Agencies – เจ้าหน้าที่ระบุ แฮกเกอร์อาจเจาะเข้ามาขโมยข้อมูลลูกค้าบัตรเครดิตกว่า 40 ล้านคน ซึ่งอาจเป็นการละเลยความปลอดภัยครั้งใหญ่ที่สุดที่เคยมีมา
มาสเตอร์การ์ด อินเตอร์เนชันแนล อิงค์ ประกาศเมื่อวันศุกร์ (17) ว่า การล่วงละเมิดข้อมูลส่วนบุคคลถูกสืบสาวไปที่การ์ดซิสเต็มส์ โซลูชันส์ อิงค์ ซึ่งดำเนินการเก็บเงินและดูแลการใช้บัตรเครดิตให้แก่ธนาคารและร้านค้า ทั้งนี้บัตรเครดิตหลายยี่ห้ออาจได้รับผลกระทบด้วย
กระนั้นก็ดี ชารอน แกมซิน โฆษกหญิงของมาสเตอร์การ์ดบอกว่า ข้อมูลที่อาจถูกละเมิดนั้น ได้แก่ ชื่อ ธนาคาร หมายเลขบัญชี ซึ่งอาจใช้สำหรับการขโมยเงิน ทว่าไม่ครอบคลุมถึงเลขบัตรประกันสังคม หรือข้อมูลเฉพาะบุคคล
เธอกล่าวต่อว่า เธอไม่รู้ว่า โปรแกรมที่เขียนขึ้นซึ่งเหมือนกับไวรัสคอมพิวเตอร์นั้นเข้ามาขโมยข้อมูลของลูกค้าในเครือข่ายของการ์ดซิสเต็มส์ได้อย่างไร ทั้งนี้ด้านเอฟบีไอก็กำลังสืบสวนเรื่องดังกล่าวอยู่
มาสเตอร์การ์ดเปิดเผยอีกว่า ลูกค้าของตนราว 14 ล้านรายอาจถูกละเมิดข้อมูลส่วนบุคคล ขณะที่โฆษกของอเมริกัน เอ็กซ์เพรสบอกว่า ผู้ถือบัตรของตนที่ได้รับผลกระทบมีจำนวนไม่มากนัก แต่ก็ไม่ได้บอกตัวเลขที่ชัดเจน
ส่วนดิสโคเวอร์ ไฟแนนเชียล เซอร์วิส อิงค์ไม่ได้บอกว่าลูกค้าของตนได้รับผลกระทบหรือไม่ ขณะเดียวกันก็ไม่สามารถติดต่อขอสัมภาษณ์วีซ่าและเอ็มบีเอ็นเอ คอร์ปเมื่อวันศุกร์ได้
เดวิด โซเบล ที่ปรึกษาของอิเล็กทรอนิก ไพรเวซี อินฟอร์เมชัน เซ็นเตอร์ กล่าวว่า เหตุการณ์ดังกล่าวถือเป็นการละเลยเรื่องความปลอดภัยของข้อมูลลูกค้าครั้งล่าสุด และดูเหมือนว่าจะเป็นการละเมิดข้อมูลทางการเงินครั้งใหญ่สุด
เขาเสริมว่า “การล่วงละเมิดเหล่านี้แสดงถึงความจำเป็นเรื่องกฎข้อบังคับของอุตสาหกรรมการเงินทั้งในแง่ของการจำกัดข้อมูลส่วนบุคคลที่ทางบริษัทเก็บไว้ และความรับผิดชอบเมื่อเกิดการล่วงละเมิดข้อมูลขึ้น”
ทั้งนี้ภายใต้กฎหมายของสหรัฐฯ ผู้ถือบัตรเครดิตมีภาระต้องรับผิดชอบค่าใช้จ่ายหลังถูกละเมิดบัตรไม่เกิน 50 ดอลลาร์ และผู้ออกบัตรส่วนใหญ่มักไม่คิดค่าธรรมเนียมดังกล่าว
