โดนแฮก 3 ครั้ง ใน 3 เดือน! Louis Vuitton ยืนยันถูกขโมยข้อมูลลูกค้าในอังกฤษ

Louis Vuitton ในอังกฤษ ยืนยันเมื่อวันที่ 11 กรกฎาคมว่า บริษัทตกเป็นเป้าโจมตีทางไซเบอร์ โดยข้อมูลลูกค้าถูกขโมยจากระบบในอังกฤษ ข้อมูลที่รั่วไหลดังกล่าวรวมถึงชื่อ อีเมล ที่อยู่ และประวัติการสั่งซื้อสินค้า แม้ยังไม่พบหลักฐานว่ามีข้อมูลบัตรเครดิตหรือบัญชีธนาคารรั่วออกไป แต่ก็สร้างความกังวลอย่างหนักให้กับลูกค้า ซึ่งส่วนใหญ่จะเป็นกลุ่มคนที่มีกำลังซื้อสูง และเป็นเป้าหมายที่น่าเย้ายวนของอาชญากร

นี่ถือเป็นการแฮกครั้งที่ 3 ในเวลาไม่ถึง 3 เดือน ภายในเครือ LVMH (Moët Hennessy Louis Vuitton) ซึ่งเป็นเจ้าของแบรนด์หรูระดับโลกอย่าง Dior, Fendi, TAG Heuer, Tiffany & Co. และอื่นๆ โดยก่อนหน้านี้ Louis Vuitton สาขาเกาหลี และ Dior ในยุโรปก็ถูกเจาะระบบมาแล้วเช่นกัน

แม้เครือ LVMH จะมีการลงทุนด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง และใช้เทคโนโลยีชั้นนำ รวมถึงมาตรฐานสากลอย่าง ISO 27001 หรือ GDPR แต่การโจมตีซ้ำซากที่เกิดขึ้นกลับสะท้อนว่า “การมีระบบดูดีเวลาออกสื่อ อาจไม่ปลอดภัยเมื่อเจอของจริง”

หากให้เราประเมิน ทีมงาน Enterprise Tech Review มองว่าปัจจัยเสี่ยงที่อาจเป็นต้นตอของการเจาะระบบได้แก่ ระบบไอทีของเครือ LVMH มีความซับซ้อนและกระจายตัวสูง จึงอาจมีจุดอ่อนต่างกันในแต่ละประเทศหรือแบรนด์ รวมถึงอาจมีช่องโหว่ด้านกระบวนการ เช่น การให้สิทธิ์เข้าถึงข้อมูลมากเกินจำเป็น หรือการฝึกอบรมพนักงานไม่ทั่วถึง

ขณะเดียวกันแฮกเกอร์เอง ก็มีการโจมตีแบบ “แฝงตัว” ใช้เวลาหลายเดือนรวบรวมข้อมูลก่อนลงมือ และทำสำคัญอาจเป็นความประมาท ว่าเป็นแบรนด์หรือองค์กรด้านเทคโนโลยี ที่อาจทำให้ “มาตรการเฝ้าระวังภัย” ไม่เข้มเท่าบริษัทในสายเทคโนโลยี

Louis Vuitton UK ระบุว่า ได้รายงานต่อหน่วยงานกำกับดูแลด้านข้อมูลส่วนบุคคลของอังกฤษ และเริ่มดำเนินการเสริมระบบความปลอดภัยในทันที

ในส่วนลูกค้า ควรระมัดระวังอีเมลหรือ SMS ที่ดูผิดปกติ และดำเนินการดังนี้ เปลี่ยนรหัสผ่านหากเคยสั่งซื้อสินค้าช่วงกรกฎาคม, หลีกเลี่ยงการคลิกลิงก์ที่แนบในข้อความ หรืออีเมลน่าสงสัย, เปิดใช้งานการยืนยันตัวตนสองชั้น (2FA) กับทุกบัญชี และตรวจสอบรายการใช้จ่ายในบัตรเครดิตอย่างสม่ำเสมอ

ที่มา