เว็บไซต์ไพรเวซีแอฟแฟร์ ระบุมีกลุ่มแฮกเกอร์นาม "เดสออร์เดน" ทำการเจาะระบบเซิร์ฟเวอร์ข้อมูลของบริษัทเซ็นทรัลเรสตอรองส์ กรุ๊ป ที่เป็นผู้บริหารจัดการแฟรนไชส์ร้านอาหารมากกว่า 2,000 แห่งจาก 12 แบรนด์ รวมถึง เคเอฟซี มิสเตอร์โดนัท เปปเปอร์ลันช์ ฯลฯ โดยกลุ่มแฮกเกอร์นำข้อมูลกว่า 80 กิกะไบต์ ของบริษัทปล่อยออกสู่สาธารณะ

29 ต.ค. 64 กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า "เดสออร์เดน" เปิดเผยว่า พวกเขาทำการเจาะระบบเซอร์เวอร์ข้อมูลบริษัทเซ็นทรัลเรสตอรองส์ กรุ๊ป เพื่อขโมยข้อมูลและฐานข้อมูลรวมแล้วขนาดมากกว่า 80 กิกะไบต์ โดยที่บริษัทเซ็นทรัลเรสตอรองส์ กรุ๊ป เป็นบริษัทไทยที่ทำการบริหารร้านอาหารแฟรนไชส์ดังจากที่ต่างๆ ของโลกไม่ว่าจะเป็นเคเอฟซี, มิสเตอร์โดนัท, อานตีแอนส, โอโตยะ ฯลฯ

สิ่งที่แฮกเกอร์เหล่านี้ขโมยไปเผยแพร่ต่อสาธารณะได้แก่ข้อมูลอ่อนไหวต่างๆ รวมถึงข้อมูลส่วนตัวของลูกค้าไม่ว่าจะเป็นชื่อ วันเกิด เบอร์โทรศัพท์ อีเมล และหมายเลขบัตรประชาชน นอกจากนี้ ยังมีข้อมูลที่อ่อนไหวสำหรับตัวบริษัทเอง เช่น บันทึกสมาชิก บันทึกการเงิน และบันทึกบัญชีการซื้อขายรายวัน ของร้านอาหารแฟรนไชส์ต่างๆ ที่อยู่ภายใต้การบริหารของบริษัทนี้มากกว่า 2,000 แห่ง

ข้อมูลลูกค้าที่ถูกเผยแพร่สู่สาธารณะนี้เป็นข้อมูลจากที่มีการอัปเดตล่าสุดใน ต.ค. 2564 ขณะที่ข้อมูลต่างๆ เกี่ยวกับการเงินของบริษัทเป็นข้อมูลที่มีการอัปเดตล่าสุดในวันที่ 26 ต.ค. 64 ซึ่งใกล้กับวันที่มีรายงานข่าวในเรื่องนี้มากทำให้วิเคราะห์ได้ว่า การแฮกอาจจะเกิดขึ้นแม้กระทั่งในวันที่มีการนำเสนอข่าวเรื่องนี้ โดยที่ข้อมูลเหล่านี้ถูกนำมาเผยแพร่ในกระดานข่าวซึ่งเป็นที่นิยมสำหรับเหล่าแฮกเกอร์

ทางไพรเวซีแอฟเฟร์ ซึ่งเป็นกลุ่มนักวิจัยและให้คำปรึกษาเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยทางออนไลน์ ได้แจ้งเรื่องที่มีการแฮกข้อมูลเกิดขึ้นต่อบริษัทเซ็นทรัลเรสตอรองส์ กรุ๊ป แล้ว

กลุ่มแฮกเกอร์ เดสออร์เดน เป็นที่รู้จักครั้งแรกจากกรณีการแฮกเซิร์ฟเวอร์ของแผนกหนึ่งของบริษัทสัญชาติมาเลเซีย เอบีเอ็กซ์ เอ็กซ์เพรส เอนเตอร์ไพรซ และบริษัทขนส่งของมาเลเซียชื่อ SkyNet.com.my และต่อมาก็มีการแฮกบริษัทคอมพิวเตอร์เอเซอร์อินเดียและเอเซอร์ไต้หวัน

สำหรับกรณีของเอเซอร์นั้นข้อมูลที่ถูกแฮกไปเป็นข้อมูลของลูกค้าและร้านค้าจัดจำหน่ายรวม 60 กิกะไบต์ โดยที่กลุ่มเดสออร์เดนต้องการหาคนที่จะซื้อข้อมูลเหล่านี้จากพวกเขา มีกรณีที่คล้ายกันเคยเกิดขึ้นกับเอเซอร์อินเดียมาแล้วในช่วงเดือน มี.ค. 64 เป็นกลุ่มแฮกเกอร์อีกชื่อหนึ่งที่เรียกตัวเองว่า REvil ทำการแฮกข้อมูลและนำข้อมูลมาเรียกค่าไถ่เป็นเงิน 50 ล้านดอลลาร์สหรัฐ (ราว 1,660 ล้านบาท) โดยที่ทางเอเซอร์ปฏิเสธจะจ่ายค่าไถ่ให้ทำให้พวกแฮกเกอร์พยายามหาคนที่จะรับซื้อข้อมูลของพวกเขาแทน

ทางเอเซอร์ เปิดเผยว่า พวกเขาสามารถตรวจจับการโจมตีทางข้อมูลได้ในระบบการซื้อขายของอินเดีย และเมื่อตรวจจับได้แล้วพวกเขาก็เปิดใช้มาตรการความปลอดภัยทางข้อมูลทันทีและมีการสแกนระบบของตัวเองทั้งหมด แล้วพวกเขาก็แจ้งเตือนต่อลูกค้าในอินเดียที่มีโอกาสได้รับผลกระทบ

กลุ่มเดสออร์เดน เคยให้สัมภาษณ์ต่อไพรเวซีแอฟแฟร์ เมื่อวันที่ 18 ต.ค.ที่ผ่านมาว่า พวกเขาเน้นแฮก "ระบบห่วงโซ่อุปทานและบริษัทใหญ่ๆ" และทำไปด้วยเหตุผลเรื่องเงิน

แปลและเรียบเรียงจาก

Hackers Breach Thailand’s Central Restaurants Group, Hack Affects Over 2,000 Restaurants, Privacy Affairs, 26-10-2021 [1]

Data breach sees millions of Acer customers' data being sold by hackers, PC Gamer, 15-10-2021 [2]