ข่าวล่าสุด (TH)

Booking.com ยืนยันแฮกเกอร์เข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนได้ในการละเมิดครั้งใหม่

เผยแพร่เมื่อ
Airbnb, Booking, TipAdvisor - Wachiwit/istockphoto.com
Airbnb, Booking, TipAdvisor - Wachiwit/istockphoto.com
ติดตาม Mix Vale บน Googleดูข่าวโลกที่โดดเด่นใน Google Searchติดตาม

Booking.com หนึ่งในแพลตฟอร์มออนไลน์ระดับโลกที่ใหญ่ที่สุดสำหรับการจองที่พักและบริการการเดินทาง ยืนยันว่าแฮกเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันจันทร์ที่ 13 เมษายน ซึ่งถือเป็นการหลอกลวงทางไซเบอร์อีกครั้งหนึ่งต่อบริษัท แพลตฟอร์มไม่ได้เปิดเผยจำนวนลูกค้าที่แน่นอนที่ได้รับผลกระทบจากการละเมิด

ข้อมูลที่ถูกบุกรุกรวมถึงชื่อนามสกุล ที่อยู่อีเมล และหมายเลขโทรศัพท์ที่เชื่อมโยงกับการจองครั้งก่อน ข้อมูลเพิ่มเติมที่ลูกค้าแชร์โดยตรงกับที่พักก็เป็นส่วนหนึ่งของการเข้าถึงโดยไม่ได้รับอนุญาตเช่นกัน อย่างไรก็ตาม บริษัทมั่นใจว่าจะไม่มีอาชญากรได้รับข้อมูลทางการเงินของผู้ใช้

ลักษณะของการโจมตีและข้อมูลที่ได้รับผลกระทบ

การโจมตีทางไซเบอร์ใช้ประโยชน์จากช่องโหว่ในระบบของ Booking.com ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลจำนวนมากได้ การละเมิดประเภทนี้ทำให้เกิดข้อกังวลอย่างมากเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยทางดิจิทัลของผู้ใช้หลายล้านรายที่ใช้แพลตฟอร์มเพื่อวางแผนการเดินทาง การตอบสนองอย่างรวดเร็วเป็นสิ่งสำคัญในการบรรเทาความเสียหายและฟื้นฟูความเชื่อมั่นของผู้บริโภค ผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลมักเน้นย้ำว่าแม้จะไม่มีการขโมยข้อมูลทางการเงิน แต่การเปิดเผยข้อมูลส่วนบุคคลก็สามารถนำไปสู่การฉ้อโกงประเภทอื่นๆ ได้ เช่น ความพยายามในการฟิชชิ่งแบบกำหนดเป้าหมายมากขึ้น และการหลอกลวงทางวิศวกรรมสังคม

    ข้อมูลที่กล่าวถึงโดยเฉพาะเมื่อมีการเข้าถึงประกอบด้วย:

  • ชื่อเต็มของผู้ใช้
  • ที่อยู่อีเมลที่เชื่อมโยงกับบัญชี
  • หมายเลขโทรศัพท์ติดต่อ
  • ข้อมูลเพิ่มเติมที่ผู้เข้าพักแชร์กับที่พักในระหว่างขั้นตอนการจอง

แพลตฟอร์มนี้มีบทบาทสำคัญในการปกป้องข้อมูลนี้ โดยทำหน้าที่เป็นตัวกลางระหว่างลูกค้าและผู้ให้บริการ การรับประกันว่าข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิตจะไม่ถูกบุกรุกถือเป็นข้อดี แต่ก็ไม่ได้ลบล้างความร้ายแรงของการเปิดเผยข้อมูลส่วนบุคคลอื่นๆ ความแตกต่างนี้เป็นสิ่งสำคัญสำหรับผู้ใช้ในการทำความเข้าใจประเภทของความเสี่ยงที่อาจเผชิญหลังจากเหตุการณ์เช่นนี้ Booking.com จะต้องแสดงให้เห็นความโปร่งใสและประสิทธิผลในกลยุทธ์การฟื้นฟูและการป้องกันในอนาคต

การตอบสนองของบริษัทและการแจ้งเตือนไปยังผู้ใช้

เมื่อตรวจพบกิจกรรมที่เป็นอันตราย Booking.com ได้ดำเนินมาตรการทันทีหลายชุดเพื่อยับยั้งการละเมิดและปกป้องผู้ใช้ที่เหลืออยู่ การดำเนินการตามลำดับความสำคัญคือการระบุและแยกจุดเข้าใช้งานของแฮกเกอร์เพื่อป้องกันการเข้าถึงเพิ่มเติมและการประนีประนอมข้อมูลเพิ่มเติม ขั้นตอนนี้เป็นขั้นตอนพื้นฐานในโปรโตคอลตอบสนองต่อเหตุการณ์ด้านความปลอดภัย โดยมีเป้าหมายเพื่อจำกัดการแพร่กระจายของการโจมตีภายในโครงสร้างพื้นฐานของบริษัท ความคล่องตัวในระยะนี้สามารถกำหนดขอบเขตความเสียหายได้ทั้งหมด

