ข้อมูลลูกค้า KaDeWe โดนแฮก

ปีที่แล้วห้างสรรพสินค้า KaDeWe Group ได้ถูกโจมตีทางไซเบอร์ โดยกลุ่มแฮกเกอร์ได้เจาะเข้าขโมยข้อมูลฐานลูกค้าหลายพันราย และจากรายงานสุดท้ายเกี่ยวกับการละเมิดข้อมูล โดยโฆษกของกรรมาธิการกรุงเบอร์ลิน ซึ่งถือเป็นผู้ดูแล ปกป้อง และเสรีภาพด้านข้อมูลได้ออกมายืนยันกับหนังสือพิมพ์ Handelsblatt ถึงสิ่งที่เกิดขึ้นว่า ข้อมูลจากพนักงานมากกว่า 850 ราย และลูกค้าอีก 4,300 ราย (โดยประมาณ) ได้ถูกโจรกรรมและรั่วไหลออกไป ซึ่งทางบริษัท KaDeWe Group ให้ข้อมูลว่า “ตัวเลขดังกล่าวนี้เป็นตัวเลขโดยประมาณเท่านั้น และอาจมีข้อมูลซ้ำซ้อนได้” ข้อมูลลูกค้ารั่วไหลออกไปส่วนใหญ่น่าจะมาจากการซื้อและการส่งบัตรกำนัล สำหรับข้อมูลจากโปรแกรมสะสมโบนัสของทางห้างฯ รวมไปถึงรายละเอียดบัญชี หรือบัตรเครดิต และบัตรสะสมคะแนนของ KaDeWe ไม่น่าจะได้รับผลกระทบจากการถูกแฮก และเมื่อถูกสอบถามประเด่นดังกล่าวทาง KaDeWe Group ก็ได้ออกมาชี้แจงว่า “ได้รับการสนับสนุนและการประเมินจากผู้เชี่ยวชาญด้านการปกป้องข้อมูลที่มีชื่อเสียงเรียบร้อยแล้ว” และได้ “ปฏิบัติตามคำแนะนำในอย่างเต็มที่” โดยตามความเห็นของผู้เชี่ยวชาญด้านการปกป้องข้อมูล KaDeWe ได้แจ้งให้ทุกคนที่คาดว่าได้รับผลกระทบทราบเรียบร้อยแล้ว

ด้านนาย Michael Peterseim ผู้บริหารของ KaDeWe ได้ออกมาประกาศถึงข้อความถึงลูกค้าว่า เมื่อวันที่ 7 พฤศจิกายน 2566 “อาชญากรไซเบอร์มืออาชีพจากรัสเซีย” ได้โจมตีเครือข่ายของบริษัทฯ แต่บริษัทฯ ก็สามารถป้องกันการโจมตีดังกล่าวไว้ได้ “ตั้งแต่ระยะเริ่มต้น” โดยในการให้สัมภาษณ์นาย Peterseim กล่าวภายหลังว่า กลุ่มแฮกเกอร์ได้เข้ามาอยู่ในเครือข่ายของ KaDeWe Group เพียงไม่กี่ชั่วโมงเท่านั้น ทำให้พวกเขาสามารถขโมยข้อมูลได้เพียง “เล็กน้อย” และ “ไม่มีข้อมูลที่ละเอียดอ่อน” หลังจากนั้นไม่นาน กลุ่มแฮกเกอร์ก็ได้นำข้อมูลของ KaDeWe ที่ถูกขโมยไปขนาด 2.5 เทราไบต์ มาเผยแพร่บนบล็อกของพวกเขาในดาร์กเว็บ (Dark Net) ซึ่งนอกเหนือจากการนำเอกสารที่มีข้อมูลลูกค้าและพนักงานมาแสดงแล้ว ก็ยังมีการเผยแพร่ รายงานการประชุมของคณะกรรมการ ข้อมูลจากแผนกการเงินของบริษัท และข้อมูลเกี่ยวกับพันธมิตรทางธุรกิจหลายรายของ KaDeWe Group อีกด้วย โดยตามคำตัดสินของศาลยุติธรรมแห่งยุโรป (European Court of Justice) ในเดือนธันวาคม 2566 ได้แสดงให้เห็นว่า หากบุคคลหนึ่งเกรงว่ามีผู้อื่นได้ใช้ข้อมูลของตนในทางที่ผิด อันเป็นผลมาจากการโจรกรรมข้อมูล ก็เพียงพอแล้วที่บุคคลดังกล่าวสามารถที่จะเรียกร้องค่าเสียหายได้ ตามคำตัดสินนี้ก็ยังแจ้งให้ผู้รับผิดชอบข้อมูลจะต้องพิสูจน์ให้เห็นว่า “ได้มีมาตรการป้องกันที่ความเหมาะสมมากที่สุดแล้ว” ปัจจุบัน KaDeWe Group ยังเป็นส่วนหนึ่งของ Signa Group ซึ่งเป็นบริษัทของนาย René Benko นักลงทุนด้านอสังหาริมทรัพย์ชาวออสเตรีย โดยหุ้นส่วนใหญ่ 50.1% เป็นของ Central Group ซึ่งเป็นบริษัทร่วมทุนจากประเทศไทย โดยบริษัท KaDeWe Group บริหารห้างสรรพสินค้าหรูหราชื่อเดียวกันในกรุงเบอร์ลิน ห้างสรรพสินค้า Oberpollinger ในเมืองมิวนิก และห้าง Alsterhaus ในเมืองฮัมบูร์กตอนเหนือของประเทศ

จาก Handelsblatt 18 มีนาคม 2567

อ่านข่าวฉบับเต็ม : ข้อมูลลูกค้า KaDeWe โดนแฮก