จะทำอย่างไร? เมื่อข้อมูลลูกค้าของเว็บจองโรงแรมรายใหญ่ถึง 8 แห่งรั่วไหล!

เว็บจองโรงแรม

เซิร์ฟเวอร์ Amazon Web Services (AWS) ซึ่งเป็นบริษัทในเครือของ Amazon ที่ให้บริการแพลตฟอร์ม Cloud Computing (การจัดเก็บข้อมูลบนคลาวด์) และ API (ช่องทางการเชื่อมต่อระหว่างเว็บไซต์หนึ่งไปยังอีกเว็บไซต์หนึ่ง) ได้หละหลวม ทำให้บันทึกการจองของเว็บจองโรงแรมกว่า 10 ล้านรายการจากเว็บไซต์ Cloud Hospitality (Cloud Based Hotel Management) รั่วไหลออกไป

 

ซึ่งอาจทำให้ลูกค้าหลายล้านคนที่จองโรงแรมเหล่านั้นไปต่างตกอยู่ในความเสี่ยง แต่ในขณะนี้เซิร์ฟเวอร์ดังกล่าวได้รับการรักษาความปลอดภัยอย่างเข้มงวดแล้ว และยังไม่มีหลักฐานว่าข้อมูลลูกค้าถูกนำไปใช้ในทางที่ผิด แต่ข้อมูลดังกล่าวก็มีความละเอียดอ่อนเพียงพอที่ผู้ไม่หวังดีจะนำไปใช้ในทางที่ผิดได้

 

▶︎ สำหรับใครที่จองเว็บจองโรงแรมต่อไปนี้ ตั้งแต่ปี 2013 ควรระมัดระวังข้อมูลของตนเป็นพิเศษ

 

โรงแรม

 

  • Agoda
  • Amadeus
  • Booking.com
  • Expedia
  • Hotels.com
  • Hotelbeds
  • Omnibees
  • Sabre

 

เซิร์ฟเวอร์ของ AWC มีการเก็บบันทึกข้อมูลบุคคลไว้มากกว่า 10 ล้านรายการ และ Website Planet ได้เขียนบทความถึงกรณีนี้ว่า จำนวนลูกค้าที่ได้รับผลกระทบอาจสูงกว่านี้ เนื่องจากบันทึกเหล่านั้นประกอบด้วย:

 

  • ชื่อของผู้เข้าพัก
  • ที่อยู่อีเมล
  • หมายเลขประจำตัวส่วนบุคคล
  • หมายเลขโทรศัพท์
  • วิธีการชำระเงิน
  • ข้อมูลการเรียกเก็บเงินของผู้เข้าพัก
  • ข้อมูลบัตรเครดิตทั้งหมด (หมายเลขบัตร CVV วันหมดอายุ ฯลฯ )
  • รายละเอียดการจองของผู้เข้าพัก

 

▶︎ ข้อมูลรั่วไหลในครั้งนี้ มีความเสี่ยงจากการโจมตีแบบอื่นเพิ่มขึ้น

 

ข้อมูลรั่วไหล

 

เซิร์ฟเวอร์ Cloud Hospitality มีข้อมูลลูกค้าหลายล้านคนจากทั่วทุกมุมโลก แต่ยังไม่มีหลักฐานว่าข้อมูลนี้ถูกเข้าถึงกลุ่มที่เป็นอันตราย นอกจากนี้ยังไม่มีหลักฐานว่ามีการพยายามขโมยข้อมูลส่วนตัวใด ๆ จากการที่ข้อมูลรั่วไหลในครั้งนี้

 

อย่างไรก็ตาม การที่ข้อมูลรั่วไหลในครั้งนี้ ก็ควรจำเป็นต้องได้รับการตรวจสอบอย่างจริงจัง เพราะมีความเสี่ยงจากการโจมตีแบบอื่นเพิ่มขึ้น เช่น การโจมตีแบบฟิชชิ่ง การโจมตีแบบมัลแวร์ การโจมตีแบบแรนซัมแวร์ การฉ้อโกงทางการเงิน และการขโมยข้อมูลส่วนตัว รวมถึงการยกเลิกการจองของลูกค้าที่ใช้งานอยู่ก็เป็นไปได้เช่นกัน

 

▶︎ สิ่งที่ต้องทำเพื่อให้ตัวเองปลอดภัยในกรณีที่เกิดเหตุการณ์เช่นนี้ คือ…

 

รหัสผ่าน

 

  • เปลี่ยนรหัสผ่านของคุณ และเริ่มใช้โปรแกรมจัดการรหัสผ่าน (Encrypted Password Manager)
  • เพิ่มความปลอดภัยของบัญชี ด้วยการใช้ Two-factor Authentication
  • ตรวจสอบใบแจ้งยอดบัตรเครดิต เพื่อดูว่ามีการใช้ที่ผิดปกติหรือไม่ ในช่วง 2-3 เดือนที่ผ่านมา
  • ตั้งค่าการแจ้งเตือนของบัตรเครดิต เพื่อที่คุณจะได้รู้ว่ามีการใช้บัตรเครดิตแบบแปลก ๆ หรือไม่
  • ระวังการหลอกลวงแบบฟิชชิงและลิงก์มัลแวร์ในอีเมลของคุณ โดยเฉพาะอย่างยิ่งหากเกี่ยวข้องกับการเข้าพักโรงแรม ทางที่ดีที่สุดคืออย่าคลิกลิงก์ที่ไม่รู้จักหรือดาวน์โหลดไฟล์แนบใด ๆ ทั้งสิ้น
  • ควรหลีกเลี่ยงการติดต่อกับ “ตัวแทนการท่องเที่ยว” ที่ไม่รู้จัก
  • อย่ายืนยันหรือให้ข้อมูลทางการเงินกับใครก็ตามที่โทรหาคุณ หรือส่งอีเมลถึงคุณ

 

อ่านบทความที่เกี่ยวข้อง: ทำไมการเรียนรู้เรื่อง Cybersecurity และ Privacy จึงเป็นเรื่องที่สำคัญ

 

อ้างอิง : lifehacker.com