Breaking News

สายการบินแอร์แคนาดายอมรับเกิดเหตุข้อมูลผู้ใช้งานแอปมือถือรั่วไหล

สายการบินแอร์แคนาดาได้แจ้งว่าเกิดเหตุการณ์ข้อมูลของผู้ใช้งานกว่า 2 หมื่นรายรั่วไหลเพราะไปพบว่ามีการเข้าถึงข้อมูลภายในโปรไฟล์ผู้ใช้งานโดยไม่ได้รับอนุญาต

Credit: ShutterStock.com

เหตุการณ์เกิดขึ้นระหว่างวันที่ 22 ถึง 24 สิงหาคมที่ผ่านมาทางบริษัทได้สังเกตว่ามีการล็อกอินผิดปกติและได้เข้าหยุดความพยายามนั้นไว้ โดยได้ล็อกบัญชีของผู้ใช้งานแอปพลิเคชันมือถือกว่า 1.7 ล้านรายเอาไว้ ถ้าหากผู้ใช้งานคนใดต้องการเปิดให้ใช้งานบัญชีต้องทำตามคำแนะนำอย่างเคร่งครัดในการล็อกอินครั้งต่อไป ในส่วนของการโจมตีคือแฮ็กเกอร์ได้รับการเข้าถึงโปรไฟล์ของผู้ใช้งานแอปพลิเคชันมือถือที่อย่างน้อยที่สุดจะมีข้อมูล เช่น ชื่อ อีเมล และหมายเลขโทรศัพท์ ซึ่งส่วนข้อมูลอื่นๆ ที่อาจจะได้เพิ่มมาด้วย เช่น เลขอ้างในโปรแกรม Loyalty เลขพาสสปอร์ต เลขประจำตัวนักต้องเที่ยว (NEXUS Number) เพศ วันเกิด สัญชาติ วันหมดอายุของพาสสปอร์ต ประเทศที่ออกพาสสปอร์ต และที่อยู่ในประเทศ เป็นต้น

โดยในแถลงการณ์ของสายการบินกล่าวว่าข้อมูลบัตรเครดิตและบัญชีของ aircanada.com ที่ไม่ได้เชื่อมต่อกับแอปมือถือจะไม่ได้รับผลกระทบ “ข้อมูลเครดิตที่อยู่ในโปรไฟล์ได้ถูกเข้ารหัสและเก็บไว้ตามมาตรฐาน PCI” อย่างไรก็ตามสำหรับคนที่กลัวว่าจะถูกขโมยตัวตนมีความเป็นไปได้น้อยเพราะเว็บไซต์ทางการแคนาดาอ้างว่าข้อมูลที่อยู่ในพาสสปอร์ตไม่เพียงพอต่อการออกเอกสารให้บุคคลอื่น แต่ก็มีข้อแนะนำว่าถึงลูกค้าที่ได้รับผลกระทบให้คอยจับตาดู Transaction ของการใช้เงินให้ดีในกรณีที่มีกิจกรรมการใช้เงินที่ไม่ปกติควรรีบติดต่อธนาคาร

ที่มา : https://www.bleepingcomputer.com/news/security/air-canada-mobile-app-users-affected-by-data-breach/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …