News

โรงแรมในเครือ InterContinental 12 แห่งถูกล้วงข้อมูล

อีกเหตุการณ์ล้วงข้อมูลด้วยการติดตั้งซอฟต์แวร์อันตรายบนเซิร์ฟเวอร์

ได้มีการยืนยันแล้วว่าโรงงแรมในเครือ InterContinental หรือ (IHG) 12 แห่งในอเมริกาโดนล้วงข้อมูล

ทาง IHG เคยรายงานความผิดปกติเกี่ยวกับตัวเลขอสังหาริมทรัพย์เมื่อเดือนธันวาคมที่ผ่านมา และดำเนินการสอบสวนกับองค์กรรักษาความปลอดภัยไซเบอร์

จากการสอบสวนพบว่าระบบชำระเงินของ The Bristol Bar & Grille ที่ Holiday Inn San Francisco และ The Sevens Bar & Grill ที่ Crowne Plaza San Jose-Silicon Valley ถูกล้วงข้อมูล

ทาง IHG บอกว่าได้แจ้งเตือนลูกค้าที่เข้ามาใช้บริการร้านอาหารและบาร์ในช่วงเดือนสิงหาคมถึงธันวาคม 2016

จากการสอบสวนทำให้ทราบว่ามีโปรแกรมอันตรายติดตั้งลงบนเซิร์ฟเวอร์ของระบบชำระเงิน ที่เก็บข้อมูลอย่าง ชื่อ, เลขบัตร, รหัสหลังบัตร และวันหมดอายุ ผ่านชิปแม่เหล็ก

แต่ทาง IHG ยืนกรานว่าเครื่องคอมพิวเตอร์ที่อยู่หน้าร้านอาหาร หรือหน้าล็อบบี้ไม่ได้รับผลกระทบแต่อย่างใด พร้อมเริ่มการสอบสวนใหม่เพื่อหาผู้ที่ได้รับผลกระทบทั้งหมด

ในขณะเดียวกันทาง IHG ก็คอยกระตุ้นให้ลูกค้าของโรงแรมระมัดระวัง และรายงานการใช้งานบัตรเครดิตที่เกิดขึ้นโดยไม่ได้รับอนุญาตให้ทางโรงแรมทราบทันทีด้วย

ข่าวที่เกิดขึ้นทำให้เกิดการวิพากษ์วิจารณ์ทางโรงแรมว่ามีการป้องกันข้อมูลที่ดีพอหรือเปล่า แต่ทางโรมแรมก็พยายามแสดงความรับผิดชอบเพื่อกู้คืนความเชื่อใจของผู้บริโภคกลับคืนมา

ทาง Blog ESET เคยเขียนบทความเกี่ยวกับความ(ไม่)พร้อมขององค์กรที่มีต่อการรักษาความปลอดภัยบนโลกไซเบอร์

Author: Narinder Purba
Source: http://www.welivesecurity.com/2017/02/09/intercontinental-hotels-group-confirms-suspected-data-breach/
Translated by: Worapon H.

%d bloggers like this: