สายการบิน Cathay Pacific ประกาศว่าโดนแฮกเกอร์ล้วงข้อมูลส่วนตัวลูกค้า 9.4 ล้านคน และหน่วย Hong Kong Dragon Airlines Limited
โดยแฮกเกอร์เจาะเข้าไปในที่เก็บข้อมูลส่วนตัว ประกอบไปด้วย ชื่อผู้โดยสาร สัญชาติ วันเกิด เบอร์โทรศัพท์ และอีเมล ในแถลงการณ์บอกว่ามีข้อมูลหมายเลขหนังสือเดินทาง 860,000 เล่ม บัตรประชาชนของชาวฮ่องกง 245,000 ใบ บัตรเครดิต/เดบิต 403 ใบที่หมดอายุแล้ว และบัตรเครดิต/เดบิต 27 ใบที่ไม่มีรหัสหลังบัตร (CVV)
ยิ่งกว่านั้นในบางรายถูกเข้าถึงข้อมูล Frequent Flyer Program และประวัติการบิน แต่ไม่มีหลักฐานว่ารหัสผ่านบัญชีถูกขโมยไป
CEO ของสายการบิน คุณ Rupert Hogg บอกว่า “ทางสายการบินติดต่อกับผู้ที่ได้รับผลกระทบ และให้ข้อมูลขั้นตอนการป้องกันภัยที่อาจจะเกิดขึ้น”
แต่ยังไม่มีหลักฐานว่าแฮกเกอร์แทรกซึมเข้าสู่ระบบของ Cathay ได้อย่างไร เท่าที่ทราบก็คือการล้วงข้อมูลอาจอยู่ในช่วงเดือนมีนาคม 2018 และได้รับการยืนยันในเดือนพฤษภาคม 2018 ซึ่งทางสายการบินก็เร่งตรวจสอบและยังไม่พบหลักฐานการนำข้อมูลไปใช้
เหตุผลที่ทางสายการบินปล่อยไว้หลายเดือนก่อนที่จะออกแถลงการณ์ก็เพราะ พวกเขาต้องการยืนยันความถูกต้องให้ข้อมูลที่ออกสู่สาธารณะ พร้อมแนวทางการรับมือและความช่วยเหลือที่ดีที่สุดจากทางสายการบิน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/10/26/cathay-pacific-breach-exposes-data-9-4-million-passengers/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
สายการบิน Cathay Pacific ประกาศว่าโดนแฮกเกอร์ล้วงข้อมูลส่วนตัวลูกค้า 9.4 ล้านคน และหน่วย Hong Kong Dragon Airlines Limited
โดยแฮกเกอร์เจาะเข้าไปในที่เก็บข้อมูลส่วนตัว ประกอบไปด้วย ชื่อผู้โดยสาร สัญชาติ วันเกิด เบอร์โทรศัพท์ และอีเมล ในแถลงการณ์บอกว่ามีข้อมูลหมายเลขหนังสือเดินทาง 860,000 เล่ม บัตรประชาชนของชาวฮ่องกง 245,000 ใบ บัตรเครดิต/เดบิต 403 ใบที่หมดอายุแล้ว และบัตรเครดิต/เดบิต 27 ใบที่ไม่มีรหัสหลังบัตร (CVV)
ยิ่งกว่านั้นในบางรายถูกเข้าถึงข้อมูล Frequent Flyer Program และประวัติการบิน แต่ไม่มีหลักฐานว่ารหัสผ่านบัญชีถูกขโมยไป
CEO ของสายการบิน คุณ Rupert Hogg บอกว่า “ทางสายการบินติดต่อกับผู้ที่ได้รับผลกระทบ และให้ข้อมูลขั้นตอนการป้องกันภัยที่อาจจะเกิดขึ้น”
แต่ยังไม่มีหลักฐานว่าแฮกเกอร์แทรกซึมเข้าสู่ระบบของ Cathay ได้อย่างไร เท่าที่ทราบก็คือการล้วงข้อมูลอาจอยู่ในช่วงเดือนมีนาคม 2018 และได้รับการยืนยันในเดือนพฤษภาคม 2018 ซึ่งทางสายการบินก็เร่งตรวจสอบและยังไม่พบหลักฐานการนำข้อมูลไปใช้
เหตุผลที่ทางสายการบินปล่อยไว้หลายเดือนก่อนที่จะออกแถลงการณ์ก็เพราะ พวกเขาต้องการยืนยันความถูกต้องให้ข้อมูลที่ออกสู่สาธารณะ พร้อมแนวทางการรับมือและความช่วยเหลือที่ดีที่สุดจากทางสายการบิน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/10/26/cathay-pacific-breach-exposes-data-9-4-million-passengers/
Translated by: Worapon H.
Share this:
Like this: