หน้าแรก Security Louis Vuitton – Dior – Tiffany งานเข้า! โดนแฮกเกอร์เจาะระบบคลาวด์ ทำข้อมูลลูกค้าหลุดทั่วโลก

Louis Vuitton – Dior – Tiffany งานเข้า! โดนแฮกเกอร์เจาะระบบคลาวด์ ทำข้อมูลลูกค้าหลุดทั่วโลก

ทางการเกาหลีใต้สั่งปรับกลุ่มแบรนด์หรูชื่อดังอย่าง Louis Vuitton, Christian Dior Couture และ Tiffany เป็นเงินรวมกว่า 25 ล้านดอลลาร์สหรัฐฯ (ประมาณ 775 ล้านบาท) หลังจากตรวจพบความบกพร่องร้ายแรงในระบบรักษาความปลอดภัยทางไซเบอร์ ซึ่งส่งผลให้ข้อมูลส่วนบุคคลของลูกค้ากว่า 5.5 ล้านรายถูกเจาะเข้าถึงโดยไม่ได้รับอนุญาตและรั่วไหลสู่สาธารณะ

ทั้งสามแบรนด์ซึ่งอยู่ภายใต้เครือยักษ์ใหญ่อย่าง Louis Vuitton Moët Hennessy (LVMH) ประสบเหตุข้อมูลรั่วไหลในลักษณะเดียวกัน โดยมีสาเหตุหลักมาจากการที่กลุ่มแฮกเกอร์สามารถเจาะเข้าสู่ระบบคลาวด์ที่ใช้ในการบริหารจัดการข้อมูลลูกค้าของกลุ่มบริษัทได้สำเร็จ จนกลายเป็นหนึ่งในเหตุการณ์ละเมิดข้อมูลส่วนบุคคลครั้งใหญ่ในอุตสาหกรรมสินค้าฟุ่มเฟือย

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PIPC) ของเกาหลีใต้เปิดเผยรายละเอียดว่า ในกรณีของ Louis Vuitton นั้น เริ่มต้นจากการที่อุปกรณ์ของพนักงานรายหนึ่งติดมัลแวร์ ซึ่งเป็นช่องโหว่สำคัญที่ทำให้ผู้ไม่หวังดีสามารถเข้าถึงระบบ Software-as-a-Service (SaaS) ของบริษัท และดึงข้อมูลของลูกค้าออกไปได้มากถึง 3.6 ล้านราย

จากการสืบสวนของนักวิจัยจาก Google พบว่าแคมเปญการโจมตีนี้มีความเชื่อมโยงกับกลุ่มแฮกเกอร์ที่ชื่อว่า ShinyHunters ซึ่งมุ่งเป้าไปที่แพลตฟอร์มของ Salesforce โดยในเวลาต่อมากลุ่มแฮกเกอร์ดังกล่าวได้ออกมาอ้างความรับผิดชอบว่าเป็นผู้อยู่เบื้องหลังการเจาะระบบเครือ LVMH ในครั้งนี้จริง

สำหรับข้อมูลที่หลุดออกไปนั้นประกอบด้วยข้อมูลที่ค่อนข้างละเอียดอ่อน ทั้งชื่อ เบอร์โทรศัพท์ อีเมล ที่อยู่สำหรับจัดส่งสินค้า ไปจนถึงประวัติการซื้อขายของลูกค้า ซึ่งเหตุการณ์ที่เกิดขึ้นเมื่อปีที่ผ่านมานี้ได้สร้างความกังวลอย่างมากเกี่ยวกับมาตรฐานการคุ้มครองข้อมูลผู้บริโภคของแบรนด์ระดับโลก