บริษัทนำเที่ยวของอังกฤษ ABTA ตกเป็นเหยื่อการล้วงข้อมูล ส่งผลกระทบต่อลูกค้านับพันราย
จากรายงานข่าวตามสื่อต่างๆ ABTA ใช้เวลาถึง 16 วันเพื่อแจ้งเตือนผู้ใช้เกี่ยวกับเหตุการณ์ล้วงข้อมูล ที่เกิดขึ้นในวันที่ 27 กุมภาพันธ์ 2017
ทาง ABTA รับรู้เกี่ยวกับการล้วงข้อมูลเมื่อวันที่ 1 มีนาคม แต่ข่าวกระจายออกไปเมื่อวันที่ 16 มีนาคม 2017
แฮกเกอร์สามารถใช้ช่องโหว่ของเว็บเซิร์ฟเวอร์ของ ABTA เพื่อเข้าถึงเว็บไซต์และข้อมูลส่วนตัวของลูกค้าซึ่งมีมากกว่า 43,000 ราย ซึ่งประกอบด้วยสมาชิกของ ABTA ประมาณ 650 ราย
ในแถลงการณ์ คุณ Mark Tanzer, CEO ของ ABTA บอกว่า “ถึงแม้ว่าระบบไอทีของเราจะมีการรักษาความปลอดภัย แต่เว็บเซิร์ฟเวอร์ของ abta.com ที่บริหารจัดการโดยบุคคลที่สามมีช่องโหว่”
ลูกค้าส่วนมากที่ได้รับผลกระทบเป็นลูกค้าที่ลงทะเบียนผ่านเว็บไซต์
ข้อมูลส่วนตัวของลูกค้าประมาณ 1,000 คน ที่ส่งรายละเอียดการท่องเที่ยวถูกเปิดเผยอีเมล์และรายชื่อ
ทาง ABTA ติดต่อกับผู้ดูแลเซิร์ฟเวอร์และเว็บไซต์ให้แก้ไขช่องโหว่ที่เป็นสาเหตุของเหตุการณ์โดยทันที
ในขณะเดียวกันทางทีมงานก็เตือนให้ลูกค้าที่ได้รับผลกระทบระวังแผนการหลอกลวงที่กำลังจะตาม และให้ตรวจตราบัญชีธนาคารและบัญชีโซเชี่ยลมีเดียด้วย
ณ ตอนนี้ ABTA กำลัง “พยายามช่วยเหลือผู้ได้รับผลกระทบให้มากที่สุด” คุณ Tanzer ขอโทษผู้ใช้และยอมรับว่าตัวเขาผิดหวังมากกับสิ่งที่เกิดขึ้น
โชคดีของทาง ABTA ที่จะไม่ได้รับบทลงโทษจากกฎหมายความปลอดภัยใหม่ (GDPR) ที่กำลังจะบังคับใช้ในเดือนพฤษภาคม ปี 2018 ที่จะถึงนี้ เพราะฉะนั้นทาง ABTA จะไม่โดนโทษปรับขั้นรุนแรงของ GDPR
Author: Narinder Purba
Source: https://www.welivesecurity.com/2017/03/20/abta-experiences-data-breach/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
บริษัทนำเที่ยวของอังกฤษ ABTA ตกเป็นเหยื่อการล้วงข้อมูล ส่งผลกระทบต่อลูกค้านับพันราย
จากรายงานข่าวตามสื่อต่างๆ ABTA ใช้เวลาถึง 16 วันเพื่อแจ้งเตือนผู้ใช้เกี่ยวกับเหตุการณ์ล้วงข้อมูล ที่เกิดขึ้นในวันที่ 27 กุมภาพันธ์ 2017
ทาง ABTA รับรู้เกี่ยวกับการล้วงข้อมูลเมื่อวันที่ 1 มีนาคม แต่ข่าวกระจายออกไปเมื่อวันที่ 16 มีนาคม 2017
แฮกเกอร์สามารถใช้ช่องโหว่ของเว็บเซิร์ฟเวอร์ของ ABTA เพื่อเข้าถึงเว็บไซต์และข้อมูลส่วนตัวของลูกค้าซึ่งมีมากกว่า 43,000 ราย ซึ่งประกอบด้วยสมาชิกของ ABTA ประมาณ 650 ราย
ในแถลงการณ์ คุณ Mark Tanzer, CEO ของ ABTA บอกว่า “ถึงแม้ว่าระบบไอทีของเราจะมีการรักษาความปลอดภัย แต่เว็บเซิร์ฟเวอร์ของ abta.com ที่บริหารจัดการโดยบุคคลที่สามมีช่องโหว่”
ลูกค้าส่วนมากที่ได้รับผลกระทบเป็นลูกค้าที่ลงทะเบียนผ่านเว็บไซต์
ข้อมูลส่วนตัวของลูกค้าประมาณ 1,000 คน ที่ส่งรายละเอียดการท่องเที่ยวถูกเปิดเผยอีเมล์และรายชื่อ
ทาง ABTA ติดต่อกับผู้ดูแลเซิร์ฟเวอร์และเว็บไซต์ให้แก้ไขช่องโหว่ที่เป็นสาเหตุของเหตุการณ์โดยทันที
ในขณะเดียวกันทางทีมงานก็เตือนให้ลูกค้าที่ได้รับผลกระทบระวังแผนการหลอกลวงที่กำลังจะตาม และให้ตรวจตราบัญชีธนาคารและบัญชีโซเชี่ยลมีเดียด้วย
ณ ตอนนี้ ABTA กำลัง “พยายามช่วยเหลือผู้ได้รับผลกระทบให้มากที่สุด” คุณ Tanzer ขอโทษผู้ใช้และยอมรับว่าตัวเขาผิดหวังมากกับสิ่งที่เกิดขึ้น
โชคดีของทาง ABTA ที่จะไม่ได้รับบทลงโทษจากกฎหมายความปลอดภัยใหม่ (GDPR) ที่กำลังจะบังคับใช้ในเดือนพฤษภาคม ปี 2018 ที่จะถึงนี้ เพราะฉะนั้นทาง ABTA จะไม่โดนโทษปรับขั้นรุนแรงของ GDPR
Author: Narinder Purba
Source: https://www.welivesecurity.com/2017/03/20/abta-experiences-data-breach/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: