ตะลึง!! ไทยไลอ้อนแอร์ และ มาลินโดแอร์ โดนขโมยข้อมูล คาดหลุดบน Cloud

0
796
ไทยไลอ้อนแอร์

ตะลึง!! ไทยไลอ้อนแอร์ (Thai Lion Air) และ มาลินโดแอร์ (Malindo Air) โดนแฮกข้อมูลเผยสู่สาธารณะ คาดถูกขโมยขายข้อมูลสู่ตลาดมืด…

highlight

  • Lion Air ได้ออกมาชี้แจ้งว่าข้อมูลในส่วนที่ถูกโจรกรรมดังกล่าวเป็นข้อมูลที่ อัพโหลด และเก็บไว้ในถังเก็บ Amazon Web Services หรือ AWS ซึ่งเป็นแหล่งเก็บข้อมูลบนคลาวด์สาธารณะ (Public Cloud storage Resource)
  • จากการตรวจสอบพบไฟล์ชื่อ “ผู้โดยสาร” (Passenger Details) ทั้งหมด 4 ไฟล์ (เก็บข้อมูลในส่วน ชื่อเต็ม, ที่อยู่บ้าน, ที่อยู่อีเมล, วันเดือนปีเกิด, หมายเลขโทรศัพท์, หมายเลขหนังสือเดินทาง และวันหมดอายุ) ถูกทิ้งเผยแพร่ไว้ใน Darkweb ที่ชื่อ Specter

สายการบินโดนแฮกข้อมูลเพิ่มขึ้นต่อเนื่อง

อย่างที่ทราบกันดีว่ายุคสมัยในปัจจุบันอยู่ในยุคที่เกือบทุกสิ่งทุกอย่าง ได้ถูกแปลงไปอยู่ในรูปแบบของ “ข้อมูล” (Data) เพื่อปรับเปลี่ยนรูปแบบของการทำธุรกิจ และกระบวนการทำงาน รวมไปถึงเพื่อสร้างบริการ ที่ตอบโจทย์ของผู้บริโภคในยุคปัจจุบันที่เปลี่ยนแปลงอย่างรวดเร็ว

แต่การเปลี่ยนแปลงนี้กับสร้างโอกาสให้เหล่านักโจรกรรมใช้เป็นช่องทางในการขโมย หรือกลั่นแกล้ง ให้เกิดความเสียหาย ไม่ว่าจะทำด้วยวัตถุประสงค์ทางตรง หรือทางอ้อม ก็ล้วนแต่สร้างความเสียหายอย่างมหาศาลต่อผู้ที่ดำเนินธุรกิจ ในอุตสาหกรรมต่าง ๆ จนสามารถเรียกได้ว่าโลกในปัจจุบันนั้นอยู่ในยุค “ข้อมูลรั่วไหล” (Data Breach) ไปแล้ว

โดยในรอบ 2-3 ปีที่ผ่านมา เราได้เห็นข้อมูลที่รั่วไหลมาจากธุรกิจในหลายอุตสาหกรรม โดยที่ไม่เกี่ยงว่าจะเป็นองค์กรขนาดใดก็โดนเกือบหมด ไม่ว่าจะเป็นกรณีของ เฟซบุ๊ก (facebook) หรือ กูเกิล จีเมลล์ (google Gmail) หรือแม้แต่ เพนตากอน (Pentagon) ของสหรัฐฯ เองก็ยังโดน

แต่ล่าสุดเหล่าแฮกเกอร์เองได้เริ่มเบนเป้าหมายไปสู่อุตสาหกรรมขนส่งสาธารณะแล้ว โดยเป้าหมายในช่วงที่ผ่านมา ได้ สายการบินต่าง ๆ ที่มีข่าวออกมาเรื่อย ๆ โดยในปีที่ผ่านมา สายการบิน คาเธ่ย์ แปซิฟิค (Cathay Pacific) และ สายการบิน บริติช แอร์เวย์ส (British Airways) เองก็โดนเหล่าแฮกเกอร์โขมยข้อมูลของผู้โดยสาร

โดยสายการบินรายใหญ่ของฮ่องกง ถูกแฮกเกอร์เจาะฐานข้อมูลทำให้ข้อมูล และประวัติส่วนตัวของผู้โดยสารกว่า 9.4 ล้านคน โดยเป็นหมายเลขพาสปอร์ตถึง 8.6 แสนคน และหมายเลขประจำตัวประชาชนของชาวฮ่องกงอีกประมาณ 2.45 แสนคน ซึ่งทาง รูเพิร์ต ฮอกก์ ผู้บริหารระดับสูงของสายการบินคาเธ่ย์ แปซิฟิค

