Cybercrime Privacy

สายการบิน Cathay Pacific ถูกล้วงข้อมูลผู้โดยสารไปมากกว่า 9.4 ล้านคน

แฮกเกอร์ล้วงข้อมูลผู้โดยสารสายการบิน Cathay Pacific Airlines มากกว่า 9.4 ล้านคน

สายการบิน Cathay Pacific ประกาศว่าโดนแฮกเกอร์ล้วงข้อมูลส่วนตัวลูกค้า 9.4 ล้านคน และหน่วย Hong Kong Dragon Airlines Limited

โดยแฮกเกอร์เจาะเข้าไปในที่เก็บข้อมูลส่วนตัว ประกอบไปด้วย ชื่อผู้โดยสาร สัญชาติ วันเกิด เบอร์โทรศัพท์ และอีเมล ในแถลงการณ์บอกว่ามีข้อมูลหมายเลขหนังสือเดินทาง 860,000 เล่ม บัตรประชาชนของชาวฮ่องกง 245,000 ใบ บัตรเครดิต/เดบิต 403 ใบที่หมดอายุแล้ว และบัตรเครดิต/เดบิต 27 ใบที่ไม่มีรหัสหลังบัตร (CVV)

ยิ่งกว่านั้นในบางรายถูกเข้าถึงข้อมูล Frequent Flyer Program และประวัติการบิน แต่ไม่มีหลักฐานว่ารหัสผ่านบัญชีถูกขโมยไป

CEO ของสายการบิน คุณ Rupert Hogg บอกว่า “ทางสายการบินติดต่อกับผู้ที่ได้รับผลกระทบ และให้ข้อมูลขั้นตอนการป้องกันภัยที่อาจจะเกิดขึ้น”

แต่ยังไม่มีหลักฐานว่าแฮกเกอร์แทรกซึมเข้าสู่ระบบของ Cathay ได้อย่างไร เท่าที่ทราบก็คือการล้วงข้อมูลอาจอยู่ในช่วงเดือนมีนาคม 2018 และได้รับการยืนยันในเดือนพฤษภาคม 2018 ซึ่งทางสายการบินก็เร่งตรวจสอบและยังไม่พบหลักฐานการนำข้อมูลไปใช้

เหตุผลที่ทางสายการบินปล่อยไว้หลายเดือนก่อนที่จะออกแถลงการณ์ก็เพราะ พวกเขาต้องการยืนยันความถูกต้องให้ข้อมูลที่ออกสู่สาธารณะ พร้อมแนวทางการรับมือและความช่วยเหลือที่ดีที่สุดจากทางสายการบิน

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/10/26/cathay-pacific-breach-exposes-data-9-4-million-passengers/
Translated by: Worapon H.

%d bloggers like this: