ข้อมูลบัตรเครดิต

เป็นเวลากว่า 10 เดือนที่กลุ่มธุรกิจร้านอาหารอย่าง Earl Enterprise restaurants  ถูกโจรกรรมข้อมูลบัตรเครดิตและเดบิตผ่านเครื่อง POS

นี่คือจุดอ่อนของสังคมไร้เงินสดหรือเปล่า ? ทั้ง ๆ ที่หน่วยงานต่าง ๆ ทั่วโลกพยายามทำเงินสดกลายเป็นรูปแบบดิจิทัล เพื่อลดปัญหาต่าง ๆ เช่น ลดต้นทุนการจัดการเงินสด คนไม่เสียเวลาไปธนาคาร  และส่งเสริมด้านอีคอมเมิร์ช

แต่เราเคยสงสัยกันไหมว่า เลขบัตรทั้งเครดิตและเดบิต ที่เรากรอกใส่ในเว็บไซต์เวลาช้อปออนไลน์รวมทั้งรูดจ่ายที่ร้านค้าและร้านอาหารต่าง ๆ นั้น เขาจะเก็บข้อมูลของเราไว้เป็นอย่างดี  แต่เราก็ไม่เคยมีความกลัวนะ เพราะประเทศไทยไม่ค่อยเจอเรื่องแบบนี้ (หรือเจอแต่ไม่เปิดเผย)  จนมาเจอกับข่าวนี้ที่เกิดขึ้นในต่างประเทศ

โดยบริษัทกลุ่มธุรกิจร้านอาหารชื่อดังอย่าง Earl Enterprise Restaurants  ที่มีบริษัทในเครือคือ Planet Hollywood, Buca di Beppo และ Mixology ออกมายอมรับว่าบริษัทกำลังประสบปัญหาด้านความปลอดภัย หลังนักวิจัยด้านไซเบอร์ซีเคียวริตี้จาก KrebsOnSecurity ชี้ว่ามีข้อมูลบัตรเครดิตและเดบิตกว่า 2 ล้านรายชื่อถูกขายอยู่ในโลกออนไลน์

วิธีการคือแฮคเกอร์ได้ส่งมัลแวร์เข้าไปอยู่ในเครื่อง Point of Sale (POS) เวลามีคนใช้บัตรรูดเพื่อชำระสินค้า เครื่องก็จะอ่านค่าตัวเลขของบัตร ทำให้มัลแวร์ที่เกาะอยู่ในตัวเครื่องส่งข้อมูลกลับไปให้กับแฮคเกอร์ แล้วแฮคเกอร์ก็นำข้อมูลไปขายต่อในโลกออนไลน์

เรื่องนี้จะไม่แดงขึ้น ถ้านักวิจัยไม่ได้ค้นพบข้อมูลที่ถูกขายอยุ่ นั่นแปลว่า ระบบป้องกันของ Earl ไม่สามารถตรวจพฤติกรรมการส่งข้อมูลที่ส่งไปยังแฮคเกอร์ได้  และยังไม่รู้ด้วยซ้ำว่าในระบบมีแค่มัลแวร์ตัวนี้ตัวเดียวหรือเปล่า นี่คือความน่ากลัวของโลกยุคดิจิทัล ที่ผู้ใช้เองก็ต้องพึงระวังด้วยตัวเอง

ที่มา : TheVerge