ข้อมูล 82 ล้านรายการของ Agoda ปรากฏบนฟอรัมแฮกเกอร์
ผู้ก่อภัยคุกคามได้อ้างความรับผิดชอบต่อการละเมิดข้อมูลครั้งใหญ่ของ Agoda แพลตฟอร์มจองการเดินทางที่มุ่งเน้นตลาดเอเชียซึ่งเป็นเจ้าของโดย Booking Holdings จากรายงานของนักวิจัยด้านความปลอดภัย พบว่ามีข้อมูลประมาณ 82 ล้านรายการปรากฏขึ้นบนฟอรัมแฮกเกอร์ที่มีชื่อเสียงแห่งหนึ่ง โดยมีการวิเคราะห์ตัวอย่างข้อมูลและยืนยันว่ามีความน่าเชื่อถือ ข้อมูลที่ถูกเปิดเผยรายงานว่าประกอบด้วยชื่อ-นามสกุลเต็ม หมายเลขบัตรประจำตัวประชาชนมาเลเซีย (IC) ที่อยู่อีเมล หมายเลขโทรศัพท์ และที่อยู่โรงแรม
จังหวะเวลาของเหตุการณ์นี้น่าสังเกตเป็นอย่างยิ่ง เนื่องจากเกิดขึ้นต่อเนื่องจากการละเมิดข้อมูลที่ได้รับการยืนยันแยกต่างหากที่ Booking.com แบรนด์น้องสาวของ Agoda ภายใต้บริษัทแม่ Booking Holdings เดียวกัน การที่แพลตฟอร์มการเดินทางขนาดใหญ่สองแห่งจากกลุ่มบริษัทเดียวกันต้องเผชิญกับการละเมิดข้อมูลในช่วงเวลาใกล้เคียงกัน ก่อให้เกิดคำถามร้ายแรงเกี่ยวกับแนวปฏิบัติด้านความปลอดภัยของข้อมูลในอุตสาหกรรมการจองการเดินทางโดยรวม
Agoda ยังไม่ได้ยืนยันการละเมิดข้อมูลดังกล่าวต่อสาธารณะ ณ เวลาที่เขียนบทความนี้ และจำนวนรายการทั้งหมด 82 ล้านรายการยังคงไม่ได้รับการตรวจสอบ อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยที่ตรวจสอบข้อมูลตัวอย่างพบว่ามีความน่าเชื่อถือเพียงพอที่จะถือว่าเป็นการเปิดเผยข้อมูลจริง
เหตุใดแพลตฟอร์มการเดินทางจึงเป็นเป้าหมายที่มีมูลค่าสูง
แพลตฟอร์มจองการเดินทางเป็นเป้าหมายที่น่าดึงดูดเป็นพิเศษสำหรับอาชญากรไซเบอร์ และไม่ยากที่จะเข้าใจว่าเพราะเหตุใด บริการเหล่านี้รวบรวมข้อมูลส่วนบุคคลที่ระบุตัวตนได้ในความเข้มข้นสูง ในการจองครั้งหนึ่ง ผู้ใช้มักต้องให้ข้อมูลชื่อ-นามสกุลเต็ม รายละเอียดการติดต่อ ข้อมูลการชำระเงิน และบางครั้งข้อมูลหนังสือเดินทางหรือบัตรประจำตัวประชาชน การรวมกันดังกล่าวคือสิ่งที่มิจฉาชีพต้องการในการก่อการโจรกรรมข้อมูลส่วนตัว เปิดบัญชีปลอม หรือขายโปรไฟล์ที่ตรวจสอบแล้วในตลาดใต้ดิน
การรวมหมายเลขบัตรประจำตัวประชาชนมาเลเซีย (IC) ในการละเมิดข้อมูลที่ถูกกล่าวหานี้มีความสำคัญอย่างยิ่ง หมายเลขบัตรประจำตัวประชาชนเป็นข้อมูลระบุตัวตนที่ออกโดยรัฐบาลซึ่งมีความอ่อนไหวสูง ต่างจากรหัสผ่าน คุณไม่สามารถรีเซ็ตหมายเลข IC ของคุณได้ หากข้อมูลดังกล่าวได้รับการยืนยันและหมุนเวียนอย่างอิสระ ผู้ที่ได้รับผลกระทบจะต้องเผชิญกับความเสี่ยงการโจรกรรมข้อมูลส่วนตัวในระยะยาวที่ไม่สามารถแก้ไขได้เพียงแค่เปลี่ยนรหัสผ่านบัญชี
ที่อยู่โรงแรมที่ปรากฏในชุดข้อมูลยังเปิดเผยรูปแบบการเดินทางและประวัติสถานที่ ซึ่งมีนัยยะด้านความเป็นส่วนตัวในตัวเอง ข้อมูลดังกล่าวสามารถนำไปใช้สำหรับการโจมตีแบบฟิชชิงแบบเจาะจงเป้าหมาย วิศวกรรมสังคม หรือในกรณีที่รุนแรงกว่านั้น อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางกายภาพได้
สิ่งที่คุณควรทำ
