เครือ Marriott ประสบปัญหากับการละเมิดข้อมูล ที่ใหญ่เป็นอันดับสองในประวัติศาสตร์ หลังจากในปี 2013 ที่ Yahoo ถูกละเมิดข้อมูล

เครือ Marriott ประสบปัญหากับการละเมิดข้อมูล ที่ใหญ่เป็นอันดับสองในประวัติศาสตร์ หลังจากในปี 2013 ที่ Yahoo ถูกละเมิดข้อมูล

Mariott International ได้รับความเดือดร้อนจากสิ่งที่ถือได้ว่า เป็นหนึ่งในการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์ ซึ่งเป็นรองเพียงการละเมิดของ Yahoo ในปี ค.ศ.2013 เท่านั้น โดยกลุ่มโรงแรมที่ใหญ่ที่สุดในโลก กล่าวว่า ข้อมูลกว่า 500 ล้านรายของลูกค้าได้ถูกทำการบุกรุก

ในการแจ้งเตือนบนเว็บไซต์ของ Mariott International กล่าวว่าในช่วงต้นเดือนกันยายน ได้รับการแจ้งเตือนจากเครื่องมือรักษาความปลอดภัยภายใน ซึ่งชี้ไปที่ "ความพยายามเข้าถึงฐานข้อมูลการสำรองห้องพักของ Starwood ในสหรัฐอเมริกา" โดย Mariott ซื้อ Starwood ในปี ค.ศ.2016 ด้วยมูลค่าถึง 12.2 พันล้านดอลลาร์

"Marriott ได้เรียนรู้ในระหว่างการสืบสวนว่า มีการเข้าใช้เครือข่าย Starwood ตั้งแต่ปี 2014" แหล่งข่าวในเครือโรงแรมกล่าว  "บริษัท เพิ่งค้นพบว่าบุคคลที่ไม่ได้รับอนุญาตได้คัดลอก เข้ารหัสข้อมูล และดำเนินการลบข้อมูลดังกล่าว เมื่อวันที่ 19 พฤศจิกายน พ.ศ. 2561 Mariott สามารถถอดรหัสข้อมูลดังกล่าวได้ และระบุว่าเนื้อหาจากฐานข้อมูลการสำรองห้องพักของโรงแรมคือ Starwood " 

Marriott เชื่อว่าแฮกเกอร์ได้ทำการขโมยรายชื่อของแขกกว่า 500 ล้านคน และประมาณ และประมาณ 327 ล้านที่ได้ทำการสำรองที่พักที่ Starwood ข้อมูลที่เชื่อว่าได้ทำการถูกขโมยไปนั้น มีรายชื่อที่อยู่ในการส่งจดหมาย Starwood preferred Guest (SPG) วันเดือนปีเกิด ข้อมูลบัญชี เพศ การออกเดินทาง วันที่สำรองห้องพัก และการเชื่อมต่อที่ลูกค้าเลือก และการตั้งค่าการสื่อสารให้ทราบดังกล่าว

สำหรับลูกค้าบางราย ข้อมูลที่ถูกปล่อยออกมา จะมีหมายเลขบัตรที่ทำการชำระเงิน และวันหมดอายุของบัตรที่ทำการชำระเงิน

"มีสององค์ประกอบที่จำเป็นในการถอดรหัสหมายเลขบัตรชำระเงิน และเมื่อถึงจุดนี้ Marriott ไม่สามารถหักล้างความเป็นไปได้ที่ทั้งสองฝ่ายได้รับ" อ่านได้จากคำเตือนดังกล่าว

Marriott ได้โพสต์ลงหน้าคำถามที่พบบ่อย และได้เปิดศูนย์บริการเฉพาะ เพื่อช่วยลูกค้าที่ได้รับผลกระทบ ทางโรงแรมยังให้บริการตรวจสอบผ่านทางอินเทอร์เน็ตในช่องทาง WebWatcher ได้ตลอดทั้งปี

“เราเสียใจอย่างสุดซึ่งต่อเหตุการณ์ที่เกิดขึ้น” อาร์เน โซเรนสัน CEO ของ Marriott กล่าว “เรารู้สึกว่าเราทำได้ไม่ดีพอต่อสิ่งที่แขกของเราสมควรได้รับ และกับสิ่งที่เราเองนั้นคาดหวัง เรากำลังทำทุกอย่างที่เราสามารถทำได้ เพื่อแก้ไข และสนับสนุนแขกของเรา และใช้บทเรียนที่ได้เรียนรู้นี้เพื่อก้าวต่อไปข้างหน้า ”

Marriott นั้นมีความเสี่ยงที่จะถูกปรับด้วยค่าปรับที่สูง หากข้อมูลลูกค้าที่มีการหลุดออกไป รวมถึงข้อมูลของผู้อยู่อาศัยในสหภาพยุโรป ซึ่งก็อาจเป็นไปได้ ภายใต้ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของ EU สามารถปรับ Marriott ให้เท่ากับ 4% ของมูลค่ากำไรการซื้อขายประจำปี

รายงานจากควอตซ์ ได้ระบุการละเมิดข้อมูลที่ใหญ่ที่สุดถึง 20 เหตุการณ์ ในจำนวนนี้ ได้พบว่าจำนวนข้อมูลถูกบุกรุกจากกรณีของ Marriott นี้ ได้ถูกบันทึกเอาไว้เป็นอันดับที่สอง หลังเหตุการณ์ของ Yahoo ปี ค.ศ. 2013 ที่ทำให้มีการบันทึกข้อมูลลูกค้าจำนวน 3 พันล้านรายหลุดออกไป

Post Releases