สายการบินแอร์แคนาดายอมรับเกิดเหตุข้อมูลผู้ใช้งานแอปมือถือรั่วไหล

สายการบินแอร์แคนาดาได้แจ้งว่าเกิดเหตุการณ์ข้อมูลของผู้ใช้งานกว่า 2 หมื่นรายรั่วไหลเพราะไปพบว่ามีการเข้าถึงข้อมูลภายในโปรไฟล์ผู้ใช้งานโดยไม่ได้รับอนุญาต

Credit: ShutterStock.com

เหตุการณ์เกิดขึ้นระหว่างวันที่ 22 ถึง 24 สิงหาคมที่ผ่านมาทางบริษัทได้สังเกตว่ามีการล็อกอินผิดปกติและได้เข้าหยุดความพยายามนั้นไว้ โดยได้ล็อกบัญชีของผู้ใช้งานแอปพลิเคชันมือถือกว่า 1.7 ล้านรายเอาไว้ ถ้าหากผู้ใช้งานคนใดต้องการเปิดให้ใช้งานบัญชีต้องทำตามคำแนะนำอย่างเคร่งครัดในการล็อกอินครั้งต่อไป ในส่วนของการโจมตีคือแฮ็กเกอร์ได้รับการเข้าถึงโปรไฟล์ของผู้ใช้งานแอปพลิเคชันมือถือที่อย่างน้อยที่สุดจะมีข้อมูล เช่น ชื่อ อีเมล และหมายเลขโทรศัพท์ ซึ่งส่วนข้อมูลอื่นๆ ที่อาจจะได้เพิ่มมาด้วย เช่น เลขอ้างในโปรแกรม Loyalty เลขพาสสปอร์ต เลขประจำตัวนักต้องเที่ยว (NEXUS Number) เพศ วันเกิด สัญชาติ วันหมดอายุของพาสสปอร์ต ประเทศที่ออกพาสสปอร์ต และที่อยู่ในประเทศ เป็นต้น

โดยในแถลงการณ์ของสายการบินกล่าวว่าข้อมูลบัตรเครดิตและบัญชีของ aircanada.com ที่ไม่ได้เชื่อมต่อกับแอปมือถือจะไม่ได้รับผลกระทบ “ข้อมูลเครดิตที่อยู่ในโปรไฟล์ได้ถูกเข้ารหัสและเก็บไว้ตามมาตรฐาน PCI” อย่างไรก็ตามสำหรับคนที่กลัวว่าจะถูกขโมยตัวตนมีความเป็นไปได้น้อยเพราะเว็บไซต์ทางการแคนาดาอ้างว่าข้อมูลที่อยู่ในพาสสปอร์ตไม่เพียงพอต่อการออกเอกสารให้บุคคลอื่น แต่ก็มีข้อแนะนำว่าถึงลูกค้าที่ได้รับผลกระทบให้คอยจับตาดู Transaction ของการใช้เงินให้ดีในกรณีที่มีกิจกรรมการใช้เงินที่ไม่ปกติควรรีบติดต่อธนาคาร

ที่มา : https://www.bleepingcomputer.com/news/security/air-canada-mobile-app-users-affected-by-data-breach/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