Booking.com ได้ยืนยันในแถลงการณ์ต่อ BleepingComputer ว่า แฮ็กเกอร์สามารถเข้าถึงข้อมูลของผู้ใช้บางส่วน ซึ่งเป็นข้อมูลการจองที่พักของพวกเขา
ทางบริษัทได้ดำเนินการแก้ไขทันทีโดยบังคับให้รีเซ็ตรหัส PIN สำหรับการจองทั้งในปัจจุบัน และที่ผ่านมา พร้อมทั้งแจ้งเตือนผ่านทางอีเมลให้กับผู้ใช้ที่ได้รับผลกระทบโดยตรง
Booking.com เป็นหนึ่งในแพลตฟอร์มการท่องเที่ยวออนไลน์ที่ใหญ่ที่สุดในโลก ซึ่งช่วยให้ผู้ใช้สามารถจองที่พัก เที่ยวบิน รถเช่า รถแท็กซี่สนามบิน และประสบการณ์การท่องเที่ยวต่าง ๆ โดยบริการนี้ทำหน้าที่เป็นตัวกลางระหว่างนักท่องเที่ยว และผู้ให้บริการด้านการต้อนรับ
ในฐานะผู้ให้บริการรายใหญ่ บริการนี้มีรายชื่อที่พักหลายล้านแห่งทั่วโลก และจัดการการจองหลายร้อยล้านครั้งต่อปี
ในช่วงสุดสัปดาห์ที่ผ่านมา ผู้ใช้หลายรายรายงานว่าได้รับอีเมลจากที่อยู่อีเมลทางการคือ noreply@booking.com โดยเป็นการเตือนถึงเหตุการณ์ทางไซเบอร์ที่อาจทำให้ข้อมูลส่วนบุคคลรั่วไหลไปยังบุคคลที่ไม่ได้รับอนุญาต โดยประเภทของข้อมูลที่ได้รับผลกระทบ ได้แก่:
- ชื่อ-นามสกุลจริง
- ที่อยู่อีเมล
- ที่อยู่ทางไปรษณีย์
- หมายเลขโทรศัพท์
- การติดต่อสื่อสารกับผู้ให้บริการที่พัก
ในประกาศแจ้งเตือนฉบับเดียวกันยังระบุรหัส PIN ที่อัปเดตแล้วสำหรับหมายเลขการจอง และขอให้ผู้ใช้ระมัดระวังอีเมล หรือการโทรศัพท์ที่น่าสงสัย โดยย้ำเตือนว่าทางบริการจะไม่สอบถามข้อมูลที่ละเอียดอ่อน หรือให้โอนเงินผ่านธนาคารโดยเด็ดขาด
ข้อความแจ้งเตือนของบริษัทระบุว่า "Booking.com มุ่งมั่นในการรักษาความปลอดภัย และการคุ้มครองข้อมูลของผู้เข้าพัก ด้วยเหตุนี้ เราจึงขอแจ้งให้คุณทราบว่า ผู้ไม่หวังดีที่ไม่ได้รับอนุญาตอาจสามารถเข้าถึงข้อมูลการจองบางอย่างที่เกี่ยวข้องกับการสำรองที่พักของคุณได้"
นอกจากนี้ ยังมีการแนะนำให้ใช้ความระมัดระวังเมื่อได้รับอีเมลที่ดูเหมือนว่าจะส่งมาจากที่พักที่คุณจองไว้หรือจาก Booking.com เอง โดยทางบริการแนะนำว่าไม่ควรคลิกลิงก์ใด ๆ ในข้อความเหล่านั้น
อย่างไรก็ตาม ผู้ใช้ที่ได้รับข้อความเหล่านี้ไม่ได้รับการแจ้งเตือนในแอปพลิเคชัน Booking.com ทำให้เกิดความสับสนเกี่ยวกับความถูกต้องของข้อความเหล่านั้น
เมื่อขอความคิดเห็น และข้อมูลเกี่ยวกับเหตุการณ์ดังกล่าว Sage Hunter หัวหน้าฝ่ายสื่อสารของ Booking.com ได้ยืนยันเหตุการณ์การละเมิดความปลอดภัยผ่านแถลงการณ์ดังต่อไปนี้:
“Booking.com เรามุ่งมั่นในการรักษาความปลอดภัย และปกป้องข้อมูลของลูกค้าผู้เข้าพัก เมื่อเร็ว ๆ นี้ บริษัทพบกิจกรรมที่น่าสงสัยซึ่งเกี่ยวข้องกับผู้ไม่หวังดีที่ไม่ได้รับอนุญาตที่สามารถเข้าถึงข้อมูลการจองของลูกค้าบางส่วนได้ ทันทีที่พบกิจกรรมดังกล่าว บริษัทได้ดำเนินการเพื่อระงับปัญหาทันที บริษัทได้ปรับปรุงหมายเลข PIN สำหรับการจองเหล่านั้น และได้แจ้งให้ลูกค้าของเราทราบแล้ว”
ทางบริษัทไม่ได้ตอบคำถามเกี่ยวกับจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่รับรองกับเราว่าทุกคนจะได้รับการแจ้งเตือนเป็นการส่วนตัว นอกจากนี้บริษัทเย้ำด้วยว่ามีบริการคอยให้ความช่วยเหลือลูกค้าในหลายภาษาตลอด 24 ชั่วโมงทุกวัน
ในช่วงสุดสัปดาห์ที่ผ่านมา มีผู้ใช้บางรายบน Reddit รายงานว่าพวกเขาตกเป็นเป้าหมายของมิจฉาชีพที่ดูเหมือนจะมีข้อมูลการจองส่วนตัว อย่างไรก็ตามยังไม่ชัดเจนว่ารายงานเหล่านี้เกี่ยวข้องกับเหตุการณ์การละเมิดความปลอดภัยครั้งล่าสุดที่ Booking.com เปิดเผยหรือไม่
ที่มา : bleepingcomputer
You must be logged in to post a comment.