แฮกสายการบิน รายใหญ่ Cathay Pacific ข้อมูลผู้โดยสาร 9.4 ล้านคนถูกขโมย

สายการบินคาเทียแปซิฟิคสายการบินรายใหญ่เปิดเผยว่าถูก แฮกสายการบิน ผู้โดยสารจำนวน 9.4 ล้านคนถูกขโมยข้อมูลจากการละเมิดข้อมูลที่เกิดขึ้นในเดือนมีนาคม ข้อมูลหนังสือเดินทางรวมทั้งหมายเลขบัตรประจำตัวชื่อวันเดือนปีเกิดและที่อยู่ทางไปรษณีย์อาจถูกบุกรุก

การฝ่าฝืนนี้รวมถึงรายละเอียดเกี่ยวกับการที่ผู้โดยสารแต่ละคนได้เดินทางและความคิดเห็นใด ๆ ที่ทำโดยตัวแทนฝ่ายบริการลูกค้า จำนวนข้อมูลที่เข้าถึงได้แตกต่างกันไปในหมู่ผู้โดยสาร นอกจากนี้คาเธ่ย์ยังตั้งข้อสังเกตว่ามีการเข้าถึงหมายเลขบัตรเครดิต 403 ฉบับและหมายเลขบัตรเครดิต 27 ใบที่ไม่มีหมายเลข CVV อยู่ เราได้ติดต่อถึงสายการบินเพื่อสอบถามว่ามีการเข้าถึงบัตรเครดิตอื่น ๆ ที่มี CVV ที่ยังไม่หมดอายุหรือไม่

ในแถลงการณ์เมื่อวันพุธที่ผ่านมาสายการบินกล่าวว่า “บริษัท ไม่มีหลักฐานว่าข้อมูลส่วนบุคคลถูกใช้ในทางที่ผิด ระบบไอทีที่ได้รับผลกระทบทั้งหมดแยกออกจากระบบปฏิบัติการการบินและไม่มีผลต่อความปลอดภัยในการบิน “นอกจากนี้ยังกล่าวว่าไม่มีรหัสผ่านที่ถูกบุกรุก

Cathay Pacific ตั้งอยู่ในฮ่องกง แต่ให้บริการเที่ยวบินทั่วโลกเช่นอเมริกาเหนือยุโรปจีนญี่ปุ่นเอเชียตะวันออกเฉียงใต้และตะวันออกกลาง ในขณะที่สายการบินเช่น Delta และ British Airways ได้รับความสนใจจากการโจมตีทางอินเทอร์เน็ตมากขึ้นในปีที่ผ่านมา Cathay ประสบปัญหาด้านการเปิดเผยรายละเอียดหนังสือเดินทาง บริษัท รักษาความปลอดภัยทางอินเทอร์เน็ตซึ่งเป็นผู้วิเคราะห์ด้านความปลอดภัยอาวุโสของ Webroot Randy Abrams ได้กล่าว ในอีเมลว่า “การละเมิด Cathay Pacific เปิดเผยชุดข้อมูลที่มีคุณลักษณะมากมายรวมถึงหนังสือเดินทางมากกว่า 40 ครั้งการละเมิด Air Canada ซึ่งหมายความว่าจะมีจำนวนมากขึ้น ผลกระทบต่อผู้โดยสาร “

การละเมิดนี้แตกต่างจากที่อื่นเพราะ Cathay ใช้เวลามากกว่าหกเดือนนับจากเวลาที่เกิดการละเมิดขึ้นในเดือนมีนาคมเพื่อประกาศในที่สาธารณะ เนื่องจาก บริษัท มีสถานะในยุโรปอาจมีปัญหากับกฎระเบียบการคุ้มครองข้อมูลทั่วไป (General Regulation Protection Regulation) ที่กำหนดให้ บริษัท ต้องบอกลูกค้าและหน่วยงานด้านกฎหมายภายในสามวันนับจากวันที่พบการละเมิด “นอกเหนือจากค่าชื่อเสียงแล้วคาเธ่ย์แปซิฟิคอาจเผชิญกับผลกระทบของ GDPR อันเนื่องมาจากระยะเวลาที่ผ่านไป” นายอับราฮัมกล่าว

สายการบินมีการสื่อสารกับตำรวจท้องที่ในฮ่องกงและหน่วยงานที่เกี่ยวข้องอื่น ๆ ลูกค้าที่คิดว่าอาจได้รับผลกระทบควรไปที่ infosecurity.cathaypacific.com หรือโทรติดต่อหรือส่งอีเมลถึง บริษัท โดยตรง

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: