ลูกค้า Gucci, Balenciaga สะเทือน หลังบริษัทแม่ถูกแฮกเกอร์เล่นงาน ข้อมูลลูกค้ารั่ว 7.4 ล้านรายการ
วงการแฟชั่นหรูต้องสั่นสะเทือนอีกครั้ง เมื่อกลุ่มบริษัทเคอริง (Kering) เจ้าของแบรนด์ดังระดับโลกอย่าง Gucci, Balenciaga และ Alexander McQueen ออกมายืนยันว่าได้เผชิญกับเหตุโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้ข้อมูลลูกค้ากว่า 7.4 ล้านรายการรั่วไหลไปอยู่ในมือของแฮกเกอร์กลุ่มที่เรียกตัวเองว่า Shiny Hunters ซึ่งถือเป็นหนึ่งในกลุ่มอาชญากรไซเบอร์ที่มีชื่อเสียงด้านการเจาะระบบและนำข้อมูลไปเผยแพร่ขายในตลาดมืด
เหตุการณ์ดังกล่าวเกิดขึ้นตั้งแต่เดือนเมษายนที่ผ่านมา โดยบริษัทตรวจพบความผิดปกติในระบบและภายหลังยืนยันว่าแฮกเกอร์สามารถเข้าถึงฐานข้อมูลได้ชั่วคราว ข้อมูลที่ถูกขโมยประกอบไปด้วยชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล และรายละเอียดการใช้จ่ายของลูกค้าในร้านค้าแบรนด์หรูทั่วโลก ซึ่งบางรายมียอดการใช้จ่ายตั้งแต่หลักหมื่นดอลลาร์สหรัฐไปจนถึงเกือบแสนดอลลาร์ สะท้อนถึงการเจาะเข้าถึงข้อมูลเชิงลึกที่สามารถบ่งบอกพฤติกรรมการซื้อของผู้บริโภคได้อย่างละเอียด
แม้เคอริงจะยืนยันว่าข้อมูลด้านการเงินที่มีความอ่อนไหวสูง เช่น หมายเลขบัตรเครดิต บัญชีธนาคาร หรือเลขประจำตัวทางราชการ ไม่ได้ถูกเข้าถึง แต่การรั่วไหลของข้อมูลส่วนบุคคลในระดับนี้ยังคงสร้างความกังวลอย่างมากให้กับลูกค้า เนื่องจากอาจถูกนำไปใช้ในปฏิบัติการฟิชชิง การส่งอีเมลหลอกลวง หรือแม้กระทั่งการโจมตี Social Engineering เพื่อหลอกเอาข้อมูลที่ลึกกว่าเดิม
ในขณะเดียวกัน กลุ่ม Shiny Hunters อ้างว่ามีการเจรจากับ Balenciaga เรื่องค่าไถ่ข้อมูล แต่บริษัทได้ออกมาปฏิเสธว่าไม่มีการยอมจ่ายหรือทำข้อตกลงใด ๆ กับแฮกเกอร์ รวมถึงยังไม่เปิดเผยรายละเอียดว่าแฮกเกอร์เจาะเข้ามาทางช่องโหว่ใด ทำให้หลายฝ่ายตั้งคำถามถึงมาตรการรักษาความปลอดภัยของหนึ่งในกลุ่มแฟชั่นที่ใหญ่ที่สุดของโลก
ภายหลังเหตุการณ์ เคอริงได้แจ้งหน่วยงานกำกับดูแลข้อมูลส่วนบุคคลในหลายประเทศ พร้อมส่งอีเมลแจ้งเตือนลูกค้าที่ได้รับผลกระทบ และประกาศว่าปิดช่องโหว่ของระบบไอทีเรียบร้อยแล้ว อย่างไรก็ตาม ความเชื่อมั่นของผู้บริโภคยังคงสั่นคลอน เพราะข้อมูลที่ถูกเปิดเผยแม้ไม่เกี่ยวข้องกับการเงินโดยตรง แต่ก็เพียงพอให้ผู้ไม่หวังดีนำไปใช้ต่อยอดในการโจมตีไซเบอร์รูปแบบอื่นได้อย่างมีประสิทธิภาพ
ที่มา