News

เอเจนซี่นำเที่ยวรายใหญ่ ABTA ของอังกฤษโดนล้วงข้อมูล

แฮกเกอร์ได้ข้อมูลลูกค้าจำนวนมากจากเซิร์ฟเวอร์ของ ABTA

บริษัทนำเที่ยวของอังกฤษ ABTA ตกเป็นเหยื่อการล้วงข้อมูล ส่งผลกระทบต่อลูกค้านับพันราย

จากรายงานข่าวตามสื่อต่างๆ ABTA ใช้เวลาถึง 16 วันเพื่อแจ้งเตือนผู้ใช้เกี่ยวกับเหตุการณ์ล้วงข้อมูล ที่เกิดขึ้นในวันที่ 27 กุมภาพันธ์ 2017

ทาง ABTA รับรู้เกี่ยวกับการล้วงข้อมูลเมื่อวันที่ 1 มีนาคม แต่ข่าวกระจายออกไปเมื่อวันที่ 16 มีนาคม 2017

แฮกเกอร์สามารถใช้ช่องโหว่ของเว็บเซิร์ฟเวอร์ของ ABTA เพื่อเข้าถึงเว็บไซต์และข้อมูลส่วนตัวของลูกค้าซึ่งมีมากกว่า 43,000 ราย ซึ่งประกอบด้วยสมาชิกของ ABTA ประมาณ 650 ราย

ในแถลงการณ์ คุณ Mark Tanzer, CEO ของ ABTA บอกว่า “ถึงแม้ว่าระบบไอทีของเราจะมีการรักษาความปลอดภัย แต่เว็บเซิร์ฟเวอร์ของ abta.com ที่บริหารจัดการโดยบุคคลที่สามมีช่องโหว่”

ลูกค้าส่วนมากที่ได้รับผลกระทบเป็นลูกค้าที่ลงทะเบียนผ่านเว็บไซต์

ข้อมูลส่วนตัวของลูกค้าประมาณ 1,000 คน ที่ส่งรายละเอียดการท่องเที่ยวถูกเปิดเผยอีเมล์และรายชื่อ

ทาง ABTA ติดต่อกับผู้ดูแลเซิร์ฟเวอร์และเว็บไซต์ให้แก้ไขช่องโหว่ที่เป็นสาเหตุของเหตุการณ์โดยทันที

ในขณะเดียวกันทางทีมงานก็เตือนให้ลูกค้าที่ได้รับผลกระทบระวังแผนการหลอกลวงที่กำลังจะตาม และให้ตรวจตราบัญชีธนาคารและบัญชีโซเชี่ยลมีเดียด้วย

ณ ตอนนี้ ABTA กำลัง “พยายามช่วยเหลือผู้ได้รับผลกระทบให้มากที่สุด” คุณ Tanzer ขอโทษผู้ใช้และยอมรับว่าตัวเขาผิดหวังมากกับสิ่งที่เกิดขึ้น

โชคดีของทาง ABTA ที่จะไม่ได้รับบทลงโทษจากกฎหมายความปลอดภัยใหม่ (GDPR) ที่กำลังจะบังคับใช้ในเดือนพฤษภาคม ปี 2018 ที่จะถึงนี้ เพราะฉะนั้นทาง ABTA จะไม่โดนโทษปรับขั้นรุนแรงของ GDPR

Author: Narinder Purba
Source: https://www.welivesecurity.com/2017/03/20/abta-experiences-data-breach/
Translated by: Worapon H.

%d bloggers like this: