Hacker Attacked Point-of-Sale

เมื่อเครื่องคิดเงินโดนโจมตี

 

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

ข้อมูลทุกอย่างในโลกดิจิทัลเป็นของสำคัญที่เหล่าแฮกเกอร์หมายปอง

ข้อมูลทุกอย่างในโลกดิจิทัลเป็นของสำคัญที่เหล่าแฮกเกอร์หมายปอง เพราะแน่นอนสิ่งที่เหล่าแฮกเกอร์จะได้ไปไม่ใช่แค่เงินที่จบในครั้งเดียว แต่แฮกเกอร์สามารถนำข้อมูลเหล่านั้นไปต่อยอดเพื่อเพิ่มรายได้ได้อีกหลายต่อ หนึ่งในข้อมูลสำคัญ คือ เหล่าบัตรเครดิต ทางแฮกเกอร์ จึงต้องคอยค้นหาช่องทางเพื่อขโมยข้อมูลเหล่านี้ โดยใครจะคิดว่าเครื่องคิดเงินหรือที่เรียกกันว่า เครื่อง POS (Point-of-Sale) จะตกเป็นเป้าหมายในที่สุด

แน่นอนเครื่องคิดเงิน POS คือแหล่งรวมข้อมูลทางการเงินสำคัญของร้านค้าต่างๆ เหตุการณ์ตัวอย่างของการโจมตีเครื่องคิดเงินเกิดขึ้นแล้วที่สหรัฐอเมริกากับแฟรนไชส์ร้านอาหาร Fast-Food แบบ Drive-Through ชื่อดังอย่าง Sonic ที่มีสาขาถึง 3,500 สาขาทั่วโลก ที่ปล่อยให้ข้อมูลบัตรเครดิตลูกค้ารั่วไหลไปถึง 5 ล้านแอคเคาท์ และในที่สุดในปีนี้ได้ถูก American Airlines Federal Credit Union ทำการฟ้องร้องค่าเสียไปถึง 5 ล้านดอลลาร์

ที่จริงแล้วเหตุการณ์ข้อมูลรั่วไหลของ Sonic เกิดขึ้นในปี 2017 โดยเครื่องเครื่องคิดเงิน POS ของ Sonic โดนโจมตีและได้ขโมยบัตรเครดิตของลูกค้าจากกว่า 325 สาขาทั่วประเทศ จากนั้นค้นพบว่าแฮกเกอร์ได้นำข้อมูลบัตรเครดิตไปขายในตลาดมืดหรือ ดาร์ก เว็บ (Dark Web) ที่ชื่อว่า Joker’s Stash โดยมีการขายอยู่ที่ราคา 25-50 ดอลลาร์ต่อ 1 เลขบัตรเครดิต แน่นอนว่า เครื่องคิดเงินไม่ใช่แค่เป้าหมายเดียว แหล่งรวมข้อมูลและเงินสำคัญยังคงมีอีกหลากหลายช่องทางอย่างอย่างตู้เอทีเอ็ม ที่มีข่าวโดนโจมตีอยู่ตลอดเวลา

ที่สำคัญ คือ เหล่าสถาบันการเงิน ที่ต้องตกเป็นเป้าหมายหลักของเหล่าอาชญากร และยิ่งมีการทำธุรกรรมออนไลน์ซึ่งกลายเป็นเครื่องมือหลักของการค้าขายและความสะดวกสบายของคนในยุคดิจิทัล

ดังนั้นแล้วสถาบันการเงินหรือผู้ให้บริการออนไลน์ต่างๆ ที่จำเป็นต้องมีการทำธุรกรรม จำเป็นอย่างยิ่งที่ต้องสร้างระบบความปลอดภัยที่แข็งแกร่งและครอบคลุมอย่างมาก โดยเฉพาะระบบการยืนยันตัวตน เป็นสิ่งที่ต้องระมัดระวัง และต้องมีความปลอดภัยแม่นยำอย่างมาก มิฉะนั้นแล้วความเสียหายที่เกิดขึ้นยากที่จะคาดเดา ไม่ว่าจะค่าเสียหายจากการจ่ายค่าชดเชย ยังมีค่าปรับต่างๆ จากกฎหมายและข้อบังคับทั่วโลก และที่สำคัญ คือ ความเชื่อถือและความมั่นใจจากลูกค้าที่เรียกคืนกลับได้ยาก

 

ที่มา: กรุงเทพธุรกิจ