โรงแรมแมริออท ปรับเงิน 18.4 ล้านปอนด์
โรงแรมแมริออท ปรับเงิน 18.4 ล้านปอนด์ หน่วยเฝ้าระวังความเป็นส่วนตัวของข้อมูลของสหราชอาณาจักรได้ปรับเครือ Marriott Hotels มูลค่า 18.4 ล้านปอนด์สำหรับการละเมิดข้อมูลครั้งใหญ่ที่อาจส่งผลกระทบต่อแขกมากถึง 339 ล้านคน สำนักงานคณะกรรมการข้อมูล (ICO) กล่าวว่าชื่อข้อมูลติดต่อและรายละเอียดหนังสือเดินทางอาจถูกโจมตีทางไซเบอร์
การละเมิดดังกล่าวรวมถึงประวัติแขกเจ็ดล้านคนสำหรับคนในสหราชอาณาจักร ICO กล่าวว่า บริษัท ล้มเหลวในการวางมาตรการป้องกันที่เหมาะสม แต่ยอมรับว่าปรับปรุงแล้ว ส่วนแรกของการโจมตีทางไซเบอร์เกิดขึ้นในปี 2557 ส่งผลกระทบต่อกลุ่มโรงแรมในเครือ Starwood Hotels ซึ่ง Marriott ซื้อกิจการในอีกสองปีต่อมา
แต่จนถึงปี 2018 เมื่อพบปัญหาครั้งแรกผู้โจมตียังคงสามารถเข้าถึงระบบที่ได้รับผลกระทบทั้งหมดรวมถึง ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลขหนังสือเดินทาง ข้อมูลขาเข้าและขาออก สถานะวีไอพี หมายเลขโปรแกรมความภักดี บนพื้นฐานดังกล่าว ICO กล่าวว่า Marriott ล้มเหลวในการปกป้องข้อมูลส่วนบุคคลตามที่กำหนดโดย General Data Protection Regulation (GDPR)
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
บางกรณีของ โรงแรมแมริออท
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
ในบางกรณีคุณอาจรู้สึกเสียใจกับ Marriott ในการอภิปรายในห้องประชุมเกี่ยวกับการเข้าครอบครอง Starwood ของ บริษัท ฉันพนันได้เลยว่าไม่เคยตระหนักเลยว่าแฮ็กเกอร์กำลังแฝงตัวอยู่ในฐานข้อมูลที่มีค่าที่พวกเขากำลังซื้ออยู่ อาชญากรไซเบอร์อยู่ในระบบมาหลายปีแล้วและถูกโยนเข้าไปในข้อตกลงการควบรวมกิจการอย่างมีประสิทธิภาพโดยที่ Marriott ไม่ได้ระแคะระคาย
ต่อไปนี้เป็นปัญหา ดูเหมือนว่าโรงแรมขนาดใหญ่ไม่ได้ตรวจสอบว่ากำลังซื้ออะไร รายงาน ICO ทำให้แมริออทมีความชัดเจนในการเพิ่มความปลอดภัยให้กับระบบไอทีของสตาร์วูดจนสายเกินไปและแฮกเกอร์ก็มีอิสระที่จะย้ายไปรอบ ๆ โดยเลือกข้อมูลที่จะขายดีที่สุดในฟอรัมอาชญากรรมค่าปรับนั้นไม่เหมือนกับ ICO มูลค่า 99 ล้านปอนด์ที่วางแผนจะออก
แต่ก็ยังคงเป็นอุปสรรคใหญ่สำหรับ บริษัท ในอนาคต อาจทำให้ผู้บริหารที่วางแผนการควบรวมกิจการครั้งใหญ่ครั้งต่อไปมองดูฐานข้อมูลที่กำลังจะได้มาอย่างรอบคอบและระมัดระวังมากขึ้น มีการเปิดเผยข้อมูลประเภทต่างๆ
สำหรับแขกที่แตกต่างกันและจำนวนประมาณ 339 ล้านคนอาจแสดงถึงบันทึกที่ซ้ำกันสำหรับแขกที่มาซ้ำทำให้ไม่สามารถนับจำนวนที่แน่นอนได้ แม้จะมีการปรับโทษ แต่ ICO ก็ยอมรับว่า Marriott ได้ดำเนินการอย่างรวดเร็วเมื่อพบข้อบกพร่องและได้ปรับปรุงระบบตั้งแต่นั้นมา
บทความโดย ป๊อกเด้ง
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