ด้านการ์ดซิสเต็มส์ได้ออกแถลงการณ์ว่า รับทราบครั้งแรกว่าอาจมีการละเมิดข้อมูลเมื่อวันที่ 22 พฤษภาคม และทางเอฟบีไอขอร้องว่าอย่าเผยแพร่ข้อมูลใดๆสู่สาธารณชน ขณะที่ไมเคิล เอ บราดี้ ประธานเจ้าหน้าที่การเงินของการ์ดซิสเต็มส์บอกว่า “พวกเรารู้สึกประหลาดใจอย่างมากกับแถลงการณ์ของมาสเตอร์การ์ด”
อนึ่ง การ์ดซิสเต็มส์ ซึ่งมีศูนย์กลางข้อมูลอยู่ที่รัฐแอริโซนา ดำเนินธุรกิจมากว่า 15 ปีและดูแลธุรกรรมของธุรกิจขนาดกลางและขนาดเล็กว่า 115,000 ราย โดยมียอดธุรกรรมต่อปีกว่า 15,000 ล้านดอลลาร์
โซเบลระบุว่า การละเมิดข้อมูลครั้งล่าสุดซึ่งเกี่ยวเนื่องกับบุคคลที่ 3 “แสดงว่านี่คืออุตสาหกรรมที่คลุมเครือ ซึ่งลูกค้าไม่อาจรู้เลยว่าใครกำลังจัดการหรือใช้ข้อมูลส่วนตัวของตนอยู่”
เมื่อไม่นานมานี้ บริษัทอื่นๆที่ได้รับผลกระทบจากการละเลยด้านความปลอดภัยได้แก่ ซิตี้กรุ๊ป อิงค์ ซึ่งเปิดเผยเมื่อต้นเดือนที่ผ่านมาว่า ยูพีเอสทำแถบบันทึกข้อมูลหายระหว่างการขนส่ง และกระทบต่อลูกค้าของซิตี้ไฟแนนเชียลราว 3.9 ล้านราย
นอกจากนี้ยังมีแบงก์ ออฟ อเมริกา คอร์ป, และดีเอสดับเบิลยู ชู แวร์เฮ้าส์ ทั้งนี้หลังจากเหตุการณ์ดังกล่าว บรรดาผู้ออกกฎหมายได้ร่างกฎหมายเพื่อป้องกันความลับส่วนบุคคลของลูกค้าให้มากขึ้น
มาสเตอร์การ์ด อินเตอร์เนชันแนล อิงค์ ประกาศเมื่อวันศุกร์ (17) ว่า การล่วงละเมิดข้อมูลส่วนบุคคลถูกสืบสาวไปที่การ์ดซิสเต็มส์ โซลูชันส์ อิงค์ ซึ่งดำเนินการเก็บเงินและดูแลการใช้บัตรเครดิตให้แก่ธนาคารและร้านค้า ทั้งนี้บัตรเครดิตหลายยี่ห้ออาจได้รับผลกระทบด้วย
กระนั้นก็ดี ชารอน แกมซิน โฆษกหญิงของมาสเตอร์การ์ดบอกว่า ข้อมูลที่อาจถูกละเมิดนั้น ได้แก่ ชื่อ ธนาคาร หมายเลขบัญชี ซึ่งอาจใช้สำหรับการขโมยเงิน ทว่าไม่ครอบคลุมถึงเลขบัตรประกันสังคม หรือข้อมูลเฉพาะบุคคล
เธอกล่าวต่อว่า เธอไม่รู้ว่า โปรแกรมที่เขียนขึ้นซึ่งเหมือนกับไวรัสคอมพิวเตอร์นั้นเข้ามาขโมยข้อมูลของลูกค้าในเครือข่ายของการ์ดซิสเต็มส์ได้อย่างไร ทั้งนี้ด้านเอฟบีไอก็กำลังสืบสวนเรื่องดังกล่าวอยู่
มาสเตอร์การ์ดเปิดเผยอีกว่า ลูกค้าของตนราว 14 ล้านรายอาจถูกละเมิดข้อมูลส่วนบุคคล ขณะที่โฆษกของอเมริกัน เอ็กซ์เพรสบอกว่า ผู้ถือบัตรของตนที่ได้รับผลกระทบมีจำนวนไม่มากนัก แต่ก็ไม่ได้บอกตัวเลขที่ชัดเจน
