โรงแรมแมริออท ปรับเงิน 18.4 ล้านปอนด์

โรงแรมแมริออท ปรับเงิน 18.4 ล้านปอนด์ หน่วยเฝ้าระวังความเป็นส่วนตัวของข้อมูลของสหราชอาณาจักรได้ปรับเครือ Marriott Hotels มูลค่า 18.4 ล้านปอนด์สำหรับการละเมิดข้อมูลครั้งใหญ่ที่อาจส่งผลกระทบต่อแขกมากถึง 339 ล้านคน สำนักงานคณะกรรมการข้อมูล (ICO) กล่าวว่าชื่อข้อมูลติดต่อและรายละเอียดหนังสือเดินทางอาจถูกโจมตีทางไซเบอร์

การละเมิดดังกล่าวรวมถึงประวัติแขกเจ็ดล้านคนสำหรับคนในสหราชอาณาจักร ICO กล่าวว่า บริษัท ล้มเหลวในการวางมาตรการป้องกันที่เหมาะสม แต่ยอมรับว่าปรับปรุงแล้ว ส่วนแรกของการโจมตีทางไซเบอร์เกิดขึ้นในปี 2557 ส่งผลกระทบต่อกลุ่มโรงแรมในเครือ Starwood Hotels ซึ่ง Marriott ซื้อกิจการในอีกสองปีต่อมา

แต่จนถึงปี 2018 เมื่อพบปัญหาครั้งแรกผู้โจมตียังคงสามารถเข้าถึงระบบที่ได้รับผลกระทบทั้งหมดรวมถึง ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลขหนังสือเดินทาง ข้อมูลขาเข้าและขาออก สถานะวีไอพี หมายเลขโปรแกรมความภักดี บนพื้นฐานดังกล่าว ICO กล่าวว่า Marriott ล้มเหลวในการปกป้องข้อมูลส่วนบุคคลตามที่กำหนดโดย General Data Protection Regulation (GDPR)

• เครือข่ายมือถือ ถูกห้ามขายโทรศัพท์

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

บางกรณีของ โรงแรมแมริออท

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

ในบางกรณีคุณอาจรู้สึกเสียใจกับ Marriott ในการอภิปรายในห้องประชุมเกี่ยวกับการเข้าครอบครอง Starwood ของ บริษัท ฉันพนันได้เลยว่าไม่เคยตระหนักเลยว่าแฮ็กเกอร์กำลังแฝงตัวอยู่ในฐานข้อมูลที่มีค่าที่พวกเขากำลังซื้ออยู่ อาชญากรไซเบอร์อยู่ในระบบมาหลายปีแล้วและถูกโยนเข้าไปในข้อตกลงการควบรวมกิจการอย่างมีประสิทธิภาพโดยที่ Marriott ไม่ได้ระแคะระคาย

ต่อไปนี้เป็นปัญหา ดูเหมือนว่าโรงแรมขนาดใหญ่ไม่ได้ตรวจสอบว่ากำลังซื้ออะไร รายงาน ICO ทำให้แมริออทมีความชัดเจนในการเพิ่มความปลอดภัยให้กับระบบไอทีของสตาร์วูดจนสายเกินไปและแฮกเกอร์ก็มีอิสระที่จะย้ายไปรอบ ๆ โดยเลือกข้อมูลที่จะขายดีที่สุดในฟอรัมอาชญากรรมค่าปรับนั้นไม่เหมือนกับ ICO มูลค่า 99 ล้านปอนด์ที่วางแผนจะออก

แต่ก็ยังคงเป็นอุปสรรคใหญ่สำหรับ บริษัท ในอนาคต อาจทำให้ผู้บริหารที่วางแผนการควบรวมกิจการครั้งใหญ่ครั้งต่อไปมองดูฐานข้อมูลที่กำลังจะได้มาอย่างรอบคอบและระมัดระวังมากขึ้น มีการเปิดเผยข้อมูลประเภทต่างๆ

สำหรับแขกที่แตกต่างกันและจำนวนประมาณ 339 ล้านคนอาจแสดงถึงบันทึกที่ซ้ำกันสำหรับแขกที่มาซ้ำทำให้ไม่สามารถนับจำนวนที่แน่นอนได้ แม้จะมีการปรับโทษ แต่ ICO ก็ยอมรับว่า Marriott ได้ดำเนินการอย่างรวดเร็วเมื่อพบข้อบกพร่องและได้ปรับปรุงระบบตั้งแต่นั้นมา

บทความโดย ป๊อกเด้ง

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *