posttoday
  • หน้าแรก

"แมริออท"อ่วม! เจอแฮ็กข้อมูลลูกค้า500ล้านราย ส่อเสียค่าปรับ 200 ล้านดอลลาร์

02 ธันวาคม 2561

แมริออท โดนแฮ็กเกอร์เจาะระบบล้วงข้อมูลลูกค้า 500 ล้านคน นับตั้งแต่ปี 2014 และอาจต้องจ่ายค่าปรับสูงถึง 200 ล้านดอลลาร์

แมริออท โดนแฮ็กเกอร์เจาะระบบล้วงข้อมูลลูกค้า 500 ล้านคน นับตั้งแต่ปี 2014 และอาจต้องจ่ายค่าปรับสูงถึง 200 ล้านดอลลาร์

แมริออท อินเตอร์เนชั่นแนล เครือธุรกิจโรงแรมรายใหญ่ที่สุดในโลก เปิดเผยว่า แฮ็กเกอร์เจาะระบบเก็บข้อมูลการจองโรงแรมเครือสตาร์วูด ซึ่งเป็นเครือโรงแรมของบริษัทและขโมยข้อมูลลูกค้าไป 500 ล้านราย โดยเหตุล่าสุดนับเป็นการโจรกรรมไซเบอร์ครั้งใหญ่ที่สุด รองจากกรณีการแฮ็ก ยาฮู เมื่อปี 2013 ที่กระทบผู้ใช้ 3,000 ล้านรายทั่วโลก

ทั้งนี้ แมริออท ระบุว่า การแฮ็กดังกล่าวเกิดขึ้นนับตั้งแต่ปี 2014 และบริษัทเพิ่งตรวจพบเมื่อวันที่ 19 พ.ย. โดยลูกค้า 327 ล้านราย จาก 500 ล้านราย ถูกขโมยข้อมูลสำคัญหลายอย่างไป เช่น ชื่อ ที่อยู่ ข้อมูลบัตรเครดิต และข้อมูลพาสปอร์ต โดยทางโรงแรมได้ส่งอีเมลแจ้งเตือนลูกค้าที่ได้รับผลกระทบแล้ว รวมถึงสร้างเว็บไซต์และระบบคอลเซ็นเตอร์เพื่อตอบคำถามลูกค้า

หลังการเปิดเผยดังกล่าว หุ้นของแมริออทปรับลง 5.6% เมื่อวันศุกร์ ซึ่งร่วงหนักสุดตั้งแต่เดือน มิ.ย. 2016

เอพีรายงานว่า ข้อมูลที่ถูกแฮ็กไปนั้นเป็นของโรงแรมเครือสตาร์วูดทั้งหมด ที่รวมถึงโรงแรมดับเบิ้ลยู เซนต์ รีจิส เชอราตัน และเวสติน โดยแมริออทซื้อกิจการของสตาร์วูดมาในปี 2016 วงเงิน 1.36 หมื่นล้านดอลลาร์สหรัฐ (ราว 4.48 แสนล้านบาท)

รายงานระบุว่า กรณีล่าสุดส่งผลต่อการผนวกรวมระบบข้อมูลระหว่างเครือโรงแรม โดยเฉพาะโปรแกรมมอบสิทธิประโยชน์ต่างๆ ให้ลูกค้า (รอยัลตี้ โปรแกรม) โดยนิวยอร์ก ไทมส์ รายงานว่า แมริออทวางแผนรวมระบบดังกล่าวของโรงแรมอื่นๆ ในเครือแมริออท เช่น เรสซิเดนซ์ และริตซ์ คาร์ลตัน เข้ากับระบบของสตาร์วูด ขณะที่ก่อนหน้านี้เมื่อปี 2015 สตาร์วูด เปิดเผยว่า แฮ็กเกอร์ขโมยข้อมูลบัตรเครดิตบางส่วนไประหว่างการเจาะระบบข้อมูลที่โรงแรม 54 แห่ง

ด้าน มอร์แกน สแตนเลย์ เปิดเผยว่า กรณีแฮ็กล่าสุดอาจทำให้แมริออทต้องจ่ายค่าปรับสูงถึง 200 ล้านดอลลาร์ (ราว 6,592 ล้านบาท)

ขณะเดียวกัน ทราวิส เลอบลองก์ หุ้นส่วนบริษัทที่ปรึกษากฎหมาย บัวส์ ชิลเลอร์ เฟล็กซ์เนอร์ ในสหรัฐ เปิดเผยว่า แมริออทคาดว่าจะเผชิญการสอบสวนอย่างหนักจากสหภาพยุโรป (อียู) ซึ่งกฎหมายคุ้มครองข้อมูลผู้บริโภค (จีดีพีอาร์) มีผลบังคับแล้วเมื่อเดือน พ.ค. โดยภายใต้จีดีพีอาร์ บริษัทที่ละเลยการปกป้องข้อมูลผู้บริโภคมีแนวโน้มถูกสั่งปรับสูงสุด 4% ของรายได้จากทั่วโลก

ล่าสุดนั้น สำนักงานคณะกรรมการข้อมูลข่าวสารของอังกฤษและสำนักงานสอบสวนกลางสหรัฐ (เอฟบีไอ) ได้เข้ามาสอบสวนกรณีการแฮ็กดังกล่าวแล้ว 

ภาพ เอเอฟพี