ไทยไลอ้อนแอร์

ได้ออกมากล่าวขอโทษผู้โดยสาร และยืนยันว่าจากการตรวจสอบยังไม่มีการนำข้อมูลที่รั่วไหล ไม่พบว่ามีการนำข้อมูลส่วนตัวของผู้โดยสารถูกนำไปใช้ในทางที่ผิด และได้ความช่วยเหลือของบริษัทด้านความปลอดภัยทางไซเบอร์ชั้นนำเพื่อยับยั้งเหตุการณ์ และเตรียมเสริมสร้างมาตรการป้องกันความปลอดภัยทางไอทีให้มากขึ้น

ขณะที่ บริติช แอร์เวย์ส (British Airways) สายการบินชั้นนำของอังกฤษ เองก็โดน โดยแฮกเกอร์ได้ขโมยข้อมูลลูกค้าที่ทำการจองเที่ยวบิน หรือธุรกรรมต่าง ๆ ที่ได้ดำเนินการผ่านเว็บไซต์ หรือแอปพลิเคชัน ใน 16 วัน โดยได้ข้อมูลที่ถูกเจาะไปนั้น ประกอบด้วยรายละเอียดส่วนบุคคลและข้อมูลบัตรเครดิตจำนวน 380,000 ใบ

ซึ่งทาง Alex Cruz ประธาน และซีอีโอ บริติช แอร์เวย์ส ก็เช่นเดียวกันโดยได้ออกมากล่าวขอโทษผู้โดยสารของสายการบิน โดยได้ติดต่อไปยังลูกค้าที่ได้รับผลกระทบ เพื่อชดเชยด้วยการชำระเงินคืนเต็มจำนวนแก่ผู้เสียหาย เพื่อเป็นการชดเชยข้อผิดพลาดที่เกิดขึ้น และนอกเหนือไปจากทั้ง 2 สายการบินชื่อดัง

ก็ยังมี สายการบินแคนาดา แอร์ไลน์ (Canada Airline) ที่โดนแฮกเกอร์ขโมย ข้อมูลลูกค้าในแอพพลิเคชั่นกว่า 2 หมื่นราย โดยเป็นข้อมูลส่วนตัวของลูกค้า เช่น ชื่อ อีเมล เบอร์โทร เลขพาสปอร์ต รวมไปถึง ข้อมูลประจำตัวนักท่องเที่ยว อย่างเพศ วันเกิด สัญชาติ วันหมดอายุของพาสปอร์ต 

ไทยไลอ้อนแอร์ และ มาลินโดแอร์ เหยื่อล่าสุด!! 

ไทยไลอ้อนแอร์

เหตุการณ์ในปีที่ผ่านมาเรียกว่าหนักหนา และส่งผลกระทบต่อภาพลักษณ์ และความน่าเชื่อมั่นของผู้ให้บริการสายการบินต่าง ๆ เป็นอย่างมาก และทำให้หลาย ๆ สายการบิน ต่างเร่งเครื่องในการวางระบบการป้องกันการโจรกรรมข้อมูลลูกค้าของตนเอง และในขณะที่ดูเหมือนเรื่องจะเงียบหายไป ในภาพของการที่สานการบินเร่งปรับระบบป้องกัน

หรือเหล่านักโจรกรรมข้อมูลอาจเบนเข็มไปยังเป้าหมายอื่น ๆ ก็ปรากฏข่าวออกมาว่า 2 สายการบินชั่นนำในอาเซียน โดนขโมยข้อมูลรวมแล้วกว่า 35 ล้านรายการ โดยแบ่งเป็น Malindo Air จำนวน 21 ล้านรายการ และThai Lion Air จำนวน 14 ล้านรายการ โดยทั้ง 2 สายการบินบริหารจัดการธุรกิจภายใต้เครือของ Lion Air

โดยจากการเปิดเผย พบว่าที่ข้อมูลที่หลุดไป จะเป็นข้อมูลในส่วน เลขผู้โดยสาร, เลขการจอง, ที่อยู่, เบอร์โทรศัพท์, อีเมล, ชื่อ-นามสกุล, วันเกิด, เลขหนังสือเดินทาง และวันหมดอายุของหนังสือเดินทาง ซึ่งล่าสุด Chandran Rama Muthy CEO ของ Malindo Air ได้ออกมาพูดถึงกรณีข้อมูลดังกล่าวว่า

สาเหตุของการรั่วไหลของข้อมูลกำลังอยู่ระหว่างการสอบสวน ซึ่งทางสายการบิน Malindo Air ได้ติดต่อคณะกรรมการการสื่อสาร และมัลติมีเดียแห่งมาเลเซีย (MCMC) แล้ว พร้อมทั้งได้ว่าจ้าง บริษัทฯ ด้านความปลอดภัยทางอินเทอร์เน็ต และหน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติของมาเลเซีย

เพื่อทำการวิเคราะห์รูปแบบของการรั่วไหลของข้อมูลว่าเกิดขึ้นได้อย่างไร อย่างไรก็ดีข้อมูลที่หลุดออกไปไม่รวมถึงข้อมูลที่เกี่ยวข้องกับการเงินของผู้โดยสารของสายการบิน เนื่องจากรายละเอียดการชำระเงินของลูกค้าไม่ได้เก็บไว้ในเซิร์ฟเวอร์ที่ได้รับผลกระทบ หรือโดนโจรกรรม แต่อย่างใด