ส่วนดิสโคเวอร์ ไฟแนนเชียล เซอร์วิส อิงค์ไม่ได้บอกว่าลูกค้าของตนได้รับผลกระทบหรือไม่ ขณะเดียวกันก็ไม่สามารถติดต่อขอสัมภาษณ์วีซ่าและเอ็มบีเอ็นเอ คอร์ปเมื่อวันศุกร์ได้
เดวิด โซเบล ที่ปรึกษาของอิเล็กทรอนิก ไพรเวซี อินฟอร์เมชัน เซ็นเตอร์ กล่าวว่า เหตุการณ์ดังกล่าวถือเป็นการละเลยเรื่องความปลอดภัยของข้อมูลลูกค้าครั้งล่าสุด และดูเหมือนว่าจะเป็นการละเมิดข้อมูลทางการเงินครั้งใหญ่สุด
เขาเสริมว่า “การล่วงละเมิดเหล่านี้แสดงถึงความจำเป็นเรื่องกฎข้อบังคับของอุตสาหกรรมการเงินทั้งในแง่ของการจำกัดข้อมูลส่วนบุคคลที่ทางบริษัทเก็บไว้ และความรับผิดชอบเมื่อเกิดการล่วงละเมิดข้อมูลขึ้น”
ทั้งนี้ภายใต้กฎหมายของสหรัฐฯ ผู้ถือบัตรเครดิตมีภาระต้องรับผิดชอบค่าใช้จ่ายหลังถูกละเมิดบัตรไม่เกิน 50 ดอลลาร์ และผู้ออกบัตรส่วนใหญ่มักไม่คิดค่าธรรมเนียมดังกล่าว
ด้านการ์ดซิสเต็มส์ได้ออกแถลงการณ์ว่า รับทราบครั้งแรกว่าอาจมีการละเมิดข้อมูลเมื่อวันที่ 22 พฤษภาคม และทางเอฟบีไอขอร้องว่าอย่าเผยแพร่ข้อมูลใดๆสู่สาธารณชน ขณะที่ไมเคิล เอ บราดี้ ประธานเจ้าหน้าที่การเงินของการ์ดซิสเต็มส์บอกว่า “พวกเรารู้สึกประหลาดใจอย่างมากกับแถลงการณ์ของมาสเตอร์การ์ด”
อนึ่ง การ์ดซิสเต็มส์ ซึ่งมีศูนย์กลางข้อมูลอยู่ที่รัฐแอริโซนา ดำเนินธุรกิจมากว่า 15 ปีและดูแลธุรกรรมของธุรกิจขนาดกลางและขนาดเล็กว่า 115,000 ราย โดยมียอดธุรกรรมต่อปีกว่า 15,000 ล้านดอลลาร์
โซเบลระบุว่า การละเมิดข้อมูลครั้งล่าสุดซึ่งเกี่ยวเนื่องกับบุคคลที่ 3 “แสดงว่านี่คืออุตสาหกรรมที่คลุมเครือ ซึ่งลูกค้าไม่อาจรู้เลยว่าใครกำลังจัดการหรือใช้ข้อมูลส่วนตัวของตนอยู่”
เมื่อไม่นานมานี้ บริษัทอื่นๆที่ได้รับผลกระทบจากการละเลยด้านความปลอดภัยได้แก่ ซิตี้กรุ๊ป อิงค์ ซึ่งเปิดเผยเมื่อต้นเดือนที่ผ่านมาว่า ยูพีเอสทำแถบบันทึกข้อมูลหายระหว่างการขนส่ง และกระทบต่อลูกค้าของซิตี้ไฟแนนเชียลราว 3.9 ล้านราย
นอกจากนี้ยังมีแบงก์ ออฟ อเมริกา คอร์ป, และดีเอสดับเบิลยู ชู แวร์เฮ้าส์ ทั้งนี้หลังจากเหตุการณ์ดังกล่าว บรรดาผู้ออกกฎหมายได้ร่างกฎหมายเพื่อป้องกันความลับส่วนบุคคลของลูกค้าให้มากขึ้น