เมื่อช่วงวันที่ 14 ตุลาคม 64 ที่ผ่านมา ซีอีโอของทางกลุ่มโรงแรม เซ็นทารา ได้ออกจดหมายยอมรับเจอปัญหากลุ่มอาชญากรไซเบอร์เข้าโจมตี และล่าสุดวันนี้ก็ได้ออกจดหมายชี้แจงเพื่อเรียกความมั่นใจว่าแก้ไขปัญหาได้แล้ว
จากกรณี Centara Hotels & Resort เจอปัญหากลุ่มอาชญากรไซเบอร์เข้าโจมตี และพบว่าเกิดจากการโจมตีบนเครือข่าย สำหรับข้อมูลที่ผู้โจมตีได้ไปนั้น ประกอบด้วย ข้อมูลการจองห้อง ที่อยู่และเบอร์โทรศัพท์ อีเมล์ ภาพของบัตรประชาชน เป็นต้น
อย่างไรก็ตาม คุณธีระยุทธ จิราธิวัฒน์ ประธานเจ้าหน้าที่บริหาร โรงแรมและรีสอร์ทในเครือเซ็นทารา ได้ออกจดหมายชี้แจงถึงลูกค้าในเครือว่า
โรงแรมและรีสอร์ทในเครือเซ็นทารา ขอเรียนชี้แจงให้ท่านทราบถึงเหตุการณ์ด้านความปลอดภัยทางข้อมูลที่เกิดขึ้นและอาจส่งผลกระทบต่อท่าน
เมื่อวันที่ 14 ตุลาคม 2564 ที่ผ่านมา โรงแรมและรีสอร์ทในเครือเซ็นทาราได้พบว่าอาจมีข้อมูลส่วนบุคคลที่ถูกเข้าถึงโดยไม่ชอบด้วยกฎหมายไปจากเซิร์ฟเวอร์ของทางบริษัท ซึ่งนับตั้งแต่ได้ทราบเรื่อง เราได้ดำเนินการแต่งตั้งบริษัทผู้เชี่ยวชาญที่ได้รับการยอมรับมาเป็นที่ปรึกษาเพื่อดำเนินการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล รวมทั้งสืบสวนเหตุการณ์ดังกล่าวเป็นการเร่งด่วน
ทั้งนี้ หลังจากที่ได้ทำการตรวจสอบและประเมินสถานการณ์อย่างครอบคลุมแล้ว ทางเราขอยืนยันว่ามีเพียงข้อมูลบางส่วนเท่านั้นที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ในครั้งนี้ ซึ่งรวมถึงข้อมูลทั่วไปจากระบบสมาชิก CentaraThe1 (C1) และถึงแม้ว่าเราจะสามารถควบคุมสถานการณ์ที่เกิดขึ้นได้แล้ว ทางเราขออภัยเป็นอย่างสูงที่จะต้องแจ้งให้ท่านทราบว่า ชื่อ เบอร์โทรศัพท์ อีเมล และข้อมูลสมาชิกพื้นฐานของท่านอาจเข้าถึงโดยไม่ได้รับอนุญาตและไม่ถูกต้องตามกฎหมาย
อย่างไรก็ดี เราขอยืนยันว่าเราไม่มีนโยบายเก็บข้อมูลด้านบัตรเครดิตของท่านไว้ในระบบสมาชิกCentaraThe1 ดังนั้นข้อมูลบัตรเครดิตของท่านจึงไม่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้แต่อย่างใด
เพื่อเป็นมาตรการป้องกัน เราแนะนำให้ลูกค้าดำเนินการเปลี่ยนรหัสผ่านโดยทันทีและระมัดระวังเป็นพิเศษหากได้รับการติดต่อทั้งทางโทรศัพท์หรืออีเมลจากบุคคลที่พยายามขอข้อมูลต่างๆ จากท่าน
หากท่านมีข้อสงสัยหรือต้องการทราบรายละเอียดเพิ่มเติม ท่านสามารถติดต่อหน่วยงานด้านความปลอดภัยทางข้อมูลของเราได้โดยตรงที่
อีเมล infosecurity@chr.co.th
โทรศัพท์ +66 (02) 106 6488
เมื่อย้อนถึงปัญหาการโจมตี พบว่า ซีอีโอได้ขอร้องให้ลูกค้าโรงแรมเปลี่ยนรหัสผ่านในระบบทันที พร้อมย้ำเตือนว่าบริษัทไม่มีนโยบายโทรศัพท์ติดต่อเพื่อขอข้อมูลทางการเงิน ข้อมูลส่วนตัว รวมทั้งไม่สอบถามข้อมูลที่ใช้ระบุตัวตนใดๆ
ซึ่งทางกลุ่ม Desorden กล่าวอ้างว่าได้แฮ็กระบบของโรงแรมเซ็นทาราไว้และโจมตีถึงระบบของกลุ่มเซ็นทรัล ซึ่งเป็นเครือใหญ่ของจิราธิวัฒน์ที่มีมูลค่ารวมสูงถึง 11.6 พันล้านดอลลาร์สหรัฐ
ที่มา : zdnet , EnterpriseITPro, Centara Hotels and resorts