Starbucks ร้านกาแฟยอดนิยมจากอเมริกาสาขาในประเทศสิงคโปร์ ได้ออกมายอมรับว่าเกิดเหตุการณ์ข้อมูลรั่วไหล ซึ่งกระทบกับข้อมูลของลูกค้ามากกว่า 219,000 ราย

หลักฐานที่ทำให้เชื่อว่ามีข้อมูลรั่วไหลถูกพบครั้งแรกเมื่อวันที่ 10 กันยายน เมื่อผู้ไม่ประสงค์ดีได้ทำการเสนอขายข้อมูลที่ประกอบด้วยรายละเอียดต่าง ๆ ของลูกค้าจำนวน 219,675 ราย บนฟอรั่มยอดนิยมสำหรับแฮ็กเกอร์

แฮ็กเกอร์โพสต์ขายข้อมูล Starbucks Singapore

จ้าของฟอรั่ม “pompompurin” ได้เข้ามาให้ความเห็นเพื่อช่วยยืนยันว่าข้อมูลที่ถูกขโมยมานั้นเป็นของจริง โดยกล่าวว่าตัวอย่างข้อมูลที่นำมาแสดงนั้น มีหลักฐานสำคัญที่ยืนยันความถูกต้องของข้อมูลได้

Starbucks สิงคโปร์ ได้ส่งจดหมายแจ้งเตือนเรื่องข้อมูลรั่วไหลถึงลูกค้า โดยแจ้งว่าแฮ็กเกอร์ได้ขโมยข้อมูลต่าง ๆ ดังนี้

ชื่อ
เพศ
วันเกิด
หมายเลขโทรศัพท์
อีเมลแอดเดรส
ที่อยู่

เหตุการณ์ข้อมูลรั่วไหลครั้งนี้กระทบกับลูกค้าที่ใช้งาน Starbucks mobile app เพื่อสั่งเครื่องดื่ม หรือสั่งซื้อสินค้าออนไลน์จาก Starbucks ทั้ง 125 สาขาที่เปิดให้บริการในสิงคโปร์เท่านั้น โดยข้อมูลนี้ได้รับการชี้แจงกับสื่อท้องถิ่นอีกครั้ง โดยโฆษกของ Starbucks

Starbucks ได้ระบุเพิ่มเติมอีกว่า ไม่มีข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิต รั่วไหลออกไปเนื่องจาก Starbucks ไม่ได้มีการเก็บข้อมูลเหล่านั้นอยู่แล้ว

จดหมายจาก Starbucks ถึงลูกค้าที่ได้รับผลกระทบ

ถึงแม้ว่า รหัสผ่าน รางวัลสำหรับสมาชิก หรือข้อมูลบัตรเครดิต จะไม่ได้รับผลกระทบ แต่ทาง Starbucks สิงคโปร์ ได้ขอให้ลูกค้าทำการตั้งค่ารหัสผ่านใหม่ และให้เฝ้าระวังการติดต่อจากบุคคลที่น่าสงสัย

ผู้ขายข้อมูลบนฟอรั่มได้ยืนยันว่าเขาได้ขายข้อมูลที่ขโมยมาไปแล้ว 1 ชุด ในราคา 3,500 ดอลลาร์ และยินดีที่จะขายอีกอย่างน้อย 4 ชุดให้กับผู้ที่สนใจจะซื้อ

เหตุผลสำหรับการจำกัดจำนวนนั้นก็เพื่อเป็นการรักษามูลค่าของข้อมูลให้มีราคาสูง เนื่องจากการขายข้อมูลให้คนจำนวนมากจะทำให้ข้อมูลมีมูลค่าลดลงเพราะข้อมูลจะถูกนำไปใช้ในการโจมตีพร้อม ๆ กัน

เหตุการณ์นี้เพิ่มความเสี่ยงสำหรับลูกค้าของ Starbucks สิงคโปร์ในการตกเป็นเป้าของการโจมตีแบบ Phishing การหลอกให้เปิดเผยข้อมูล (Social Engineering) และหลอกลวงทำให้เสียทรัพย์

นอกจากนี้สิ่งที่ยังเป็นที่น่าสังเกตอีกอย่างก็คือแฮ็กเกอร์นั้นได้เสนอขายช่องทางการเข้าถึงหน้าต่างของผู้ดูแลระบบ ในราคา 25,000 ดอลลาร์ ซึ่งทำให้ผู้ที่เข้าถึงสามารถเปลี่ยนแปลงรหัสโปรโมชั่น (Promo codes) เลื่อนระดับสมาชิก และกระทำการอื่น ๆ ได้

อย่างไรก็ตามการเข้าถึงหน้าต่างของผู้ดูแลระบบนั้นถูกปิดการเข้าถึงไปแล้ว ทำให้ข้อเสนอขายนั้นจึงถูกยกเลิก และเหลือเพียงการขายข้อมูลลูกค้าเท่านั้น

โฆษกของ Starbucks ได้ให้ความเห็นกับ BleepingComputer ดังนี้

“เราทราบถึงพฤติกรรมการโจมตีที่ส่งผลกระทบกับลูกค้าจำนวนหนึ่งในสิงคโปร์ และกำลังประสานงานกับผู้ประกอบการที่ได้รับอนุญาตเพื่อปกป้องข้อมูลของลูกค้า”

“เช่นเดียวกันกับผู้ค้ารายใหญ่รายอื่น ๆ Starbucks มีระบบป้องกันภัยสำหรับเฝ้าสังเกตพฤติกรรมที่ผิดปกติ ซึ่งในครั้งนี้ทำให้สามารถตรวจพบพฤติกรรมที่ไม่ได้รับอนุญาตได้ตั้งแต่เนิ่น ๆ”

“เราขอแนะนำให้ลูกค้าใช้ ชื่อผู้ใช้งาน และรหัสผ่านที่แตกต่างกันในแต่ละเว็บไซต์ โดยเฉพาะเว็บไซต์ที่มีการเก็บข้อมูลทางการเงินเพื่อปกป้องความปลอดภัยของข้อมูล”

ที่มา: bleepingcomputer