สายการบินแอร์แคนาดายอมรับเกิดเหตุข้อมูลผู้ใช้งานแอปมือถือรั่วไหล

สายการบินแอร์แคนาดาได้แจ้งว่าเกิดเหตุการณ์ข้อมูลของผู้ใช้งานกว่า 2 หมื่นรายรั่วไหลเพราะไปพบว่ามีการเข้าถึงข้อมูลภายในโปรไฟล์ผู้ใช้งานโดยไม่ได้รับอนุญาต

Credit: ShutterStock.com

เหตุการณ์เกิดขึ้นระหว่างวันที่ 22 ถึง 24 สิงหาคมที่ผ่านมาทางบริษัทได้สังเกตว่ามีการล็อกอินผิดปกติและได้เข้าหยุดความพยายามนั้นไว้ โดยได้ล็อกบัญชีของผู้ใช้งานแอปพลิเคชันมือถือกว่า 1.7 ล้านรายเอาไว้ ถ้าหากผู้ใช้งานคนใดต้องการเปิดให้ใช้งานบัญชีต้องทำตามคำแนะนำอย่างเคร่งครัดในการล็อกอินครั้งต่อไป ในส่วนของการโจมตีคือแฮ็กเกอร์ได้รับการเข้าถึงโปรไฟล์ของผู้ใช้งานแอปพลิเคชันมือถือที่อย่างน้อยที่สุดจะมีข้อมูล เช่น ชื่อ อีเมล และหมายเลขโทรศัพท์ ซึ่งส่วนข้อมูลอื่นๆ ที่อาจจะได้เพิ่มมาด้วย เช่น เลขอ้างในโปรแกรม Loyalty เลขพาสสปอร์ต เลขประจำตัวนักต้องเที่ยว (NEXUS Number) เพศ วันเกิด สัญชาติ วันหมดอายุของพาสสปอร์ต ประเทศที่ออกพาสสปอร์ต และที่อยู่ในประเทศ เป็นต้น

โดยในแถลงการณ์ของสายการบินกล่าวว่าข้อมูลบัตรเครดิตและบัญชีของ aircanada.com ที่ไม่ได้เชื่อมต่อกับแอปมือถือจะไม่ได้รับผลกระทบ “ข้อมูลเครดิตที่อยู่ในโปรไฟล์ได้ถูกเข้ารหัสและเก็บไว้ตามมาตรฐาน PCI” อย่างไรก็ตามสำหรับคนที่กลัวว่าจะถูกขโมยตัวตนมีความเป็นไปได้น้อยเพราะเว็บไซต์ทางการแคนาดาอ้างว่าข้อมูลที่อยู่ในพาสสปอร์ตไม่เพียงพอต่อการออกเอกสารให้บุคคลอื่น แต่ก็มีข้อแนะนำว่าถึงลูกค้าที่ได้รับผลกระทบให้คอยจับตาดู Transaction ของการใช้เงินให้ดีในกรณีที่มีกิจกรรมการใช้เงินที่ไม่ปกติควรรีบติดต่อธนาคาร

ที่มา : https://www.bleepingcomputer.com/news/security/air-canada-mobile-app-users-affected-by-data-breach/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต