Black Hat Asia 2021

สายการบิน Malaysia Airlines เกิดเหตุข้อมูลรั่วไหลกระทบสมาชิกย้อนหลังถึง 9 ปี

ระบบของผู้ให้บริการด้านไอทีของ Malaysia Airlines ถูกแฮ็กทำให้ข้อมูลระบบสมาชิกตั้งแต่ปี 2010 – 2019 ถูกขโมยออกไป

Credit: ShutterStock.com

ปกติแล้วแต่ละสายการบินจะมี Reward Program สำหรับสมาชิกเพื่อสะสมแต้มหรือแจกสิทธิพิเศษอยู่ สำหรับ Malaysian Airlines จะให้บริการสมาชิกในชื่อโปรแกรมว่า ‘Enrich program’โดยไอเดียของเหตุการณ์คือระบบของผู้รับเหมาที่ให้บริการด้านไอทีของบริษัทถูกแฮ็ก ทำให้ข้อมูลลูกค้าสมาชิกเหล่านั้นตั้งแต่ปี 2010 ถึงปี 2019 รั่วไหล ซึ่งข้อมูลคือ ที่อยู่ ชื่อสมาชิก วันเกิด เพศ เลขสมาชิก สถานะ และระดับชั้นของ reward อย่างไรก็ดีไม่กระทบกับข้อมูลการบินหรือบัตรเครดิต และ Credentials โดยสายการบินตัดสินใจที่จะไม่ติดต่อลูกค้าผ่านโทรศัพท์และแนะนำให้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย ทั้งนี้หากใครเป็นลูกค้าสายการบินนี้จะได้รับทราบและระมัดระวังการ Phishing ที่อาจเกิดขึ้นได้อนาคต

ที่มา : https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

GitHub รองรับการใช้ Security Key สำหรับ SSH Git แล้ว

Security Key เป็นองค์ประกอบหนึ่งที่ช่วยป้องกันการเข้ายึดบัญชีได้เป็นอย่างดี ในวันนี้ GitHub ได้ประกาศรองรับ FIDO2 กับการใช้งาน SSH Git แล้วเช่นกัน

[Guest Post] ช่วง Work from Home อุปกรณ์ IoT อาจกลายเป็นช่องโหว่สำหรับแฮกเกอร์

หลายๆ บ้านเริ่มนำอุปกรณ์ IoT ที่สามารถสั่งงานด้วยเสียงได้ เข้ามาใช้กันมากขึ้น ด้วยความที่อุปกรณ์เหล่านี้ สามารถสร้างความสะดวกสบายได้เป็นอย่างดี ลองคิดภาพตามดูว่าเราเพียงสั่งงานด้วยเสียงแล้วอุปกรณ์เหล่านั้นก็สามารถทำงานได้ตามที่บอกออกไป มันจะสบายขนาดไหนกัน