Air India โดนล้วงข้อมูลผู้โดยสาร 4.5 ล้านคน รวมถึงข้อมูลที่ละเอียดอ่อนสำหรับนักเดินทาง ย้อนหลังไป 10 ปี

 Air India

 

Air India โดนล้วงข้อมูลผู้โดยสาร 4.5 ล้านคน รวมถึงข้อมูลที่ละเอียดอ่อนสำหรับนักเดินทาง ย้อนหลังไป 10 ปี

Air India เพิ่งประสบกับการโดนล้วงข้อมูลสายการบินแห่งหนึ่งในหน่วยความจำล่าสุด The Times of India รายงานว่าสายการบินแอร์อินเดียเปิดเผยว่ามีการล้วงข้อมูลผู้โดยสารประมาณ 4.5 ล้านคนซึ่งข้อมูลได้รับการลงทะเบียนที่ SITA ผู้ให้บริการระบบระหว่างเดือนสิงหาคม 2554 ถึงปลายเดือนกุมภาพันธ์ 2564 

ข้อมูลที่ Air India รั่วไหลออกไปมี ชื่อผู้โดยสาร, วันเดือนปีเกิด, ข้อมูลการติดต่อ, ข้อมูลบัตรโดยสาร และข้อมูลโปรแกรมสมาชิก frequent flyer ของ Air India รวมถึงของพาร์ทเนอร์สายการบินสมาชิกในกลุ่ม Star Alliance ด้วย ซึ่งข้อมูล frequent flyer จะมีหลุดในส่วนของชื่อ, เลขสมาชิก และสถานะของสมาชิกเท่านั้น (ไม่มีรหัสผ่านหลุดออกไป) 

แฮ็กเกอร์ยังสามารถเข้าถึงข้อมูลบัตรเครดิตแม้ว่าประโยชน์ของข้อมูลนั้นอาจถูก จำกัด เนื่องจากไม่รวมหมายเลข CVV / CVC

สายการบินกล่าวว่าทราบเหตุการณ์ครั้งแรกเมื่อวันที่ 25 กุมภาพันธ์ (และออกคำเตือนเมื่อวันที่ 19 มีนาคม) แต่สายการบินได้รับรู้เฉพาะตัวตนของผู้โดยสารที่ได้รับผลกระทบในวันที่ 25 มีนาคมและ 4 พฤษภาคม ได้ตรวจสอบการละเมิดแล้วและได้ล็อกเซิร์ฟเวอร์ที่ได้รับผลกระทบรวมถึงการรีเซ็ตรหัสผ่านสำหรับโปรแกรม


 

ยังไม่ชัดเจนว่าใครเป็นผู้รับผิดชอบต่อการละเมิดนี้ อย่างไรก็ตามความเสียหายไม่ได้ จำกัด เฉพาะสายการบินเดียว โฆษกของ STIA กล่าวกับ BleepingComputer ในแถลงการณ์ว่าลูกค้าจากสายการบินหลายแห่งตกเป็นเหยื่อรวมถึงนักเดินทางที่บินกับ Air New Zealand, Cathay Pacific, Finnair, Jeju Air, Lufthansa, Malaysia Airlines, SAS และ Singapore Airlines แม้ว่าเหตุการณ์นี้จะไม่ใหญ่เท่ากับการแฮ็กของสายการบิน Cathay Pacific ในปี 2018 ที่ลูกค้าโดนไปมากถึง 9.4 ล้านคน แต่ผลสะท้อนกลับอาจเกิดขึ้นทั่วโลกในอีกไม่นาน

 

ที่มา