ประเด็นน่าสนใจ
- บัญชีผู้ใช้ทวิตเตอร์บัญชีหนึ่ง เปิดเผยถึงกรณีที่มีการเจาะข้อมูลผู้โดยสารสายการบินชื่อดัง
- ข้อมูลที่ถูกเผยแพร่ออกมานั้น มีข้อมูลของผู้โดยสารชาวไทยเป็นจำนวนมาก
- ทางสายการบินยังไม่สามารถให้รายละเอียดใด ๆ ได้เนื่องจากอยู่ในระหว่างตรวจสอบ
เมื่อวันที่ 17 กันยายนที่ผ่านมา สายการบินชื่อดัง เปิดเผยว่าได้รับข้อมูลเกี่ยวกับการรั่วไหลของข้อมูลผู้โดยสารของสายการบินระบุว่า ทางสายการบินกำลังตรวจสอบกรณีมีการเจาะข้อมูล ของผู้โดยสารสายการบินในเครือดัง 2 แห่ง จำนวนกว่า 21 ล้านราย ทำให้ข้อมูลสำคัญเหล่านี้รั่วไหลออกมาตั้งแต่เมื่อเดือนสิงหาคมที่ผ่านมา
นอกจากนี้มีการเปิดเผยถึงที่มาของการเจาะข้อมูล ที่เป็นการเจาะแหล่งข้อมูลสำรอง ไม่ใช่ฐานที่ใช้เก็บข้อมูลที่แท้จริง ที่มีการรักษาความปลอดภัยที่แน่นหนากว่า โดยข้อมูลลับเหล่านี้ถูกเปิดเผยออกมาตั้งแต่วันที่ 10 สิงหาคมที่ผ่านมา โดยข้อมูลที่หลุดออกมา ถูกอัพโหลดและจัดเก็บไว้ในบริการจัดเก็บข้อมูลบนเว็บไซต์ Amazon ที่เปิดซึ่งเป็นแหล่งเก็บข้อมูลสาธารณะ ผู้คนทั่วไปสามารถเข้าถึงได้
ทั้งนี้รายละเอียดข้อมูลลูกค้าที่ถูกเผยแพร่ออกมานั้น มีทั้งรหัสผู้โดยสาร ประวัติการจองที่นั่งโดยสาร ที่อยู่ หมายเลขโทรศัพท์ และอีเมล์ ไปจนถึงข้อมูลสำคัญอย่าง วัน เดือน ปีเกิด และข้อมูลการเดินทางอย่างหมายเลขหนังสือเดินทาง วันหมดอายุของหนังสือเดินทาง ซึ่งเป็นข้อมูลสำคัญที่สามารถเข้าถึงธุรกรรมทางด้านการเงินของผู้โดยสารได้
HUGE: Hacker dumps @lionairthai‘s customer and flight database
First database has 21 million records which include passenger ID, Reservation ID, customer address, phone number and email (1/2)#breach #database #gdpr #blackhat pic.twitter.com/GCJ0LvekWR— Under the Breach (@underthebreach) September 11, 2019
Second database has 14 million records which include the name, date of birth, phone number, passport number and passport expiration date.
researchers, contact us for more details. pic.twitter.com/KIsTxhda7e
— Under the Breach (@underthebreach) September 11, 2019
ที่มา cyberthreat.id