เซิร์ฟเวอร์ Amazon Web Services (AWS) ซึ่งเป็นบริษัทในเครือของ Amazon ที่ให้บริการแพลตฟอร์ม Cloud Computing (การจัดเก็บข้อมูลบนคลาวด์) และ API (ช่องทางการเชื่อมต่อระหว่างเว็บไซต์หนึ่งไปยังอีกเว็บไซต์หนึ่ง) ได้หละหลวม ทำให้บันทึกการจองของเว็บจองโรงแรมกว่า 10 ล้านรายการจากเว็บไซต์ Cloud Hospitality (Cloud Based Hotel Management) รั่วไหลออกไป
ซึ่งอาจทำให้ลูกค้าหลายล้านคนที่จองโรงแรมเหล่านั้นไปต่างตกอยู่ในความเสี่ยง แต่ในขณะนี้เซิร์ฟเวอร์ดังกล่าวได้รับการรักษาความปลอดภัยอย่างเข้มงวดแล้ว และยังไม่มีหลักฐานว่าข้อมูลลูกค้าถูกนำไปใช้ในทางที่ผิด แต่ข้อมูลดังกล่าวก็มีความละเอียดอ่อนเพียงพอที่ผู้ไม่หวังดีจะนำไปใช้ในทางที่ผิดได้
▶︎ สำหรับใครที่จองเว็บจองโรงแรมต่อไปนี้ ตั้งแต่ปี 2013 ควรระมัดระวังข้อมูลของตนเป็นพิเศษ
- Agoda
- Amadeus
- Booking.com
- Expedia
- Hotels.com
- Hotelbeds
- Omnibees
- Sabre
เซิร์ฟเวอร์ของ AWC มีการเก็บบันทึกข้อมูลบุคคลไว้มากกว่า 10 ล้านรายการ และ Website Planet ได้เขียนบทความถึงกรณีนี้ว่า จำนวนลูกค้าที่ได้รับผลกระทบอาจสูงกว่านี้ เนื่องจากบันทึกเหล่านั้นประกอบด้วย:
- ชื่อของผู้เข้าพัก
- ที่อยู่อีเมล
- หมายเลขประจำตัวส่วนบุคคล
- หมายเลขโทรศัพท์
- วิธีการชำระเงิน
- ข้อมูลการเรียกเก็บเงินของผู้เข้าพัก
- ข้อมูลบัตรเครดิตทั้งหมด (หมายเลขบัตร CVV วันหมดอายุ ฯลฯ )
- รายละเอียดการจองของผู้เข้าพัก
▶︎ ข้อมูลรั่วไหลในครั้งนี้ มีความเสี่ยงจากการโจมตีแบบอื่นเพิ่มขึ้น
เซิร์ฟเวอร์ Cloud Hospitality มีข้อมูลลูกค้าหลายล้านคนจากทั่วทุกมุมโลก แต่ยังไม่มีหลักฐานว่าข้อมูลนี้ถูกเข้าถึงกลุ่มที่เป็นอันตราย นอกจากนี้ยังไม่มีหลักฐานว่ามีการพยายามขโมยข้อมูลส่วนตัวใด ๆ จากการที่ข้อมูลรั่วไหลในครั้งนี้
อย่างไรก็ตาม การที่ข้อมูลรั่วไหลในครั้งนี้ ก็ควรจำเป็นต้องได้รับการตรวจสอบอย่างจริงจัง เพราะมีความเสี่ยงจากการโจมตีแบบอื่นเพิ่มขึ้น เช่น การโจมตีแบบฟิชชิ่ง การโจมตีแบบมัลแวร์ การโจมตีแบบแรนซัมแวร์ การฉ้อโกงทางการเงิน และการขโมยข้อมูลส่วนตัว รวมถึงการยกเลิกการจองของลูกค้าที่ใช้งานอยู่ก็เป็นไปได้เช่นกัน
▶︎ สิ่งที่ต้องทำเพื่อให้ตัวเองปลอดภัยในกรณีที่เกิดเหตุการณ์เช่นนี้ คือ…
- เปลี่ยนรหัสผ่านของคุณ และเริ่มใช้โปรแกรมจัดการรหัสผ่าน (Encrypted Password Manager)
- เพิ่มความปลอดภัยของบัญชี ด้วยการใช้ Two-factor Authentication
- ตรวจสอบใบแจ้งยอดบัตรเครดิต เพื่อดูว่ามีการใช้ที่ผิดปกติหรือไม่ ในช่วง 2-3 เดือนที่ผ่านมา
- ตั้งค่าการแจ้งเตือนของบัตรเครดิต เพื่อที่คุณจะได้รู้ว่ามีการใช้บัตรเครดิตแบบแปลก ๆ หรือไม่
- ระวังการหลอกลวงแบบฟิชชิงและลิงก์มัลแวร์ในอีเมลของคุณ โดยเฉพาะอย่างยิ่งหากเกี่ยวข้องกับการเข้าพักโรงแรม ทางที่ดีที่สุดคืออย่าคลิกลิงก์ที่ไม่รู้จักหรือดาวน์โหลดไฟล์แนบใด ๆ ทั้งสิ้น
- ควรหลีกเลี่ยงการติดต่อกับ “ตัวแทนการท่องเที่ยว” ที่ไม่รู้จัก
- อย่ายืนยันหรือให้ข้อมูลทางการเงินกับใครก็ตามที่โทรหาคุณ หรือส่งอีเมลถึงคุณ
อ่านบทความที่เกี่ยวข้อง: ทำไมการเรียนรู้เรื่อง Cybersecurity และ Privacy จึงเป็นเรื่องที่สำคัญ
อ้างอิง : lifehacker.com