หน้าหลัก > บทความทั้งหมด

ระส่ำความปลอดภัยเครดิตการ์ด หลังโจรแฮคข้อมูล 5 ล้าน

by Chayanit Songsermsawad 4 April 2018
ระส่ำความปลอดภัยเครดิตการ์ด หลังโจรแฮคข้อมูล 5 ล้าน ข้อมูลบัตรเครดิตเป็นสิ่งที่ต้องเก็บเอาไว้อย่างดี เพราะข้อมูลต่างๆ สามารถใช้ในการยืนยันทำธุรกรรมผ่านบัตรได้โดยไม่จำเป็นต้องรูดกับเครื่อง ซึ่งหากข้อมูลสำคัญดังกล่าวหลุดไปถึงมือคนอื่น คงจะเป็นฝันร้ายของผู้ใช้บัตรอย่างแน่นอน
อย่างไรก็ตาม ฝันร้ายนั้นได้เกิดขึ้นมาแล้วหลายครั้ง โดยครั้งล่าสุด เหตุเกิดขึ้นในสหรัฐ ซึ่งมีข้อมูลของผู้ใช้บัตรเครดิตและเดบิตรั่วไหลมากถึง 5 ล้านคน
เมื่อวันที่ 1 เม.ย.ที่ผ่านมาตามเวลาท้องถิ่นสหรัฐ หรือราววันที่  2 เม.ย.ตามเวลาประเทศไทย เจมินิ แอดไวซอรี บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ออกมาแจ้งข่าวร้ายให้กับโลก ซึ่งไม่ใช่เรื่องตลกของวันโกหกหรือเอพริลฟูลเดย์ โดยเจมินิ แอดไวซอรี เปิดเผยว่า เกิดเหตุกลุ่มแฮคเกอร์ที่ใช้ชื่อว่า ฟินเซเว่น (Fin7) โจรกรรมข้อมูลจากบัตรเครดิตและบัตรเดบิตของลูกค้าที่เข้าไปใช้จ่ายในห้างสรรพสินค้าหรูลอร์ดแอนด์เทย์เลอร์และแซคไฟว์แอเวนิวไปถึง 5 ล้านคน
กลุ่มแฮคเกอร์ผู้ก่อเหตุได้โพสต์ข้อความลงในโลกออนไลน์ว่าจะปล่อยขายข้อมูลของลูกค้าบัตรเครดิตและเดบิต 5 ล้านคนที่โจรกรรมมาได้บนเว็บไซต์โจเกอร์สแตช (JokerStash) เว็บไซต์ที่มักโพสต์ซื้อขายข้อมูลของบัตรเครดิตที่ถูกขโมยมา โดยทะยอยปล่อยขายเริ่มต้นที่ลูกค้าของลอร์ดแอนด์เทย์เลอร์ 9 หมื่นคน และลูกค้าของแซคไฟว์แอเวนิวอีก 3.5 หมื่นคน
การขโมยข้อมูลดังกล่าวเป็นการขโมยข้อมูลลูกค้าที่เข้าซื้อสินค้าภายในห้างโดยตรง ไม่ใช่การซื้อของผ่านทางออนไลน์ โดยเป็นข้อมูลของลูกค้าที่เข้าไปจับจ่ายใช้สอยในห้างลอร์ดแอนด์เทย์เลอร์และแซคไฟว์แอเวนิวระหว่างเดือนพ.ค.ปีที่แล้ว จนถึงปัจจุบัน ซึ่งส่วนใหญ่เป็นข้อมูลที่มาจากสาขานิวยอร์กและนิวเจอร์ซีย์