หากคุณเคยใช้ Agoda ในการจองที่พัก โดยเฉพาะอย่างยิ่งหากใช้บัญชีมาเลเซียหรือเดินทางในเอเชียตะวันออกเฉียงใต้ ควรสันนิษฐานไว้ก่อนว่าข้อมูลของคุณอาจอยู่ในรายการที่ถูกเปิดเผย ต่อไปนี้คือขั้นตอนที่ควรดำเนินการในทันที:
ตรวจสอบอีเมลและบัญชีของคุณ คอยระวังความพยายามเข้าสู่ระบบที่ผิดปกติหรือกิจกรรมในบัญชีบน Agoda และแพลตฟอร์มอื่น ๆ ที่คุณใช้ที่อยู่อีเมลหรือรหัสผ่านเดียวกัน หากคุณใช้รหัสผ่านซ้ำ นี่คือเวลาที่ต้องหยุดพฤติกรรมดังกล่าว
เปลี่ยนรหัสผ่านและเปิดใช้งานการยืนยันตัวตนสองขั้นตอน ข้อนี้ใช้ได้กับไม่เพียงแค่ Agoda แต่รวมถึงทุกบริการที่คุณใช้ข้อมูลรับรองเดียวกัน การใช้ตัวจัดการรหัสผ่านจะทำให้กระบวนการนี้ง่ายขึ้นอย่างมาก
ระมัดระวังการโจมตีแบบฟิชชิง การละเมิดข้อมูลเช่นนี้มักตามมาด้วยการโจมตีแบบฟิชชิงแบบเจาะจงเป้าหมาย มิจฉาชีพสามารถใช้ชื่อ อีเมล และหมายเลขโทรศัพท์ของคุณร่วมกันเพื่อสร้างข้อความที่น่าเชื่อถือในการปลอมตัวเป็นโรงแรม สายการบิน หรือแพลตฟอร์มการจอง ให้ระมัดระวังการติดต่อที่ไม่ได้ร้องขอ โดยเฉพาะอย่างยิ่งหากสร้างความเร่งด่วนเกี่ยวกับการจองหรือการชำระเงิน
ติดตามการโจรกรรมข้อมูลส่วนตัว หากหมายเลขบัตรประจำตัวประชาชนหรือเอกสารราชการของคุณเป็นส่วนหนึ่งของข้อมูลที่ถูกเปิดเผย ควรพิจารณาแจ้งเตือนสถาบันการเงินที่เกี่ยวข้องและใช้บริการติดตามที่มีอยู่ในประเทศของคุณ
การปกป้องตัวเองเมื่อจองและท่องเว็บ
นอกเหนือจากการตอบสนองต่อการละเมิดข้อมูลครั้งนี้โดยเฉพาะ รูปแบบการโจมตีบนแพลตฟอร์มการเดินทางชี้ให้เห็นถึงนิสัยที่กว้างขึ้นซึ่งควรสร้างขึ้น นักเดินทางเป็นกลุ่มผู้ใช้ที่เปิดรับความเสี่ยงมากที่สุดทางออนไลน์ เครือข่าย Wi-Fi ของโรงแรมเป็นที่รู้กันว่าไม่ปลอดภัย ทำให้ผู้โจมตีที่อยู่ในเครือข่ายเดียวกันสามารถดักจับการรับส่งข้อมูลที่ไม่ได้เข้ารหัสได้ง่าย บัญชีการจองที่เข้าถึงจากสนามบิน ร้านกาแฟ หรือล็อบบี้โรงแรมมีความเสี่ยงในการถูกดักจับจริง โดยเฉพาะในภูมิภาคที่มาตรฐานความปลอดภัยของเครือข่ายแตกต่างกันมาก
การใช้ VPN เมื่อเข้าถึงบัญชีการเดินทางบนเครือข่ายสาธารณะหรือเครือข่ายที่ไม่คุ้นเคยเป็นหนึ่งในวิธีที่ตรงไปตรงมาที่สุดในการลดความเสี่ยงดังกล่าว VPN เข้ารหัสการเชื่อมต่อของคุณ ทำให้ยากขึ้นอย่างมากสำหรับผู้ใดก็ตามในเครือข่ายเดียวกันที่จะตรวจสอบสิ่งที่คุณกำลังทำหรือดักจับข้อมูลรับรองของคุณระหว่างการส่ง ซึ่งสิ่งนี้ไม่ได้ปกป้องคุณจากการละเมิดข้อมูลฝั่งเซิร์ฟเวอร์เช่นที่ถูกกล่าวหาที่ Agoda แต่ก็ปิดช่องทางที่พบบ่อยที่สุดอย่างหนึ่งสำหรับการโจมตีบัญชีในขณะเดินทาง
บทเรียนที่กว้างขึ้นจากทั้งการละเมิดข้อมูลของ Booking.com และเหตุการณ์ Agoda นี้คือ อุตสาหกรรมการเดินทางมีปัญหาด้านความปลอดภัยของข้อมูล และภาระในการปกป้องตัวเองไม่สามารถตกอยู่กับบริษัทที่ถือครองข้อมูลของคุณเพียงฝ่ายเดียว การสร้างนิสัยที่ระมัดระวังในเรื่องการจัดการรหัสผ่าน การติดตามบัญชี และการท่องเว็บอย่างปลอดภัยคือการป้องกันที่น่าเชื่อถือที่สุดที่นักเดินทางแต่ละคนมีในขณะนี้ เริ่มต้นด้วยพื้นฐาน และถือว่าเครือข่ายสาธารณะทุกแห่งเป็นความเสี่ยงที่อาจเกิดขึ้นจนกว่าจะพิสูจน์ได้เป็นอย่างอื่น