นอกเหนือจากการกักกันทางเทคนิคแล้ว บริษัทยังได้ดำเนินการโดยตรงกับเงินสำรองที่อาจได้รับผลกระทบ โฆษกของ Booking.com ยืนยันว่ารหัส PIN ที่เกี่ยวข้องกับการจองเหล่านี้ได้รับการอัปเดตแล้ว ซึ่งเพิ่มระดับความปลอดภัยพิเศษให้กับลูกค้า มาตรการนี้มีจุดมุ่งหมายเพื่อป้องกันไม่ให้แฮกเกอร์ใช้ข้อมูลที่ขโมยมาเพื่อแก้ไขหรือยกเลิกการจองที่มีอยู่ เพื่อลดผลกระทบโดยตรงต่อแผนการเดินทางของผู้ใช้ การเปลี่ยนรหัสผ่านหรือรหัสการเข้าถึงในเชิงรุกถือเป็นคำแนะนำมาตรฐานในกรณีที่ข้อมูลรั่วไหล

การสื่อสารกับลูกค้าที่ได้รับผลกระทบก็เป็นส่วนสำคัญของการตอบสนองของแพลตฟอร์มเช่นกัน ผู้ใช้ที่มีการเข้าถึงข้อมูลจะได้รับการแจ้งเตือนทางอีเมลเกี่ยวกับเหตุการณ์ดังกล่าวและการดำเนินการของ Booking.com ความโปร่งใสในกระบวนการนี้เป็นสิ่งสำคัญในการรักษาความไว้วางใจ และเพื่อให้ผู้ใช้สามารถติดตามกิจกรรมที่น่าสงสัยในบัญชีและอีเมลของตนได้ บริษัทที่อยู่ในอัมสเตอร์ดัมได้รายงานการละเมิดไปยังหน่วยงานคุ้มครองข้อมูลของเนเธอร์แลนด์แล้ว ตามข้อบังคับท้องถิ่น

ประวัติความเป็นมาของช่องโหว่และการหลอกลวงแบบฟิชชิ่ง

เหตุการณ์นี้ไม่ใช่เหตุการณ์แรกที่ส่งผลกระทบต่อความปลอดภัยของข้อมูลของ Booking.com ในปี 2018 แพลตฟอร์มดังกล่าวตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งที่ส่งผลกระทบในระดับนานาชาติ ในโอกาสนั้น อาชญากรไซเบอร์สามารถขโมยข้อมูลการเข้าสู่ระบบจากพนักงานโรงแรมที่ตั้งอยู่ในสหรัฐอาหรับเอมิเรตส์ การเข้าถึงข้อมูลประจำตัวเหล่านี้ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลการจองของผู้คนมากกว่า 4,000 คนได้โดยตรงบนแพลตฟอร์ม Booking.com ในตอนนี้เน้นย้ำถึงความเปราะบางของรหัสผ่านและความสำคัญของการตรวจสอบสิทธิ์แบบหลายปัจจัย

การตอบโต้ของ Booking.com ต่อการโจมตีในปี 2018 ก็ก่อให้เกิดความขัดแย้งเช่นกัน บริษัทซึ่งมี Booking Holdings ซึ่งเป็นบริษัทในสหรัฐฯ เป็นเจ้าของ แต่มีสำนักงานใหญ่ในอัมสเตอร์ดัม ใช้เวลา 22 วันในการรายงานการละเมิดต่อหน่วยงานคุ้มครองข้อมูลของเนเธอร์แลนด์ ความล่าช้าในการปฏิบัติตามกฎระเบียบนี้ส่งผลให้มีการเรียกเก็บค่าปรับจำนวนมากจำนวน 475,000 ยูโร ซึ่งเทียบเท่ากับประมาณ 2.7 ล้านเรอัล ตามอัตราแลกเปลี่ยนปัจจุบัน กรณีนี้ทำหน้าที่เป็นคำเตือนเกี่ยวกับความสำคัญของความคล่องตัวในการรายงานข้อมูลรั่วไหล ตามที่กฎหมายความเป็นส่วนตัวกำหนด เช่น GDPR ของยุโรป (กฎระเบียบคุ้มครองข้อมูลทั่วไป)

ฟิชชิ่ง เช่นเดียวกับที่เกิดขึ้นในปี 2018 และอาจใช้ในการละเมิดปัจจุบัน เป็นเทคนิคการหลอกลวงทางไซเบอร์ที่อาชญากรปลอมตัวเป็นหน่วยงานที่เชื่อถือได้ เช่น บริษัทหรือหน่วยงาน เพื่อหลอกลวงเหยื่อ พวกเขาส่งข้อความปลอม โดยปกติจะทางอีเมล SMS หรือแอปรับส่งข้อความ โดยมีจุดประสงค์เพื่อขโมยข้อมูลส่วนบุคคลหรือกระตุ้นให้เกิดการติดตั้งซอฟต์แวร์ที่เป็นอันตราย ข้อความเหล่านี้มักจะสร้างความรู้สึกเร่งด่วนหรือสัญญาว่าจะได้รับประโยชน์บางอย่างในการทำให้เหยื่อคลิกลิงก์ที่ฉ้อโกง ซึ่งจะนำพวกเขาไปยังเว็บไซต์ปลอมที่เหมือนกับเว็บไซต์ดั้งเดิม ซึ่งเป็นที่ที่รวบรวมข้อมูลที่เป็นความลับจะถูกเก็บรวบรวม

การป้องกันและขั้นตอนต่อไปสำหรับแพลตฟอร์ม

การโจมตีทางไซเบอร์ที่เกิดขึ้นซ้ำบน Booking.com จำเป็นต้องได้รับการตรวจสอบเชิงลึกเกี่ยวกับกลยุทธ์ความปลอดภัยทางไซเบอร์และโปรโตคอลการปกป้องข้อมูล บริษัทจำเป็นต้องลงทุนอย่างต่อเนื่องในเทคโนโลยีล้ำสมัยสำหรับการตรวจจับภัยคุกคาม การตรวจสอบเครือข่าย และระบบป้องกันการบุกรุก การใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) สำหรับผู้ใช้และพันธมิตรโรงแรมทั้งหมดเป็นมาตรการที่มีประสิทธิภาพที่สามารถทำให้การเข้าถึงโดยไม่ได้รับอนุญาตทำได้ยาก แม้ว่าข้อมูลรับรองจะรั่วไหลก็ตาม การให้ความรู้แก่พนักงานและพันธมิตรเกี่ยวกับวิศวกรรมสังคมล่าสุดและกลยุทธ์ฟิชชิ่งยังมีความสำคัญต่อการเสริมสร้างแนวป้องกันแรกอีกด้วย

สำหรับผู้ใช้ สิ่งที่สำคัญที่สุดคือต้องระมัดระวังและระแวงต่อการสื่อสารไม่พึงประสงค์ที่อ้างว่ามาจาก Booking.com หรือพันธมิตร ขอแนะนำเสมอให้ตรวจสอบความถูกต้องของอีเมลและข้อความก่อนที่จะคลิกลิงก์หรือให้ข้อมูลส่วนบุคคล การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบริการออนไลน์แต่ละรายการถือเป็นหลักปฏิบัติด้านความปลอดภัยทางดิจิทัลที่สำคัญ แพลตฟอร์มควรพิจารณาเสนอเครื่องมือตรวจสอบข้อมูลให้กับลูกค้าที่ได้รับผลกระทบ เช่น การแจ้งเตือนเกี่ยวกับการมีข้อมูลของพวกเขาในฐานข้อมูลที่รั่วไหล ซึ่งแสดงให้เห็นถึงความมุ่งมั่นเชิงรุกในการคุ้มครองผู้บริโภคในระยะยาว

การสอบสวนการรั่วไหลอย่างเต็มรูปแบบและสาเหตุของการรั่วไหลยังคงดำเนินอยู่ Booking.com ต้องรักษาการสื่อสารที่ชัดเจนและต่อเนื่องกับผู้ใช้และหน่วยงานกำกับดูแล โดยให้ข้อมูลอัปเดตเกี่ยวกับข้อค้นพบและมาตรการเพิ่มเติมที่นำมาใช้ การได้รับความไว้วางใจจากสาธารณะนั้นไม่เพียงแต่ขึ้นอยู่กับการควบคุมเหตุการณ์ในทางเทคนิคเท่านั้น แต่ยังรวมถึงการแสดงให้เห็นถึงความมุ่งมั่นอย่างแน่วแน่ต่อความปลอดภัยของข้อมูลและความเป็นส่วนตัวของข้อมูลลูกค้าของคุณ

แท็ก, , , , ,
To Top