บัตรเครดิตแบงก์ต่างชาติก็โดนด้วย

เจมินิ แอดไวซอรี ระบุว่า เนื่องจากห้างสรรพสินค้าอย่างลอร์ดแอนด์เทย์เลอร์และแซคไฟว์แอเวนิวเป็นห้างสรรพสินค้าที่ขายสินค้าหรูหราราคาแพงชื่อดังของสหรัฐ และมีความเป็นไปได้ว่านักท่องเที่ยวที่มาจับจ่ายใช้สอยนับตั้งแต่เดือนพ.ค.ปีที่ผ่านมา จะมีความเสี่ยงที่โดนขโมยข้อมูลเครดิตการ์ดไปด้วย
นอกจากนี้ เจมินิ ยังระบุอีกด้วยว่า การตรวจจับการทำธุรกรรมที่ผิดปกติจากการใช้บัตรเครดิตที่ถูกขโมยไปทำได้ยากมาก เนื่องจากผู้ที่เข้าไปจับจ่ายใช้สอยในห้างสรรพสินค้าลอร์ดแอนด์เทย์เลอร์และแซคไฟว์แอเวนิว ส่วนใหญ่ใช้จ่ายครั้งละเป็นจำนวนเงินมากอยู่แล้ว ดังนั้น ธนาคารจึงยากที่จะตรวจจับการทำธุรกรรมผิดปกติหากข้อมูลบนบัตรเครดิตที่ถูกขโมยไปโดนเอาไปใช้สำหรับการจับจ่ายใช้สอยในมูลค่าที่ใกล้เคียงกัน
สำหรับผู้ที่กังวลจะได้รับผลกระทบ โดยเฉพาะผู้ที่เดินทางไปท่องเที่ยวสหรัฐตั้งแต่เดือนพ.ค.ปีที่แล้วเป็นต้นมา และใช้จ่ายในห้างลอร์ดแอนด์เทย์เลอร์และแซคไฟว์แอเวนิว สำนักข่าวซีเอ็นบีซีของสหรัฐ แนะนำให้ติดต่อไปยังห้างทั้งสองแห่งเพื่อสอบถามข้อมูลเพิ่มเติม คอยติดตามข่าวสารอย่างใกล้ชิด พิจารณาระงับบัตรเครดิตหรือเดบิต รวมถึงคอยตรวจสอบการทำธุรกรรมของผู้ใช้อย่างสม่ำเสมอเพื่อคอยระวังการทำธุรกรรมที่ผิดปกติ

แฮคเครดิตการ์ดไม่ใช่ครั้งแรก

การแฮคเครดิตการ์ดครั้งนี้ไม่ใช่ครั้งแรกที่เกิดขึ้น และถือว่าวงความเสียหายยังน้อยเมื่อเทียบกับก่อนหน้านี้ที่มีผู้แฮคขโมยข้อมูลจากบัตรเครดิตลูกค้าโฮมดีโปท์ไปถึง 56 ล้านคนเมื่อปี 2014 และยังเคยเกิดแฮคบัตรเครดิตของลูกร้านสรรพสินค้าทาร์เก็ตถึง 40 ล้านคนมาแล้ว และยังไม่นับเหตุการณ์เล็กกว่าที่เกิดขึ้นกับร้านอาหารแอปเปิ้ลบีที่เพิ่งประสบเหตุเมื่อเดือน มี.ค.ที่ผ่านมา
ก่อนหน้านี้ยังเกิดเหตุการณ์โจรกรรมข้อมูลจากอีควิแฟ็กซ์ บริษัทข้อมูลบัตรเครดิต โดยข้อมูลส่วนตัวของผู้ใช้บัตรเครดิตมากถึง 145.5 ล้านคนรั่วไหล โดยข้อมูลที่รั่วไหลออกไปรวมไปถึงชื่อ หมายเลขผู้เสียภาษี วันเกิด และใบขับขี่ 
จากผลสำรวจของซีเคียวริตี้เมทริกบล็อก ผู้ให้บริการเข้ารหัสข้อมูลบัตรเครดิต เปิดเผยผลสำรวจพบว่า 69% ของธุรกิจเมื่อปี 2017 ยังไม่เก็บข้อมูลลูกค้าด้วยการเข้ารหัส ซึ่งเป็นสัดส่วนที่เพิ่มขึ้นจากผลสำรวจในสามปีก่อนหน้านี้ที่อยู่ที่ 61%
ปัญหาที่เกิดขึ้นซ้ำทำให้เกิดการตั้งคำถามว่า "บรรดาร้านค้ามีระบบรักษาความปลอดภัยเพื่อปกป้องข้อมูลของลูกค้าเพียงพอหรือไม่"

บทความอื่นที่น่าสนใจ
บัตรเดียวจบ ครบทุกความต้องการเรื่องเงินสด " บัตรกดเงินสดซิตี้ เรดดี้เครดิต"