่าน่าจะไม่รอด