Hotels.com, Expedia ระส่ำ ข้อมูลลูกค้ารั่ว หลักล้านบัญชี

ads

จะไปเที่ยวก็ต้องคิดหนักแล้วเพราะกลัวเชื้อโรค แต่นี่ยิ่งคิดหนักกว่าเดิม เพราะ Hotels.com, Expedia, และ Booking.com ลืมข้อมูลแขกผู้เข้าพักโรงแรม หลายล้านบัญชี ใน Server ของ Amazon Web Service S3 Bucket ซึ่งมีความเสี่ยงถูกเจาะได้

เรื่องนี้ถูกเปิดเผยโดย Mark Holden ผู้ค้นพบช่องโหว่ ความปลอดภัยนี้ ซึ่งหากใครเจาะฐานข้อมูลนี้ได้ จะได้ ชื่อ นามสกุล, รายละเอียดบัตรเครดิต, เลขประจำตัว, และข้อมูลการจองของผู้เข้าพัก Hotels.com, Expedia และ Booking.com หลักล้านราย ย้อนหลังถึงปี 2013 เลยทีเดียว

รายชื่อของเว็บจองโรงแรมที่ได้รับผลกระทบ

  1. Agoda
  2. Amadeus
  3. Booking.com
  4. Expedia
  5. Hotels.com
  6. Hotelbeds
  7. Omnibees
  8. Sabre
  9. และอื่นๆ

ความน่ากลัวของเรื่องนี้คือ ในระยะหลัง ที่ทางภาครัฐมีแคมเปญ เราเที่ยวด้วยกัน ซึ่งจะทำให้มีผู้สนใจจองโรงแรมผ่านระบบ OTA ประเภทนี้เป็นจำนวนมาก ทำให้มีความเป็นไปได้ว่า ข้อมูลส่วนตัวของแขกผู้เข้าพัก ในระยะหลังนี้อาจถูกผู้ไม่หวังดีนำไปใช้เช่นเดียวกัน

ซึ่งในระยะเวลาต่อมา การเข้าถึงข้อมูลแขกผู้เข้าพักทั้งหมดได้รับการยืนยันว่า ถูกคุ้มครอง แล้ว แต่ยังไม่มีข่าวเกี่ยวกับ ข้อมูลรั่วไหลซึ่งอาจมีความเป็นไปได้หากมีผู้ไม่หวังดีมาตรวจเจอเข้า

สำหรับเว็บไซด์อื่นๆ ในประเทศไทยที่ถูก Hack ล่าสุด สามารถหาอ่านเพิ่มเติมได้ ที่นี่

โดยสรุปแล้วเหตุการณ์นี้มีอะไรบ้าง?

ซอฟแวร์ที่อาจทำให้เกิดการรั่วไหลในครั้งนี้ : Prestige Software, Spain
ความรุนแรง : ระดับสูงสุด
ขนาดของข้อมูล: 24.4 GB รวมข้อมูลที่เข้าข่ายเป็นอันตรายถึง 10+ ล้านไฟล์
ประเทศที่ได้รับผลกระทบ : ทั่วโลก