โดยจากการเปิดเผยล่าสุดเมื่อวันที่ 18 กันยายน 2562 ที่ผ่านมา ทาง Lion Air ได้ออกมาชี้แจ้งว่าข้อมูลในส่วนที่ถูกโจรกรรมดังกล่าวเป็นข้อมูลที่ อัพโหลด และเก็บไว้ในถังเก็บ Amazon Web Services หรือ AWS ซึ่งเป็นแหล่งเก็บข้อมูลบนคลาวด์สาธารณะ (Public Cloud storage Resource)

ซึ่งจากการตรวจสอบพบไฟล์ชื่อ “ผู้โดยสาร” (Passenger Details) ทั้งหมด 4 ไฟล์ (เก็บข้อมูลในส่วน ชื่อเต็ม, ที่อยู่บ้าน, ที่อยู่อีเมล, วันเดือนปีเกิด, หมายเลขโทรศัพท์, หมายเลขหนังสือเดินทาง และวันหมดอายุ) ถูกทิ้งเผยแพร่ไว้ใน Darkweb ที่ชื่อ Specter

นอกจากนี้ยังพบว่าทั้ง 4 ไฟล์ที่พบ แบ่งเป็นของสายการบิน Malindo Air จำนวน 2 ไฟล์ และของ Thai Lion Air จำนวน 2 ไฟล์ ซึ่งปัจจุบันทาง Lion Air กำลังดำเนินการตรวจสอบ และป้องกันการเผยแพร่จาก Darkweb ดังกล่าว อย่างเต็มที่

อย่างไรก็ดีสำหรับมาตราการในการเยี่ยวยาผู้ที่ถูกขโมยข้อมูลไปนั้น ทาง Lion Air ยังไม่กล่าวถึง หรือออกมาเปิดเผยว่าจะดำเนินการเช่นไร ซึ่งเรียกได้ว่าตลอดระยะเวลา 2 ปี ที่ผ่านมา เราเห็นหลานสายการบินตกเป็นเป้าโดนโจมตีมากขึ้น ดังนั้นหากกล่าวถึงสิ่งที่ธุรกิจต้องทำในยุคที่ข้อมูลรั่วไหลนี้

คือทุกองค์กรต้องหันมาสนใจในการวางระบบป้องกันให้มาขึ้น เพราะไม่ใช่แค่สายการบิน หรือบริษัทองค์กรใหญ่ ๆ เท่านั้นที่จะตกเป็นเป้าหมายองค์กรขนาดเล็ก ๆ หรือหน่วยงานราชการ ก็สามารถตกเป็นเหยื่อได้ ถึงแม้ว่าผลตอบแทนที่เหล่าฉอกเกอร์จะได้อาจไม่เท่าองค์กรใหญ่ๆ ก็ตาม

ซึ่งนอกจากในการลงทุนในเรื่องของระบบสร้างระบบความปลอดภัยที่รัดกุมแล้ว ยังต้องให้ความสำคัญต่อการอบรมให้ผู้ใช้มีความระมัดระวัง และมีสติเป็นสิ่งพื้นฐาน ก็สำคัญเช่นกัน ผู้ใช้งานต้องระมัดระวัง ป้องกันไม่ให้กลายเป็นเหยื่อ เครื่องมือ หรือเปิดช่องให้อาชญากรไซเบอร์เจาะระบบเข้ามาโจมตี ได้ทั้งจากภายนอก และภายในด้วย 

ไทยไลอ้อนแอร์

อย่างไรก็ดีล่าสุดหลังจากข่าวข้อมูลรั่วไหลของสายการบิน​ Thai Lion Air และ Malindo Air แพร่กระจายสู่สาธารณะผ่านไปได้ 2 วัน ทาง แคสเปอร์สกี้ ได้ออกมากล่าวว่า ได้ดำเนินส่งข้อความแจ้งเตือนผู้ใช้ Kaspersky Security Cloud ในประเทศไทย และมาเลเซีย ไปเมื่อวันที่ 13 กันยายนที่ผ่านมา

เพื่อแจ้งเหตุข้อมูลรั่วไหล รวมถึงแนะนำผู้ใช้ให้สังเกตุและระมัดระวังเมื่อได้รับสายโทรเข้า ข้อความ และอีเมล การแจ้งเตือนนี้ได้กระทำผ่าน Security News ซึ่งเป็นฟีเจอร์แจ้งข่าวสารด้านความปลอดภัยไซเบอร์ที่รวดเร็วอยู่ในผลิตภัณฑ์ต่างๆ ของแคสเปอร์สกี้

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพประกอบ และข้อมูลบางส่วนจาก www.pexels.com, www.lionairthai.com
    South China Morning Post (www.scmp.com)

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ eleaderfanpage

Comments

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

fifty two − = forty six