Agoda ก็ไม่รอด! ข้อมูลผู้ใช้ 82 ล้านรายการ โผล่ขายบนดาร์กเว็บ
หลังจากที่ Booking.com โดนภัยไซเบอร์เล่นงานจนเกิดเหตุข้อมูลรั่ว ล่าสุดแพลตฟอร์มจองที่พักชื่อดังอย่าง Agoda กำลังเผชิญแรงสั่นสะเทือนด้านความปลอดภัยครั้งใหญ่ตามมาติดๆ หลังมีรายงานว่าข้อมูลผู้ใช้งานจำนวนมหาศาลถูกนำไปประกาศขายบนฟอรัมแฮกเกอร์ โดยตัวเลขที่ถูกอ้างอิงสูงถึง 82 ล้านรายการ สร้างความกังวลอย่างมากในอุตสาหกรรมท่องเที่ยวและผู้ใช้งานทั่วโลก
ข้อมูล 82 ล้านรายการ โผล่บนดาร์กเว็บ แต่ยังไม่ยืนยันทั้งหมด
รายงานระบุว่า แฮกเกอร์รายหนึ่งอ้างว่าได้เจาะระบบของ Agoda และนำข้อมูลผู้ใช้งานจำนวน 82 ล้านรายการออกมาขายบนฟอรัมใต้ดิน
ซึ่งทีมวิจัยด้านความปลอดภัยได้ตรวจสอบตัวอย่างข้อมูลบางส่วน และพบว่ามีลักษณะ “น่าเชื่อถือ” โดยข้อมูลที่หลุดออกมาประกอบด้วยชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ รวมถึงหมายเลขบัตรประชาชนของผู้ใช้บางส่วน โดยเฉพาะผู้ใช้งานในมาเลเซีย
อย่างไรก็ตาม ยังไม่มีการยืนยันว่าจำนวนข้อมูล 82 ล้านรายการเป็นตัวเลขจริงทั้งหมด เนื่องจากข้อมูลตัวอย่างที่ถูกเผยแพร่มีเพียง 23 รายการเท่านั้น และยังพบความผิดปกติ เช่น ไม่มีข้อมูลวันที่เข้าพัก ซึ่งปกติควรมีในระบบจองที่พัก
เชื่อมโยงวิกฤตใหญ่ หลังบริษัทแม่เพิ่งโดนแฮก
เหตุการณ์นี้เกิดขึ้นในช่วงเวลาใกล้เคียงกับที่ Booking Holdings บริษัทแม่ของ Agoda เพิ่งยืนยันว่าหนึ่งในแพลตฟอร์มหลักอย่าง Booking.com ถูกเข้าถึงข้อมูลลูกค้าโดยไม่ได้รับอนุญาต
ข้อมูลที่ถูกเข้าถึงในกรณีของ Booking.com ครอบคลุมชื่อ อีเมล เบอร์โทรศัพท์ และรายละเอียดการจอง ซึ่งนำไปสู่การโจมตีแบบฟิชชิงในหลายภูมิภาค
แม้ยังไม่มีหลักฐานยืนยันว่าทั้งสองเหตุการณ์เชื่อมโยงกันโดยตรง แต่ช่วงเวลาที่เกิดขึ้นใกล้กัน ทำให้เกิดคำถามถึงความเป็นไปได้ของ “ช่องโหว่เชิงระบบ” ภายในองค์กรขนาดใหญ่ที่ดูแลแพลตฟอร์มท่องเที่ยวระดับโลก
นักวิเคราะห์ยังเตือนว่า การรั่วไหลของข้อมูลลักษณะนี้ โดยเฉพาะหมายเลขบัตรประชาชน มีความเสี่ยงสูง เพราะเป็นข้อมูลที่ไม่สามารถเปลี่ยนแปลงได้ และสามารถถูกนำไปใช้ปลอมตัวหรือก่ออาชญากรรมทางการเงินได้ในระยะยาว