เครือโรงแรมในกลุ่ม InterContinental Hotels Group (IHG) ได้รับการแจ้งจากลูกค้าว่าหมายเลขบัตรเครดิตและข้อมูลสำคัญอื่นๆ ได้ถูกขโมยไปหลังจากที่มีการค้นพบมัลแวร์ในระบบการจ่ายเงินผ่านบัตรทั่วทุกสาขากว่า 1,174 แห่งทั่วอเมริกา
ครั้งนี้นับเป็นครั้งที่สองแล้วของเครือกลุ่มโรงแรมสัญชาติอังกฤษนี้ ซึ่งโรงแรมที่พวกเขาเป็นเจ้าของอยู่ประกอบด้วย Holiday Inn และ Crowne Plaza ซึ่งได้มีการเปิดเผยออกมา กลุ่มบริษัทโรงแรมข้ามชาติเหล่านี้ได้ยืนยันว่ามีช่องโหว่ในระบบบัตรเครดิตเมื่อเดือนกุมภาพันธ์ที่ผ่านมาและกระทบกับโรงแรมและร้านอาหารกว่า 12 แห่ง
IHG ได้ระบุว่ามัลแวร์เข้าถึงส่วนข้อมูลด้านการจ่ายเงิน จากการใช้งานระบบฟร้อนท์เดสก์ในช่วงระหว่างกันยายนถึงธันวาคมปีที่แล้ว แต่ก็มีการลบมัลแวร์ไปหลังจากมีการตรวจสอบเจอ ซึ่งเสร็จสมบูรณ์เมื่อมีนาคมปี 2017 ที่ผ่านมานี่เอง
วิธีการขอมัลแวร์ก็คือ มันจะรวมรวมเอาข้อมูลบัตรต่างๆ เช่น ชื่อผู้ถือบัตร, หมายเลขบัตร, วันหมดอายุของบัต และโค้ดสำหรับเวอริฟายด์ จากแถบแม่เหล็กมาเก็บไว้ ซึ่งทางบริษัทบอกว่าไม่มีหลักการเข้าถึงข้อมูลบัตรเลยตั้งแต่ช่วงปลายเดือนธันวาคม แต่อย่างไรก็ตามทางบริษัทก็ไม่ยืนยันว่าได้ลบมัลแวร์ออกไปในช่วงระหว่างเดือนกุมภาพันธ์จนถึงมีนาคม 2017 หรือไม่
อ่านข่าว : โอ้ว ! นักวิจัยใช้โปรแกรมสุ่มตัวเลข CVV ได้เพียงไม่ถึง 1 นาที !!
ด้านจำนวนลูกค้าที่ได้รับผลกระทบครั้งนี้ทางบริษัทเองไม่ได้เปิดเผยว่ามีจำนวนเท่าใด บอกแค่เพียงว่าช่องโหว่ดังกล่าวจะกระทบกับลูกค้าที่ใช้บริการโรงแรมในอเมริกา ที่มาพักในช่วง 29 กันยายนจนถึง 29 ธันวาคมปี 2016 มีประมาณ 1,174 โรงแรมประกอบด้วย 163 แห่งที่เท็กซัส, 64 แห่งที่แคลิฟอร์เนีย, 61 แห่งที่ฟลอริดา, 53 แห่งในอินเดียนนา, 45 แห่งในนิวยอร์ค, 42 แห่งที่มิชิแกน, 39 แห่งที่อิลินอยส์ และที่เหลือก็กระจายไปที่อืนๆ อีกจำนวนมาก
คำแนะนำเบื่องต้น ณ ตอนนี้ ก็ให้ผู้ใช้งานบัตร ทำการตรวจสอบใบแจ้งค่าใช้จ่ายบัตรและหากมีสิ่งผิดปกติกับการใช้งานให้รีบแจ้งธนาคารต้นสังกัดโดยด่วน
ที่มา : http://thehackernews.com/2017/04/hotel-data-breach.html
