“โรงแรมฮิลตัน” ถูกเจาะระบบชำระเงิน-ข้อมูลบัตรเครดิตลูกค้าอาจรั่วไหล

เอเอฟพี - ฮิลตัน ซึ่งเป็นเครือโรงแรมชั้นนำระดับโลกของสหรัฐฯ ออกมายืนยันวานนี้ (24 พ.ย.) ว่าถูกกลุ่มแฮกเกอร์โจมตีระบบการชำระเงิน ซึ่งอาจทำให้ข้อมูลบัตรเครดิตของลูกค้ารั่วไหล

ฮิลตันไม่ได้เปิดเผยขอบเขตของการโจมตีครั้งนี้ แต่เตือนลูกค้าที่ใช้บัตรเครดิตซื้อห้องพักจาก Hilton Worldwide ระหว่างวันที่ 18 พ.ย. - 5 ธ.ค. ปีที่แล้ว หรือระหว่าง 21 เม.ย. - 27 ก.ค. ปีนี้ ให้ตรวจสอบว่ามีการทำธุรกรรมผิดปกติเกิดขึ้นในบัญชีหรือไม่

จิม โฮลเธาเซอร์ รองประธานฝ่ายบริหารแบรนด์นานาชาติของฮิลตัน ระบุว่า ข้อมูลลับเฉพาะที่อาจรั่วไหลออกไปจากคำสั่งที่แฮกเกอร์ใช้เจาะระบบ (malicious code) ได้แก่ ชื่อผู้ถือบัตรเครดิต, เลขบัตรเครดิต, รหัสความปลอดภัย และวันหมดอายุของบัตร แต่แฮกเกอร์ยังไม่สามารถเข้าถึงที่อยู่ หรือรหัสลับประจำตัว (PIN) ของลูกค้าได้

ทางโรงแรมยืนยันว่า กำลังเร่งตรวจสอบความเสียหายที่เกิดขึ้น โดยได้ขอความช่วยเหลือจากผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์, หน่วยงานบังคับใช้กฎหมาย และบริษัทที่เป็นเจ้าของบัตรเครดิต

ก่อนหน้านี้เพียง 4 วัน สตาร์วูด โฮเทลส์ ซึ่งเป็นผู้บริหารเครือโรงแรมชั้นนำหลายแห่ง เช่น เชอราตัน, เวสต์อิน, เซนต์รีจิส และดับเบิลยู ก็ออกมายอมรับว่า ระบบการชำระเงินของโรงแรมบางแห่งตกเป็นเหยื่ออาชญากรรมไซเบอร์เช่นกัน

อย่างไรก็ตาม สตาร์วูด ยืนยันว่า การแฮกข้อมูลบัตรเครดิตเกิดขึ้นกับโรงแรม “จำนวนจำกัด” ในภูมิภาคอเมริกาเหนือเท่านั้น ซึ่งจากการตรวจสอบโดยผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์พบมัลแวร์อยู่ในระบบคอมพิวเตอร์ของภัตตาคาร ร้านกิฟต์ช็อป และระบบชำระเงินของโรงแรม

“มัลแวร์ตัวนี้ถูกออกแบบมาเพื่อรวบรวมข้อมูลการชำระเงิน ได้แก่ ชื่อผู้ถือบัตรเครดิต หมายเลขบัตร รหัสความปลอดภัย และวันหมดอายุของบัตร” สตาร์วูด แถลง