ผู้ให้บริการกิ๊ฟการ์ดรายใหญ่ถูกบังคับให้ตรวจสอบปัญหาด้านความปลอดภัย หลังจากอินฟลูเอนเซอร์คนหนึ่งพบว่าบัตรที่เขาซื้อมาโดนแฮ็กไปแล้ว
ไซมอน ดีน ยูทูบเบอร์ กล่าวว่า การสร้างเข้ารหัสเพื่อแฮ็กบัตรกิ๊ฟการ์ดของ 'TEEN' นั้น "ง่ายอย่างน่าประหลาดใจ" และอาจทำให้ผู้คนถูกหลอกได้หากซื้อบัตรที่ถูกนำไปใช้แล้วโดยไม่รู้ตัว
ดีนให้สัมภาษณ์กับ SBS News ว่าเขาค้นพบปัญหาด้านความปลอดภัยนี้หลังจากที่เคยตกเป็นเหยื่อของสแกมเมอร์ด้วยตัวเอง โดยพยายามใช้กิ๊ฟการ์ด แต่กลับถูกแจ้งว่าบัตรถูกแลกไปแล้วโดยผู้หญิงที่เขาไม่รู้จัก
"ผมสับสนมาก เพราะรหัส PIN ที่ด้านหลังบัตรยังคงอยู่ ยังไม่ได้ถูกขูดออก" เขากล่าว
ผลสำรวจผู้บริโภคจาก Finder เว็บไซต์เปรียบเทียบทางการเงินในเดือนมกราคม 2024 ประเมินว่าชาวออสเตรเลียมีกิ๊ฟการ์ดที่ไม่ได้ใช้มูลค่า 1.4 พันล้านดอลลาร์อยู่ในกระเป๋าสตางค์หรือกล่องข้อความ
เงินหลายร้อยดอลลาร์สูญหายภายในเวลาไม่กี่ชั่วโมง
ดีนโพสต์วิดีโอลงโซเชียลมีเดียเมื่อต้นสัปดาห์นี้ อธิบายว่าเขาพบปัญหาด้านความปลอดภัยกับมีกิ๊ฟการ์ดได้อย่างไร
เขากล่าวว่าเขาซื้อบัตรสองใบ มูลค่าใบละ 500 ดอลลาร์ เพื่อสะสมคะแนนพิเศษจากโครงการสะสมคะแนนที่วูลเวิร์ธส์
แต่เขาสามารถแลกบัตรได้เพียงใบเดียวในเว็บไซต์ และได้รับข้อความแสดงข้อผิดพลาดจากเว็บไซต์ The Card Network ทำให้เขาต้องโทรติดต่อฝ่ายบริการลูกค้า
"บัตรใบที่สองถูกแลกไปแล้ว ราวกับภายในหนึ่งหรือสองชั่วโมงหลังจากที่ผมซื้อบัตร พนักงานที่ปลายสายบอกผมว่ามีผู้หญิงคนหนึ่งมาแลกบัตร" เขากล่าว
"มันไม่ใช่เบอร์มือถือของผม"
เจาะรหัส PIN
ดีนเสียเงินไป 500 ดอลลาร์ และระหว่างที่พยายามขอเงินโอนจาก The Card Network เขาก็อยากรู้ว่าตัวเองจะหาสาเหตุที่เกิดขึ้นเองได้หรือไม่
หลังจากสแกนเว็บไซต์แล้ว เขาอ้างว่าพบปัญหาด้านความปลอดภัยที่อาจถูกนำไปใช้ประโยชน์ได้
เพื่อทดสอบทฤษฎีของเขา เขาซื้อกิ๊ฟการ์ด 'TEEN' อีกใบ คราวนี้มูลค่า 20 ดอลลาร์ เขาอยากดูว่าจะสามารถแฮ็กเว็บไซต์และเปิดเผยรหัส PIN ที่ซ่อนอยู่จากรายละเอียดที่ปรากฏบนบัตรได้หรือไม่
ดีนกล่าวว่ากระบวนการนี้ใช้เวลาไม่ถึง 15 นาที และได้รหัส PIN ที่ถูกต้อง
"นี่เป็นเรื่องพื้นฐานและเรียบง่ายมาก น่าทึ่งจริงๆ ผมไม่ใช่แฮ็กเกอร์ที่เชี่ยวชาญ" เขากล่าว
SBS News เลือกที่จะไม่อธิบายว่าดีนสามารถแฮ็กเว็บไซต์ได้อย่างไรด้วยเหตุผลด้านความปลอดภัย
กระบวนการแก้ไขปัญหาใช้เวลาหกสัปดาห์
เดอะการ์ดเน็ตเวิร์กระบุว่าจะไม่แสดงความคิดเห็นเกี่ยวกับกรณีใดกรณีหนึ่ง และในแถลงการณ์ต่อเอสบีเอสนิวส์ ระบุว่า "เราใช้เครื่องมือและเทคโนโลยีด้านความปลอดภัยที่หลากหลายเพื่อติดตามกิจกรรมที่น่าสงสัย"
โฆษกของเดอะการ์ดเน็ตเวิร์กกล่าวว่า "เราไม่ได้เปิดเผยรายละเอียดเกี่ยวกับวิธีการที่เราใช้มาตรการรักษาความปลอดภัยเพื่อป้องกันไม่ให้อาชญากรเข้าใจและใช้มาตรการป้องกันเหล่านี้ในทางที่ผิด ซึ่งจะเพิ่มความเสี่ยงให้กับลูกค้าและพันธมิตรของเรา"
เดอะการ์ดเน็ตเวิร์กยืนยันว่าได้ติดต่อกับดีนแล้วและได้แก้ไข "ทั้งกรณีของเขาและข้อกังวลที่เขาหยิบยกขึ้นมาหลังจากสอบสวนปัญหานี้อย่างครบถ้วนแล้ว"
ดีนกล่าวว่าใช้เวลาประมาณหกสัปดาห์จึงจะได้รับเงินคืน และเดอะการ์ดเน็ตเวิร์กได้ขอให้เขากรอกคำประกาศตามกฎหมายและแจ้งความ
ดีนได้รับเงินคืนเต็มจำนวนสำหรับเงิน 500 ดอลลาร์ที่ใช้จ่ายไปกับบัตรที่ไม่สามารถแลกได้
"หวังว่าพวกเขาจะแก้ไขระบบของพวกเขา และหวังว่าผู้คนจะไม่ต้องเจอกับสิ่งที่ผมเจอ" เขากล่าว
เครือข่ายบัตรกล่าวว่ากระบวนการยืนยันตัวตนสำหรับกิ๊ฟการ์ดที่ซื้อนั้น "ซับซ้อนกว่า" และ "กิ๊ฟการ์ดไม่มีผู้ใช้ที่ลงทะเบียนไว้ ซึ่งเราสามารถตรวจสอบตัวตนได้ทันที"
บริษัทกิ๊ฟการ์ดควร "คิดในแง่ร้าย"
แองกัส คิดแมน บรรณาธิการบริหารระดับนานาชาติของ Finder บอกกับ SBS News ว่าบริษัทต่างๆ ควรเลิกใช้รหัส PIN สี่หลักแบบ "เรียบง่าย"
"รหัส PIN สี่หลักนั้นไม่ปลอดภัยนัก มีวิธีที่ดีกว่า" เขากล่าว
"สำหรับธุรกิจส่วนใหญ่ การมีเทคโนโลยีที่ซับซ้อนกว่าจะสมเหตุสมผลมากกว่า แม้ว่าการลงทุนในเทคโนโลยีนั้นอาจมีราคาแพงกว่า แต่หากคุณประสบปัญหาการละเมิด ค่าใช้จ่ายเหล่านั้นจะสูงขึ้นไปอีก"
งานวิจัยของ Finder แสดงให้เห็นว่ามีการใช้จ่ายหลายร้อยล้านดอลลาร์ในแต่ละปีไปกับกิ๊ฟการ์ด และบริษัทที่อยู่เบื้องหลังบัตรเหล่านี้มีหน้าที่รับผิดชอบในการปกป้องลูกค้าจากการฉ้อโกง คิดแมนกล่าว
"ธุรกิจจำเป็นต้องตอบสนองอย่างรวดเร็วเมื่อมีหลักฐานการละเมิด เพราะสิ่งนี้สำคัญอย่างยิ่งทั้งในแง่ของการให้บริการลูกค้าอย่างมีประสิทธิภาพ และอาจสร้างความเสียหายต่อชื่อเสียงของตนเองอย่างมหาศาลได้
"ธุรกิจต้องคิดในแง่ร้ายที่สุด พวกเขาต้องคิดว่าจะมีคนพยายามแฮ็กระบบเหล่านี้ ดังนั้น พวกเขาจึงต้องมั่นใจว่านั่นไม่ใช่สิ่งที่จะทำกันง่ายๆ"