Cybercrime

ข้อมูลบัตรเครดิตของร้านอาหารในเครือ Wendy กว่า 1,000 ร้านถูกขโมย

ร้านฟาสต์ฟู้ดยักษ์ใหญ่ Wendy เชื่อว่ามีร้านอาหารของตัวเองมากกว่า 1,000 สาขาในสหรัฐอเมริกาถูกเล่นงานโดยแฮกเกอร์ เพื่อลักลอบขโมยข้อมูลบัตรเครดิต และเดบิต

จากแถลงการณ์บนเว็บไซต์ของ Wendy ประธานบริหารคุณ Todd Penegor ขอโทษต่อลูกค้าที่ได้รับผลกระทบ และอธิบายว่าทางองค์กรเริ่มตรวจสอบเหตุการณ์นี้มาตั้งแต่ต้นปีแล้ว:

ทาง Wendy เชื่อว่ามัลแวร์ได้เข้ามาผ่านหนึ่งในแฟรนไชส์ของ Wendy ตั้งแต่สิ้นปี 2015 เพื่อขโมยข้อมูลการชำระเงิน, ชื่อเจ้าของบัตร, เลขที่บัตรเครดิต และเดบิต, วันหมดอายู และรหัส CVV

แม้ว่า Wendy จะประกาศว่ามีร้านอาหารอย่างน้อย 1,025 ร้านได้รับผลกระทบ แต่ทาง Wendy ไม่ได้ระบุว่ามีลูกค้าได้รับผลกระทบทั้งหมดกี่ราย

ด้วยโอกาสนี้ทาง ESET จึงมีคำแนะนำให้องค์กร:

  • ถ้าหากธุรกิจของคุณจำเป็นต้องอนุญาตให้ผู้ใช้เข้าถึงเครือข่าย องค์กรต้องมีการจัดการรหัสผ่านที่ดี (ยากที่จะคาดเดา) และจำกัดการเข้าถึงข้อมูลให้เป็นแบบเฉพาะบุคคลตามพนักงาน
  • แต่ต่อให้คุณเชื่อใจผู้ให้บริการแค่ไหน อย่างน้อยคุณก็ต้องจำกัดการใช้ให้ครอบคลุมเฉพาะส่วนที่เขาต้องใช้จริงๆ
  • มีคอมพิวเตอร์สำหรับตรวจตรา และสังเกตุการณ์ระบบ ว่ามีใครเข้ามาใช้เครือข่าย และทำอะไร
  • พูดคุยและทำความเข้าใจเรื่องสิทธิ และหน้าที่ให้เรียบร้อยก่อนร่วมงานกัน
%d bloggers like this: