Zara แบรนด์แฟชั่นระดับโลกภายใต้เครือ Inditex กำลังตกเป็นประเด็นร้อนหลังบริการแจ้งเตือนข้อมูลรั่วไหล Have I Been Pwned ระบุว่าแฮกเกอร์สามารถเจาะฐานข้อมูลและขโมยข้อมูลของลูกค้าไปได้มากกว่า 197,000 ราย โดยเหตุการณ์นี้มีจุดเริ่มต้นมาจากช่องโหว่ของอดีตผู้ให้บริการด้านเทคโนโลยี (Third-party provider) รายหนึ่ง ซึ่งเคยดูแลระบบฐานข้อมูลความสัมพันธ์ลูกค้าในหลายประเทศ ทำให้ข้อมูลการติดต่อและประวัติการทำธุรกรรมบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต
ในส่วนของรายละเอียดข้อมูลที่ถูกขโมยไปนั้น พบว่าประกอบด้วยอีเมลส่วนบุคคล ข้อมูลตำแหน่งทางภูมิศาสตร์ รายการรหัสสินค้าที่สั่งซื้อ (SKU) หมายเลขคำสั่งซื้อ และรายละเอียดการแจ้งปัญหาผ่านระบบ Support Ticket อย่างไรก็ตาม ทาง Inditex ได้ออกมายืนยันเพื่อลดความกังวลของลูกค้าว่า ข้อมูลที่มีความอ่อนไหวสูง เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์ ที่อยู่ ข้อมูลการเข้าสู่ระบบ หรือข้อมูลการชำระเงินและบัตรเครดิต ไม่ได้ถูกแฮกเกอร์เข้าถึงในครั้งนี้ และระบบปฏิบัติการภายในของ Zara ยังคงทำงานได้ตามปกติ
กลุ่มแฮกเกอร์ที่ชื่อว่า ShinyHunters ได้ออกมาประกาศตัวว่าเป็นผู้อยู่เบื้องหลังการโจมตี โดยระบุว่าใช้โทเค็นยืนยันตัวตนที่ขโมยมาได้จากบริษัท Anodot เพื่อเข้าถึงพื้นที่จัดเก็บข้อมูลบน BigQuery และดาวน์โหลดไฟล์ขนาดกว่า 140GB ออกไป ซึ่งกลุ่ม ShinyHunters นี้มีประวัติโชกโชนในการโจมตีองค์กรระดับโลกมาแล้วมากมาย ไม่ว่าจะเป็น Google, Cisco, Microsoft 365 ไปจนถึงการเจาะระบบการศึกษาอย่าง Canvas ของมหาวิทยาลัยกว่า 330 แห่ง เพื่อเรียกค่าไถ่หรือนำข้อมูลไปขายต่อในตลาดมืด
สถานการณ์ที่เกิดขึ้นกับ Zara และแบรนด์แฟชั่นอื่นๆ อย่าง Mango ที่เพิ่งถูกโจมตีในลักษณะเดียวกันผ่านผู้ให้บริการด้านการตลาด สะท้อนให้เห็นถึงภัยคุกคามในรูปแบบ “Supply Chain Attack” ที่แฮกเกอร์เลือกโจมตีบริษัทคู่ค้าที่มีระบบรักษาความปลอดภัยอ่อนแอกว่าเพื่อเข้าถึงข้อมูลของบริษัทแม่ แม้ในปัจจุบัน Inditex จะดำเนินการตามขั้นตอนความปลอดภัยและแจ้งเจ้าหน้าที่ที่เกี่ยวข้องแล้ว แต่นักวิเคราะห์ความปลอดภัยไซเบอร์ยังคงเตือนให้ผู้บริโภคเฝ้าระวังอีเมลฟิชชิ่ง (Phishing) ที่อาจแอบอ้างข้อมูลการสั่งซื้อที่หลุดไปเพื่อล่อลวงเอาข้อมูลสำคัญเพิ่มเติมในอนาคต
ที่มา : BPC
