Central restaurant group (CRG)ถูกแฮก เมื่อวันพุธที่ 27 ตุลาคม ทางบริษัท ได้ออกหนังสือชี้แจ้งกรณีบริษัทถูกโจมตีทางไซเบอร์ ทำให้มีข้อมูลบางส่วนถูกขโมยออกไปจำนวน 80GB
โดยข้อมูลที่หลุดออกไปของ CRG ได้แก่ข้อมูลลูกค้า, ข้อมูลสมาชิก, ข้อมูลร้านอาหาร รวมถึงข้อมูลด้านการเงินของบริษัท
แต่ข้อมูลที่หลุดยังมีส่วนของลูกค้าที่มาใช้บริการด้วยได้แก่ ชื่อ, ที่อยู่, เพศ, เบอร์โทรศัพท์, วันเดือนปีเกิด, อีเมล์ แต่ไม่มีข้อมูลบัตรเครดิต และประวัติการซื้อสินค้า ซึ่งทางกลุ่ม CRG ได้แจ้งว่าปิดการเข้าถึงข้อมูลเรียบร้อยแล้ว
กลุ่มแฮกเกอร์ได้ประกาศข้อมูลที่แฮกสำเร็จครั้งนี้ว่าได้มีการแฮกข้อมูลของโรงแรมเครือ Centara เพิ่มโดยเป็นข้อมูลจำนวน 400GB และเป็นข้อมูลสำคัญของลูกค้าเช่น ข้อมูลติดต่อทั่วไป, เลขหนังสือเดินทาง, ช่วงเวลาที่เข้าพัก ซึ่งแฮกเกอร์โจมตี Centara เพราะทาง CRG เคยตกลงจ่ายค่าไถ่แต่เปลี่ยนใจจึงแฮกบริษัทอื่นๆ ในเครือเซ็นทรัลเพราะมีโอกาสที่จะจ่ายเงินค่าไถ่
ไม่ว่าบริษัทเล็กหรือใหญ่ย่อมมีความเสี่ยงที่จะถูกโจมตีเหมือนกัน ซึ่งทางบริษัทสามารถปรับปรุงเพิ่มการป้องกันให้ดีกว่าเดิมด้วยตัว Antivirus ยี่ห้อต่างๆ แต่ขอเน้นย้ำว่าต้องเป็นระบบใหม่ที่ไม่พึ่งพาฐานข้อมูลไวรัสเพียงอย่างเดียว เช่นตัว Adaptive Defense 360 ของ Panda Watchguard หรือตัวน้องใหม่ของ Heimdal Security ที่สามารถลงกับ Antivirus ยี่ห้อไหนก็ได้ ซึ่งตัวซอฟท์แวร์นี้จะช่วยลดความเสี่ยงที่จะถูกแฮกได้
แต่ในกรณีที่ข้อมูลรั่วไหลหลุดออกไปแล้ว เราจะทำอย่างไรได้บ้าง ? ครั้งนี้นับว่าโชคดีที่ไม่มีข้อมูลบัตรเครดิต หรือข้อมูลสำคัญของทางลูกค้าหลุดออกไป ดังนั้นทางรัฐบาลได้มีการประกาศเตรียมบังคับใช้กฏหมายคุ้มครองข้อมูลผู้บริโภค (PDPA) ช่วงกลางปีหน้าซึ่งทุกบริษัทจะต้องมีตัวซอฟท์แวร์ที่สามารถปกป้องข้อมูลของผู้บริโภคได้ ซึ่งทางเราเองอยากแนะนำตัว Final Code ที่สามารถนำมาปรับใช้กับข้อมูลสำคัญทั้งหลายเช่น เข้ารหัสไฟล์ข้อมูล , กำหนดช่วงเวลาที่้สามารถเปิดข้อมูลได้ , สั่งลบไฟล์ที่ต้องการได้ไม่ว่าจะอยู่ภายใน หรือภายนอกองค์กรเป็นต้น แน่นอนว่าตัว Final Code สามารถนำไปปรับใช้กับกฏหมาย PDPA ได้
คุณพร้อมรับมือภัยคุกคามที่อาจเกิดขึ้นได้ตลอดเวลาหรือไม่ ? ถ้าคุณไม่มั่นใจอยากได้ที่ปรึกษา ให้คำแนะนำในการป้องกัน
สามารถติดต่อทางทีมงานบริษัท Skysoft เพื่อขอข้อมูลรายละเอียดเพิ่มเติม