7-Eleven ยอมรับถูกแฮก! หลังแก๊ง ShinyHunters อ้างเจาะระบบ ข้อมูลผู้สมัครแฟรนไชส์อาจรั่ว
7‑Eleven ในอเมริกายอมรับว่าระบบภายในของบริษัทถูกโจมตีทางไซเบอร์เมื่อเดือนเมษายนที่ผ่านมา หลังจากก่อนหน้านี้กลุ่มแฮกเกอร์ชื่อ ShinyHunters อ้างว่าได้ข้อมูลของเครือร้านสะดวกซื้อรายใหญ่รายนี้ไป และนำชื่อบริษัทไปอยู่ในแคมเปญ “จ่ายค่าไถ่หรือข้อมูลรั่ว”
บริษัทเริ่มส่งเอกสาร “Notice of Security Incident” แจ้งเตือนไปยังผู้ได้รับผลกระทบแล้ว โดยมีตัวอย่างเอกสารถูกยื่นต่อสำนักงานอัยการรัฐเมนของสหรัฐฯ เมื่อวันที่ 15 พฤษภาคมที่ผ่านมา
ในเอกสารลงวันที่ 1 พฤษภาคม ระบุว่า 7-Eleven ตรวจพบเหตุการณ์ดังกล่าวเมื่อวันที่ 8 เมษายน หลังพบว่ามี “บุคคลที่ไม่ได้รับอนุญาต” เข้าถึงบางระบบของบริษัทที่ใช้เก็บเอกสารเกี่ยวกับแฟรนไชส์
ข้อมูลที่อาจถูกเข้าถึงคืออะไร?
7-Eleven ระบุว่า หลังพบการโจมตี บริษัทได้เริ่มสืบสวนทันทีเพื่อตรวจสอบว่าเอกสารใดได้รับผลกระทบบ้าง จากการตรวจสอบพบว่า ข้อมูลที่อาจถูกเข้าถึง เป็นข้อมูลที่ผู้ใช้งานส่งให้บริษัท “ระหว่างขั้นตอนสมัครแฟรนไชส์”
ข้อมูลดังกล่าวประกอบด้วย
- ชื่อ
- ที่อยู่
- และ “ข้อมูลอื่นเพิ่มเติม”
อย่างไรก็ตาม บริษัทไม่ได้เปิดเผยรายละเอียดเพิ่มเติมว่ามีข้อมูลประเภทใดรั่วไหลอีกบ้าง หรือมีผู้ได้รับผลกระทบจำนวนเท่าใด
บริษัทอ้างแก้ไขปัญหาแล้ว พร้อมให้บริการตรวจเครดิตฟรี
7-Eleven ระบุว่า ขณะนี้บริษัทได้ “แก้ไขเหตุการณ์ดังกล่าวแล้ว” พร้อมกล่าวขอโทษต่อผู้ได้รับผลกระทบสำหรับความไม่สะดวกที่เกิดขึ้น
นอกจากนี้ บริษัทจะมอบบริการตรวจสอบเครดิตฟรีเป็นเวลา 24 เดือน ให้กับผู้ที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้
ลูกค้าทั่วไปอาจไม่ต้องกังวลมาก แต่พนักงานและสมาชิกอาจเสี่ยงกว่า
Paul Bischoff ผู้เชี่ยวชาญด้านความเป็นส่วนตัวจาก Comparitech ระบุว่า ตอนนี้ยังยากที่จะให้คำแนะนำที่ชัดเจน เพราะ 7-Eleven ยังไม่เปิดเผยว่าข้อมูลใดถูกขโมยไปบ้าง
อย่างไรก็ตาม เขามองว่า “ลูกค้าทั่วไปของ 7-Eleven” อาจยังไม่มีเรื่องให้ต้องกังวลมากนัก เนื่องจากยังไม่มีรายงานว่าข้อมูลการชำระเงินถูกขโมย
แต่เขาเตือนว่า พนักงานของบริษัท รวมถึงสมาชิกโปรแกรมสะสมแต้ม อาจอยู่ในกลุ่มที่มีความเสี่ยงมากกว่า จากเหตุการณ์ข้อมูลรั่วไหลครั้งนี้