Cathay Pacific ได้เปิดเผยรายละเอียดของการแฮ็กครั้งใหญ่ที่ทำให้ข้อมูลส่วนบุคคลของลูกค้าเกือบ 10 ล้านคนถูกขโมยไป
สายการบินระหว่างประเทศรายใหญ่ซึ่งดำเนินงานนอกฮ่องกงและบินไปยังเจ็ดเมืองของสหรัฐอเมริกา กล่าวเมื่อวันพุธเมื่อวันที่ 24 ตุลาคม พบว่ามีการค้นพบการเข้าถึง “ระบบข้อมูลบางส่วนที่มีข้อมูลผู้โดยสารมากถึง 9.4 ล้านคน” โดยไม่ได้รับอนุญาต
วิดีโอแนะนำ
การละเมิดความปลอดภัยนี้ไม่เพียงแต่โดดเด่นเฉพาะกับผู้คนจำนวนมากที่ได้รับผลกระทบเท่านั้น แต่ยังรวมไปถึงข้อมูลส่วนบุคคลในวงกว้างที่แฮกเกอร์เข้าถึงโดยเฉพาะ ชื่อผู้โดยสาร สัญชาติ วันเกิด หมายเลขโทรศัพท์ อีเมล ที่อยู่ หมายเลขหนังสือเดินทาง บัตรประจำตัวประชาชน หมายเลขสมาชิกโปรแกรมสะสมไมล์ หมายเหตุการบริการลูกค้า และประวัติการเดินทาง ข้อมูล.
ที่เกี่ยวข้อง
- แฮกเกอร์ใช้เคล็ดลับใหม่อันคดเคี้ยวเพื่อแพร่ระบาดในอุปกรณ์ของคุณ
- การแฮ็กในรูปแบบบริการช่วยให้แฮกเกอร์ขโมยข้อมูลของคุณได้ในราคาเพียง $10
- แฮกเกอร์มุ่งเป้าไปที่ AMD เพื่อขโมยข้อมูลลับสุดยอดขนาดใหญ่ถึง 450GB
นอกจากนี้ยังสามารถเรียกดูหมายเลขบัตรเครดิตที่หมดอายุได้ 403 หมายเลข และหมายเลขบัตรเครดิต 27 หมายเลขที่ไม่มี CVV (รหัสความปลอดภัยของบัตร)
สายการบินซึ่งขณะนี้กำลังติดต่อกับลูกค้าที่ได้รับผลกระทบ เสริมว่าระบบไอทีที่ถูกแฮ็ก ระบบ “แยกจากระบบการปฏิบัติการบินโดยสิ้นเชิง และไม่มีผลกระทบต่อความปลอดภัยในการบิน”
ในขั้นตอนนี้ยังไม่มีหลักฐานว่าข้อมูลที่ถูกขโมยไปถูกใช้ในทางที่ผิดแต่อย่างใด แต่ใครสนใจติดตามความคืบหน้าหรือติดต่อบริษัทสามารถเข้าไปเยี่ยมชมได้ หน้าเว็บ Cathay Pacific นี้ อุทิศให้กับเหตุการณ์ที่เกิดขึ้น
เราได้ค้นพบการเข้าถึงข้อมูลผู้โดยสารบางส่วนของเราโดยไม่ได้รับอนุญาต หากต้องการสนับสนุนกิจกรรมความปลอดภัยของข้อมูล โปรด DM @cxinfosec สำหรับความช่วยเหลือ.
— คาเธ่ย์แปซิฟิค (@cathaypacific) 24 ตุลาคม 2018
Rupert Hogg ซีอีโอของ Cathay Pacific กล่าวว่าบริษัทรู้สึกเสียใจเป็นอย่างยิ่งสำหรับความกังวลใดๆ ที่เหตุการณ์ด้านความปลอดภัยของข้อมูลนี้อาจส่งผลต่อผู้โดยสารของเรา
Hogg ให้สัญญาว่าสายการบิน “จะดำเนินการทันทีเพื่อควบคุมเหตุการณ์ดังกล่าว และจะเริ่มการสอบสวนอย่างละเอียดถี่ถ้วน” ด้วยความช่วยเหลือจากบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ และเพื่อเสริมความแข็งแกร่งด้านไอทีของเรา ความปลอดภัย มาตรการ”
ซีอีโอกล่าวเสริมว่า “เรากำลังอยู่ในกระบวนการติดต่อผู้โดยสารที่ได้รับผลกระทบ โดยใช้ช่องทางการสื่อสารที่หลากหลาย และให้ข้อมูลเกี่ยวกับขั้นตอนที่พวกเขาสามารถทำได้เพื่อปกป้องตนเอง”
สายการบินกล่าวว่าแม้ว่าจะไม่มีการเข้าถึงโปรไฟล์การเดินทางหรือความภักดีของใครเลยและไม่มีรหัสผ่านใดถูกละเมิด แต่ก็ยังแนะนำให้ลูกค้าพิจารณา การเปลี่ยนรหัสผ่าน อย่างสม่ำเสมอพร้อมทั้งตรวจสอบกิจกรรมที่น่าสงสัยในบัญชีต่างๆของตนพร้อมทั้งเฝ้าระวังอีกด้วย ฟิชชิ่งหรือการพยายามหลอกลวงอื่นๆ.
การแฮ็กเกิดขึ้นเพียงหนึ่งเดือนหลังจากที่สายการบินบริติชแอร์เวย์เปิดเผยว่าแฮกเกอร์มี ข้อมูลส่วนบุคคลที่ถูกขโมย เป็นของลูกค้า 380,000 ราย แต่ขนาดและขอบเขตของการแฮ็กครั้งล่าสุดนี้ทำให้เกิดคำถามสำคัญเกี่ยวกับวิธีที่ Cathay Pacific จัดเก็บข้อมูลลูกค้า และระบบรักษาความปลอดภัยที่บริษัทมีระบบรักษาความปลอดภัยประเภทใดในการปกป้องข้อมูลดังกล่าว
คำแนะนำของบรรณาธิการ
- แฮกเกอร์อาจขโมยคีย์หลักไปยังผู้จัดการรหัสผ่านอื่น
- ข้อบกพร่องที่สำคัญของ Apple นี้อาจทำให้แฮกเกอร์ขโมยรูปภาพของคุณและล้างอุปกรณ์ของคุณได้
- แฮกเกอร์ขโมยบันทึกของผู้คน 1 พันล้านคนจากการละเมิดข้อมูลที่ไม่เคยเกิดขึ้นมาก่อน
- Robinhood รายงานการละเมิดข้อมูลที่ส่งผลกระทบต่อลูกค้า 7 ล้านราย
- แฮกเกอร์เพียงแค่ขโมยข้อมูลส่วนบุคคลจากลูกค้า Acer หลายล้านราย
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
