November 30, 2020
ข่าวไอที ข่าวไอทีคอมทั่วไป

โรงแรม Marriott ถูกปรับเมื่อถูกตรวจพบว่ามี การละเมิดข้อมูลส่วนบุคคลของลูกค้า ในสหราชอาณาจักร

การละเมิดข้อมูลส่วนบุคคลของลูกค้า

สำนักงานคณะกรรมการข้อมูลของสหราชอาณาจักร หรือ ICO ได้เปิดเผยข้อมูลเกี่ยวกับโรงแรมเครือ Marriott ว่ามี การละเมิดข้อมูลส่วนบุคคลของลูกค้า จำนวนมาก เนื่องจากฐานข้อมูลของโรงแรมอาจจะถูกโจมตีทางไซเบอร์ที่สามารถเข้าถึงข้อมูลการติดต่อและรายละเอียดของหนังสือเดินทาง ซึ่งทาง ICO ได้ให้ความเห็นว่าเครือ Marriott ล้มเหลวในการวางมาตรการป้องกันการเข้าถึงข้อมูลที่เหมาะสมและรัดกุม แต่ก็ได้ยอมรับว่าบริษัทสามารถปรับปรุงระบบรักษาความปลอดภัยของข้อมูลแล้ว

การละเมิดข้อมูลส่วนบุคคลของลูกค้า 1

การละเมิดข้อมูลส่วนบุคคลของลูกค้า โรงแรมเครือ Marriott การโจมตีทางไซเบอร์

การโจมตีทางไซเบอร์เกิดขึ้นครั้งแรกเมื่อปี 2014 ซึ่งส่งผลกระทบต่กลุ่มโรงแรมในเครือ Starwood Hotels ที่ Marriott ทำการซื้อกิจการเมื่อปี 2016 แต่อย่างไรก็ตามการโจมตีทางไซเบอร์ที่เกิดขึ้นกับ Starwood Hotel นั้นยังเกิดขึ้นอีกครั้งในปี 2018 โดยข้อมูลของลูกค้าที่ถูกโจมตีและได้รับผลกระทบ ได้แก่ ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลขหนังสือเดินทาง ข้อมูลขาเข้าและขาออก สถานะวีไอพี หมายเลขสมาชิก VIP ของโรงแรม ซึ่งแสดงให้เห็นว่า Marriott ล้มเหลวในการปกป้องข้อมูลส่วนบุคคลตามที่กำหนด

การละเมิดข้อมูลส่วนบุคคลของลูกค้า-การโจมตีทางไซเบอร์

โดย General Data Protection Regulation หรือ GDPR ที่เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป และจากเหตุการณ์โจมตีทางไซเบอร์นั่นแสดงให้เห็นว่า Marriott ไม่ได้ตระหนักถึงความปลอดภัยในข้อมูลส่วนบุคคลของลูกค้าว่าบรรดาแฮกเกอร์กำลังแฝงตัวอยู่ในระบบฐานข้อมูลของโรงแรม Starwood Hotel ที่ได้ซื้อเข้ามา อีกทั้ง Marriott ยังขาดระบบการตรวจสอบระบบฐานข้อมูลที่มีประสิทธิภาพ จึงทำให้บริษัทสามารถถูกโจมตีทางไซเบอร์ได้ภายหลังจากที่ซื้อกิจการมาแล้ว

การละเมิดข้อมูลส่วนบุคคลของลูกค้า-สหราชอาณาจักร หรือ ICO

จากรายงานของ ICO ทำให้ Marriott มีความชัดเจนและรัดกุมมากขึ้นในการรักษาความปลอดภัยให้กับระบบ IT ของ Starwood Hotel และนั่นก็เป็นเรื่องที่ช้าเกินไป เนื่องจากแฮกเกอร์มีได้ฝั่งตัวเองเข้าไปในระบบของ Marriott เรียบร้อยและมีอิสระที่จะเข้าไปเลือกโจมตีข้อมูลที่ดีที่สุดของบริษัทได้ อย่างไรก็ตามจากเหตุการณ์การโจมตีทางไซเบอร์ที่เกิดขึ้นกับเครือ Marriott ในครั้งนี้ ก็ได้ทำให้บรรดาผู้บริหารที่วางแผนควบรวมกิจการในอนาคต จะต้องมีความรอบคอบและระมัดระวังมากขึ้นกับฐานข้อมูลลูกค้าที่กำลังจะซื้อเข้ามาด้วยเช่นกัน

โรงแรม Marriott ถูกปรับเมื่อถูกตรวจพบว่ามี การละเมิดข้อมูลส่วนบุคคลของลูกค้า

ทั้งนี้ Marriott ก็ได้ออกแถลงการณ์ถึงลูกค้าทุกคนว่า “Marriott รู้สึกเสียใจอย่างสุดซึ้งกับเหตุการณ์ที่เกิดขึ้น และยังคงยึดมั่นในความเป็นส่วนตัวและความปลอดภัยในข้อมูลของลูกค้า และยังจะมีการลงทุนอย่างมีนัยสำคัญในมาตรการรักษาความปลอดภัยสำหรับระบบงานของบริษัท”

กดติดตามเว็บไซต์ วงการไอที
ข่าวสารเทคโนโลยีที่น่าสนใจ Hacker รัสเชีย โจมตี โอลิมปิกเกมส์ 2020

Similar Posts