Cybercrime News

5 ปี หลังเหตุการณ์ห้างสรรพสินค้า Target ถูกล้วงข้อมูลที่สะเทือนวงการ

ล้วงข้อมูล Target เหตุการณ์ที่เป็นต้นกำเนิดของบัตรเครดิต/เดบิตชิปการ์ด

เมื่อเดือนธันวาคม 2013 มีข่าวห้างสรรพสินค้า Target ถูกล้วงข้อมูลที่ทำให้เหล่าผู้บริโภค และวงการความปลอดภัยไซเบอร์ตั้งคำถามกับผู้ขายเกี่ยวกับความปลอดภัย

ตลอด 20 ปี ที่ผมทำงานใน InfoSec มีเหตุการณ์ความปลอดภัยเกิดขึ้นมากมาย แต่เหตุการณ์ที่เกิดขึ้นกับ Target นั้นเป็นเหมือนแผ่นดินไหวที่สร้างแผลเอาไว้ จึงอยากนำเรื่องนี้กลับมาพูดใหม่

การล้วงข้อมูลกลายเป็นเรื่องใกล้ตัว

แม้ข้อมูลบัตรเครดิต/เดบิตมากกว่า 40 ล้านใบ กับ บันทึกลูกค้ามากกว่า 70 ล้านคน ซึ่งนับว่าน้อยหากเทียบกับเหตุการณ์ล้วงข้อมูลทุกวันนี้ แต่ในฐานะที่ Target ติดอันดับ 1 ใน 5 ของ National Retail Federation (NRF) Top 100 Retailers (ณ เวลาเกิดเหตุการณ์) และการล้วงข้อมูลก็ประกาศขึ้นในช่วงเทศกาลช้อปปิ้งพอเหมาะพอดี

เหมือนเหตุการณ์จะเกิดขึ้นในจังหวะที่ดีมากๆ และส่งผลกระทบต่อประชากรสหรัฐฯเยอะ ถ้าคุณเป็นคนหนึ่งที่อาศัยอยู่ในสหรัฐฯในปี 2013 คุณจะทราบว่าเหตุการณ์นี้ใหญ่แค่ไหน แม้ว่าคุณจะไม่ได้รับผลกระทบก็ตาม ซึ่งเอาจริงๆแล้วการล้วงข้อมูลเกิดขึ้นกับ Target และ Home Depot เป็นเวลาหลายเดือน

กำเนิดชิปการ์ด

เหตุการณ์ดังกล่าวเป็นที่มาของกระบวนการชำระเงินด้วยชิปการ์ด แม้จะไม่ช่วยลดความเสียหายที่เกิดขึ้นกับ Target แต่จะช่วยลดการหลอกบัตรเครดิต/เดบิต ซึ่ง ณ ตอนนั้นประธานาธิบดี Barrack Obama ลงนามให้ใช้เทคโนโลยีชิปการ์ดให้เร็วที่สุด

ก่อนหน้านี้ประมาณสองปี Visa และ MasterCard ประกาศแผนให้ธนาคารและผู้ให้บริการชำระเงินเสนอและรับการชำระเงินการ์ดที่ฝังไมโครชิป และกระบวนการเปลี่ยนถ่านก็เกิดขึ้นอย่างช้าๆ เพราะผู้ค่ารายย่อยและปั๊มน้ำมันยังลำบากที่จะเปลี่ยนแปลง

เหตุการณ์ครั้งนี้เป็นเหมือนกับแรงกระตุ้นให้สังคมหันมาลงทุนและทำความเข้าใจกับความปลอดภัยมากขึ้น เพื่อความปลอดภัยของโลกออนไลน์ในอนาคต

Author: Lysa Myers
Source:
https://www.welivesecurity.com/2018/12/18/target-targeted-five-years-breach-shook-cybersecurity/
Translated by: Worapon H.

%d bloggers like this: