Avanti Market ซึ่งเป็นผู้เชี่ยวชาญในเรื่องของตู้บริการอัตโนมัติที่มักจะพบในห้องพักต่างๆ ออกมาระบุว่ามีลูกค้าจำนวนหนึ่งจากกว่า 1.5 ล้านคน ที่อาจถูกขโมยข้อมูลส่วนตัว และ Bankcard Data รวมไปถึง Biometric Data ช่วงวันที่ 4 กรกฎาคม 2017 ที่ผ่านมาพบว่ามีการโจมตีจาก malware ที่เครื่อง Kiosk เครื่องหนึ่ง ซึ่งเรียกกันว่า Micro-Market โดยประธานของทาง Avanti Market ได้ออกมากล่าวว่า ถึงแม้ตอนนี้จะยังหาสาเหตุของการบุกรุกครั้งนี้ไม่ได้ แต่จากที่เห็นได้ชัดคือผู้ที่โจมตีใช้ประโยชน์จาก malware เพื่อให้สามารถเข้าถึงตัวข้อมูลของลูกค้าจากตัว kiosks บางตัว เนื่องจากการตั้งค่าแต่ละเครื่องที่ต่างกัน ทำให้ข้อมูลที่ถูกขโมยไปอาจแตกต่างกันตามไปด้วย เช่น ข้อมูลที่ถูกขโมยจากเครื่องหนึ่ง อีกเครื่องอาจไม่ถูกขโมยด้วยวิธีการเดิม ในตอนนี้ยังไม่เป็นที่แน่ชัดว่า Biometric Data ใดที่นำมาใช้ผูกกับ Account ของลูกค้า แต่มีฟังก์ชัน Finger Print ที่สามารถนำมาใช้ในการจ่าย ซื้อของต่างๆ ได้ ผู้เชี่ยวชาญด้านความปลอดภัยออกมาเตือนว่าการใช้งานฟังก์ชันนี้อันตรายกว่าการใช้ password เพราะว่าไม่สามารถ reset ได้ และล่าสุดทาง Chaos Computer Club ได้พิสูจน์ให้เห็นแล้วว่า finger print สามารถถูกนำไปใช้ในการ Bypass User Authentication ได้จริง ทาง Avanti Market ได้มีการแจ้งเรื่องช่องโหว่นี้ไปยังสำนักงานสืบสวนกลาง และปิดบริการระบบจ่ายเงินในหลายๆ พื้นที่ และมีบริการตรวจสอบ Credit ให้ลูกค้าฟรี
ที่มา : threatpost
You must be logged in to post a comment.