กลุ่มแฮกเกอร์ เจาะระบบ บ.บริหารแฟรนไชส์ร้านอาหารไทย ปล่อยข้อมูลลูกค้า-บริษัท 80 GB

เว็บไซต์ไพรเวซีแอฟแฟร์ ระบุมีกลุ่มแฮกเกอร์นาม "เดสออร์เดน" ทำการเจาะระบบเซิร์ฟเวอร์ข้อมูลของบริษัทเซ็นทรัลเรสตอรองส์ กรุ๊ป ที่เป็นผู้บริหารจัดการแฟรนไชส์ร้านอาหารมากกว่า 2,000 แห่งจาก 12 แบรนด์ รวมถึง เคเอฟซี มิสเตอร์โดนัท เปปเปอร์ลันช์ ฯลฯ โดยกลุ่มแฮกเกอร์นำข้อมูลกว่า 80 กิกะไบต์ ของบริษัทปล่อยออกสู่สาธารณะ

 

29 ต.ค. 64 กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า "เดสออร์เดน" เปิดเผยว่า พวกเขาทำการเจาะระบบเซอร์เวอร์ข้อมูลบริษัทเซ็นทรัลเรสตอรองส์ กรุ๊ป เพื่อขโมยข้อมูลและฐานข้อมูลรวมแล้วขนาดมากกว่า 80 กิกะไบต์ โดยที่บริษัทเซ็นทรัลเรสตอรองส์ กรุ๊ป เป็นบริษัทไทยที่ทำการบริหารร้านอาหารแฟรนไชส์ดังจากที่ต่างๆ ของโลกไม่ว่าจะเป็นเคเอฟซี, มิสเตอร์โดนัท, อานตีแอนส, โอโตยะ ฯลฯ

สิ่งที่แฮกเกอร์เหล่านี้ขโมยไปเผยแพร่ต่อสาธารณะได้แก่ข้อมูลอ่อนไหวต่างๆ รวมถึงข้อมูลส่วนตัวของลูกค้าไม่ว่าจะเป็นชื่อ วันเกิด เบอร์โทรศัพท์ อีเมล และหมายเลขบัตรประชาชน นอกจากนี้ ยังมีข้อมูลที่อ่อนไหวสำหรับตัวบริษัทเอง เช่น บันทึกสมาชิก บันทึกการเงิน และบันทึกบัญชีการซื้อขายรายวัน ของร้านอาหารแฟรนไชส์ต่างๆ ที่อยู่ภายใต้การบริหารของบริษัทนี้มากกว่า 2,000 แห่ง

ข้อมูลลูกค้าที่ถูกเผยแพร่สู่สาธารณะนี้เป็นข้อมูลจากที่มีการอัปเดตล่าสุดใน ต.ค. 2564 ขณะที่ข้อมูลต่างๆ เกี่ยวกับการเงินของบริษัทเป็นข้อมูลที่มีการอัปเดตล่าสุดในวันที่ 26 ต.ค. 64 ซึ่งใกล้กับวันที่มีรายงานข่าวในเรื่องนี้มากทำให้วิเคราะห์ได้ว่า การแฮกอาจจะเกิดขึ้นแม้กระทั่งในวันที่มีการนำเสนอข่าวเรื่องนี้ โดยที่ข้อมูลเหล่านี้ถูกนำมาเผยแพร่ในกระดานข่าวซึ่งเป็นที่นิยมสำหรับเหล่าแฮกเกอร์

ทางไพรเวซีแอฟเฟร์ ซึ่งเป็นกลุ่มนักวิจัยและให้คำปรึกษาเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยทางออนไลน์ ได้แจ้งเรื่องที่มีการแฮกข้อมูลเกิดขึ้นต่อบริษัทเซ็นทรัลเรสตอรองส์ กรุ๊ป แล้ว

กลุ่มแฮกเกอร์ เดสออร์เดน เป็นที่รู้จักครั้งแรกจากกรณีการแฮกเซิร์ฟเวอร์ของแผนกหนึ่งของบริษัทสัญชาติมาเลเซีย เอบีเอ็กซ์ เอ็กซ์เพรส เอนเตอร์ไพรซ และบริษัทขนส่งของมาเลเซียชื่อ SkyNet.com.my และต่อมาก็มีการแฮกบริษัทคอมพิวเตอร์เอเซอร์อินเดียและเอเซอร์ไต้หวัน

สำหรับกรณีของเอเซอร์นั้นข้อมูลที่ถูกแฮกไปเป็นข้อมูลของลูกค้าและร้านค้าจัดจำหน่ายรวม 60 กิกะไบต์ โดยที่กลุ่มเดสออร์เดนต้องการหาคนที่จะซื้อข้อมูลเหล่านี้จากพวกเขา มีกรณีที่คล้ายกันเคยเกิดขึ้นกับเอเซอร์อินเดียมาแล้วในช่วงเดือน มี.ค. 64 เป็นกลุ่มแฮกเกอร์อีกชื่อหนึ่งที่เรียกตัวเองว่า REvil ทำการแฮกข้อมูลและนำข้อมูลมาเรียกค่าไถ่เป็นเงิน 50 ล้านดอลลาร์สหรัฐ (ราว 1,660 ล้านบาท) โดยที่ทางเอเซอร์ปฏิเสธจะจ่ายค่าไถ่ให้ทำให้พวกแฮกเกอร์พยายามหาคนที่จะรับซื้อข้อมูลของพวกเขาแทน

ทางเอเซอร์ เปิดเผยว่า พวกเขาสามารถตรวจจับการโจมตีทางข้อมูลได้ในระบบการซื้อขายของอินเดีย และเมื่อตรวจจับได้แล้วพวกเขาก็เปิดใช้มาตรการความปลอดภัยทางข้อมูลทันทีและมีการสแกนระบบของตัวเองทั้งหมด แล้วพวกเขาก็แจ้งเตือนต่อลูกค้าในอินเดียที่มีโอกาสได้รับผลกระทบ

กลุ่มเดสออร์เดน เคยให้สัมภาษณ์ต่อไพรเวซีแอฟแฟร์ เมื่อวันที่ 18 ต.ค.ที่ผ่านมาว่า พวกเขาเน้นแฮก "ระบบห่วงโซ่อุปทานและบริษัทใหญ่ๆ" และทำไปด้วยเหตุผลเรื่องเงิน

แปลและเรียบเรียงจาก

Hackers Breach Thailand’s Central Restaurants Group, Hack Affects Over 2,000 Restaurants, Privacy Affairs, 26-10-2021

Data breach sees millions of Acer customers' data being sold by hackers, PC Gamer, 15-10-2021

 

ข่าวรอบวัน

เนื้อหาแนะนำ

สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท

ร่วมบริจาค สนับสนุนการทำงานของ 'ประชาไท' ร่วมสร้างและรักษาสื่อเสรี Prachatai.com (ไม่มีขั้นต่ำ)

โอนเงิน บัญชีกรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM"

โอนเงิน PayPal / บัตรเครดิต https://PayPal.me/Prachatai (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

พื้นที่ประชาสัมพันธ์