เมื่อวันที่ 11 ธันวาคม ยักษ์ใหญ่ในวงการขนมหวานอย่าง Krispy Kreme เปิดเผยว่า บริษัทกำลังประสบปัญหาการถูกละเมิดข้อมูลในเครือข่าย
Krispy Kreme ระบุว่า "การดำเนินงานทั่วไปไม่ได้รับผลกระทบจากการถูกละเมิดข้อมูล แต่บริษัทยังต้องเปิดเผยเหตุการณ์ดังกล่าวต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ (SEC) ของสหรัฐฯ ในการยื่นเอกสารตามข้อกำหนด"
Krispy Kreme ระบุในเอกสารที่ยื่นเพื่อสร้างความมั่นใจว่า "ร้าน Krispy Kreme ทั่วโลกเปิดให้บริการตามปกติ และลูกค้าสามารถสั่งซื้อสินค้าได้ที่หน้าร้าน แต่บริษัทกำลังประสบปัญหาการดำเนินงานบางอย่าง รวมถึงการสั่งซื้อออนไลน์ในบางส่วนของสหรัฐฯ"
"การส่งสินค้าใหม่ทุกวันไปยังพันธมิตรร้านค้าปลีก และร้านอาหารของเราไม่ได้หยุดชะงัก"
Krispy Kreme ไม่ได้ให้รายละเอียดเกี่ยวกับลักษณะของการละเมิดข้อมูล และระบุว่ากำลังดำเนินการสอบสวนเหตุการณ์ดังกล่าว
แม้ว่าการละเมิดข้อมูลที่ร้านโดนัทอาจดูเหมือนไม่ใช่เรื่องใหญ่ แต่ก็ยังมีเหตุผลที่ผู้บริโภคควรกังวลเกี่ยวกับเรื่องต่าง ๆ เนื่องจาก Krispy Kreme มีการดำเนินการจัดการข้อมูลบัตรชำระเงิน ทำให้อาจมีบัตรเครดิตของบริษัทหลายใบที่เก็บอยู่ในฐานข้อมูลของพวกเขา
Krispy Kreme ระบุต่อ SEC ว่า "บริษัทพร้อมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอก ยังคงทำงานอย่างหนักเพื่อตอบสนอง และลดผลกระทบจากเหตุการณ์นี้ รวมถึงการฟื้นฟูระบบการสั่งซื้อออนไลน์ และได้แจ้งหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางแล้ว"
"เนื่องจากการสอบสวนเหตุการณ์ยังคงดำเนินอยู่ ขอบเขต, ลักษณะ และผลกระทบของเหตุการณ์ยังไม่ได้รับการเปิดเผย"
ปัจจุบันบริษัทยังไม่ได้ให้ข้อมูลว่าใครเป็นกลุ่มผู้โจมตี หรือแรงจูงใจของการโจมตีคืออะไร
Trey Ford CISO จาก Bugcrowd ระบุว่า ไม่มีความเสี่ยงที่สำคัญในการเปิดเผยข้อมูลส่วนตัว เนื่องจากบริษัทได้ดำเนินการตามขั้นตอนที่เหมาะสมในการแยกข้อมูลบัตรชำระเงินออกจากระบบปกติ
โดย Ford ระบุว่า "มีการแยกระบบระหว่างแพลตฟอร์มการสั่งซื้อออนไลน์ และแพลตฟอร์มการจัดการร้าน รวมถึงลูกค้ายังสามารถไปเยี่ยมชมหน้าร้านจริงเพื่อซื้อโดนัท และกาแฟได้แม้ว่าอาจจะต้องรอเพิ่มอีกนิดหน่อยก็ตาม"
Krispy Kreme ระบุว่า บริษัทได้ปรึกษากับผู้ให้บริการประกันภัยทางไซเบอร์แล้ว และไม่คาดว่าเหตุการณ์นี้จะมีผลกระทบต่อผลประกอบการของบริษัท
ที่มา : https://www.scworld.com/news/krispy-kreme-hit-with-a-bellyache-of-a-data-breach
You must be logged in to post a comment.