"แมริออท"อ่วม! เจอแฮ็กข้อมูลลูกค้า500ล้านราย ส่อเสียค่าปรับ 200 ล้านดอลลาร์
แมริออท โดนแฮ็กเกอร์เจาะระบบล้วงข้อมูลลูกค้า 500 ล้านคน นับตั้งแต่ปี 2014 และอาจต้องจ่ายค่าปรับสูงถึง 200 ล้านดอลลาร์
แมริออท โดนแฮ็กเกอร์เจาะระบบล้วงข้อมูลลูกค้า 500 ล้านคน นับตั้งแต่ปี 2014 และอาจต้องจ่ายค่าปรับสูงถึง 200 ล้านดอลลาร์
แมริออท อินเตอร์เนชั่นแนล เครือธุรกิจโรงแรมรายใหญ่ที่สุดในโลก เปิดเผยว่า แฮ็กเกอร์เจาะระบบเก็บข้อมูลการจองโรงแรมเครือสตาร์วูด ซึ่งเป็นเครือโรงแรมของบริษัทและขโมยข้อมูลลูกค้าไป 500 ล้านราย โดยเหตุล่าสุดนับเป็นการโจรกรรมไซเบอร์ครั้งใหญ่ที่สุด รองจากกรณีการแฮ็ก ยาฮู เมื่อปี 2013 ที่กระทบผู้ใช้ 3,000 ล้านรายทั่วโลก
ทั้งนี้ แมริออท ระบุว่า การแฮ็กดังกล่าวเกิดขึ้นนับตั้งแต่ปี 2014 และบริษัทเพิ่งตรวจพบเมื่อวันที่ 19 พ.ย. โดยลูกค้า 327 ล้านราย จาก 500 ล้านราย ถูกขโมยข้อมูลสำคัญหลายอย่างไป เช่น ชื่อ ที่อยู่ ข้อมูลบัตรเครดิต และข้อมูลพาสปอร์ต โดยทางโรงแรมได้ส่งอีเมลแจ้งเตือนลูกค้าที่ได้รับผลกระทบแล้ว รวมถึงสร้างเว็บไซต์และระบบคอลเซ็นเตอร์เพื่อตอบคำถามลูกค้า
หลังการเปิดเผยดังกล่าว หุ้นของแมริออทปรับลง 5.6% เมื่อวันศุกร์ ซึ่งร่วงหนักสุดตั้งแต่เดือน มิ.ย. 2016
เอพีรายงานว่า ข้อมูลที่ถูกแฮ็กไปนั้นเป็นของโรงแรมเครือสตาร์วูดทั้งหมด ที่รวมถึงโรงแรมดับเบิ้ลยู เซนต์ รีจิส เชอราตัน และเวสติน โดยแมริออทซื้อกิจการของสตาร์วูดมาในปี 2016 วงเงิน 1.36 หมื่นล้านดอลลาร์สหรัฐ (ราว 4.48 แสนล้านบาท)
รายงานระบุว่า กรณีล่าสุดส่งผลต่อการผนวกรวมระบบข้อมูลระหว่างเครือโรงแรม โดยเฉพาะโปรแกรมมอบสิทธิประโยชน์ต่างๆ ให้ลูกค้า (รอยัลตี้ โปรแกรม) โดยนิวยอร์ก ไทมส์ รายงานว่า แมริออทวางแผนรวมระบบดังกล่าวของโรงแรมอื่นๆ ในเครือแมริออท เช่น เรสซิเดนซ์ และริตซ์ คาร์ลตัน เข้ากับระบบของสตาร์วูด ขณะที่ก่อนหน้านี้เมื่อปี 2015 สตาร์วูด เปิดเผยว่า แฮ็กเกอร์ขโมยข้อมูลบัตรเครดิตบางส่วนไประหว่างการเจาะระบบข้อมูลที่โรงแรม 54 แห่ง
ด้าน มอร์แกน สแตนเลย์ เปิดเผยว่า กรณีแฮ็กล่าสุดอาจทำให้แมริออทต้องจ่ายค่าปรับสูงถึง 200 ล้านดอลลาร์ (ราว 6,592 ล้านบาท)
ขณะเดียวกัน ทราวิส เลอบลองก์ หุ้นส่วนบริษัทที่ปรึกษากฎหมาย บัวส์ ชิลเลอร์ เฟล็กซ์เนอร์ ในสหรัฐ เปิดเผยว่า แมริออทคาดว่าจะเผชิญการสอบสวนอย่างหนักจากสหภาพยุโรป (อียู) ซึ่งกฎหมายคุ้มครองข้อมูลผู้บริโภค (จีดีพีอาร์) มีผลบังคับแล้วเมื่อเดือน พ.ค. โดยภายใต้จีดีพีอาร์ บริษัทที่ละเลยการปกป้องข้อมูลผู้บริโภคมีแนวโน้มถูกสั่งปรับสูงสุด 4% ของรายได้จากทั่วโลก
ล่าสุดนั้น สำนักงานคณะกรรมการข้อมูลข่าวสารของอังกฤษและสำนักงานสอบสวนกลางสหรัฐ (เอฟบีไอ) ได้เข้ามาสอบสวนกรณีการแฮ็กดังกล่าวแล้ว
ภาพ เอเอฟพี