คลังเก็บป้ายกำกับ: MARRIOTT_INTERNATIONAL

เครือ Marriott ประกาศชดใช้ค่าทำ Passport ใหม่ สำหรับลูกค้าที่ถูกขโมยข้อมูลกว่า 500 ล้านราย

 

ถือเป็นแนวทางการรับผิดชอบที่น่าสนใจไม่น้อย เมื่อเครือ Marriott ออกมาประกาศชดเชยค่าทำ Passport ให้กับลูกค้าของตนเองที่ได้รับผลกระทบจากกรณีข้อมูลรั่วไหลครั้งใหญ่ที่ผ่านมา

 

Credit: ShutterStock.com

 

ทาง Marriott ได้ให้ข้อมูลกับ The Register ว่าสำหรับลูกค้าที่ได้รับผลกระทบในกรณีข้อมูลรั่วไหลพบว่า Passport ของตนเองถูกบุคคลภายนอกนำไปใช้นั้น สามารถนำข้อมูลหลักฐานมาแสดงกับทางเครือเพื่อเบิกค่าทำ Passport ใหม่ได้ทันที เพราะในกรณีข้อมูลรั่วไหลครั้งนี้ หนึ่งในข้อมูลสำคัญที่ถูกขโมยออกไปด้วยนั้นก็คือ Passport Number นั่นเอง

การรับผิดชอบครั้งนี้ถูกผลักดันจากวุฒิสมาชิก Charles Schumer ที่ได้ออกมาเรียกร้องให้ทางเครือโรงแรมรับผิดชอบต่อลูกค้าที่ได้รับผลกระทบในการนำข้อมูลไปใช้ในทางที่มิชอบเมื่อต้นสัปดาห์ที่ผ่านมา โดยค่าทำ Passport ใหม่นั้นก็อยู่ที่ประมาณ 110 เหรียญหรือราวๆ 3,520 บาทต่อเล่ม

อย่างไรก็ดี ทางการของสหรัฐอเมริกาเองก็ออกมาระบุว่าการสร้าง Passport ปลอมของประชาชนชาวสหรัฐอเมริกานั้นไม่ใช่เรื่องง่า่ย และต้องอาศัยข้อมูลมากกว่าเพียงแค่เลข Passport เท่านั้น

ก็ถือเป็นแนวทางปฏิบัติที่น่าสนใจไม่น้อยสำหรับแบรนด์ใหญ่เมื่อเกิดเหตุกรณีข้อมูลรั่วไหล และต้องการแสดงความรับผิดชอบต่อลูกค้าของตนเอง

 

ที่มา: https://www.theregister.co.uk/2018/12/07/marriott_breach_passport/

from:https://www.techtalkthai.com/marriott-will-pay-for-new-passports-of-the-date-breach-victims/

Advertisements

เครือโรงแรม Marriott ถูกแฮ็ก ข้อมูลแขกราว 500 ล้านคนหลุดสู่ภายนอก

Marriott International เครือโรงแรมที่ใหญ่ที่สุดในโลกออกแถลงการณ์ กลุ่มโรงแรม Starwood ถูกแฮ็กเกอร์นิรนามแฮ็กฐานข้อมูลการจองที่พัก ขโมยข้อมูลแขกของโรงแรมไปกว่า 500 ล้านคน นับเป็นหนึ่งในเหตุ Data Breach ที่ใหญ่ที่สุดในโลกต่อจากการแฮ็ก Yahoo ในปี 2016

Credit: StarwoodHotels.com

Starwood Hotels and Resorts Worldwide เป็นกลุ่มโรงแรมในเครือของ Marriott International ถูกควบรวมกิจการเมื่อปี 2016 โดยมีมูลค่าการเข้าซื้อสูงถึง $13,000 ล้าน (ประมาณ 428,000 ล้านบาท) จากการตรวจสอบพบว่าเหตุ Data Breach นี้เกิดขึ้นตั้งแต่ปี 2014 หลังจากที่ “กลุ่มที่ไม่ได้รับอนุญาต” ประสบความสำเร็จในการเข้าถึงฐานข้อมูลการจองที่พักของ Starwood ได้โดยมิชอบ และได้ทำการคัดลองและเข้ารหัสข้อมูลภายใน

Marriott International ตรวจพบการแฮ็กนี้เมื่อวันที่ 8 กันยายนที่ผ่านมา หลังจากที่ได้รับการจากเตือนจากอุปกรณ์รักษาความมั่นคงปลอดภัยภายในเกี่ยวกับความพยายามที่จะเข้าถึงฐานข้อมูลการจองที่พักของเครือ Starwood ในสหรัฐอเมริกา ต่อมาในวันที่ 19 พฤศจิกายน ทีมสืบสวนพบการเข้าถึงฐานข้อมูลการจองที่พักโดยมิชอบ โดยแฮ็กเกอร์สามารถเข้าถึงข้อมูลของแขกของเครือโรงแรม Starwood ที่เข้ามาจองที่พักตั้งแต่ก่อนวันที่ 10 กันยายน 2018

ฐานข้อมูลการจองที่พักของเครือโรงแรมที่ถูกขโมยไปประกอบด้วยข้อมูลส่วนบุคลของแขกที่ได้รับการยืนยันแล้วประมาณ 327 ล้านคน ได้แก่ ชื่อ อีเมล เบอร์โทร หมายเลขพาสปอร์ต วันเกิด เพศ ข้อมูลไฟลท์บิน วันที่จอง และคำร้องขออื่นๆ นอกจากนี้ หมายเลขบัตรเครดิตและวันหมดอายุของแขกบางคนก็ถูกขโมยออกไปอีกด้วย เคราะห์ดีที่ข้อมูลบัตรเครดิตเหล่านั้นถูกเข้ารหัสอยู่

จนถึงตอนนี้ Marriott International กำลังตรวจสอบจำนวนผู้ที่ได้รับผลกระทบทั้งหมดในฐานข้อมูล ซึ่งคาดว่าอาจมีจำนวนสูงถึง 500 คน นอกจากนี้ การสืบสวนที่ดำเนินไปกระทำเฉพาะบนเครือข่ายของ Starwood เท่านั้น ขณะนี้ทางโรงแรมกำลังเริ่มตรวจสอบเครือข่ายของโรงแรมภายในเครือทั้งหมดเพื่อยืนยันผลกระทบที่เกิดขึ้น

เนื่องจากเหตุ Data Breach นี้อยู่ภายใต้ความคุ้มครอง GDPR ของสหภาพยุโรปด้วย ส่งผลให้ Marriott International อาจถูกปรับเป็นจำนวนเงินสูงสุดถึง 700 ล้านบาท หรือ 4% ของรายได้จากทั่วโลก ถ้าพบว่ามีการละเมิดกฎหมายดังกล่าว

ที่มา: https://thehackernews.com/2018/11/marriott-starwood-data-breach.html

from:https://www.techtalkthai.com/marriott-starwood-hacked-500-million-customer-data-stolen/