Credit: ShutterStock.com
ระบบของผู้ให้บริการด้านไอทีของ Malaysia Airlines ถูกแฮ็กทำให้ข้อมูลระบบสมาชิกตั้งแต่ปี 2010 – 2019 ถูกขโมยออกไป
ปกติแล้วแต่ละสายการบินจะมี Reward Program สำหรับสมาชิกเพื่อสะสมแต้มหรือแจกสิทธิพิเศษอยู่ สำหรับ Malaysian Airlines จะให้บริการสมาชิกในชื่อโปรแกรมว่า ‘Enrich program’
โดยไอเดียของเหตุการณ์คือระบบของผู้รับเหมาที่ให้บริการด้านไอทีของบริษัทถูกแฮ็ก ทำให้ข้อมูลลูกค้าสมาชิกเหล่านั้นตั้งแต่ปี 2010 ถึงปี 2019 รั่วไหล
ซึ่งข้อมูลคือ ที่อยู่ ชื่อสมาชิก วันเกิด เพศ เลขสมาชิก สถานะ และระดับชั้นของ reward อย่างไรก็ดีไม่กระทบกับข้อมูลการบินหรือบัตรเครดิต และ Credentials
โดยสายการบินตัดสินใจที่จะไม่ติดต่อลูกค้าผ่านโทรศัพท์และแนะนำให้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย ทั้งนี้หากใครเป็นลูกค้าสายการบินนี้จะได้รับทราบและระมัดระวังการ Phishing ที่อาจเกิดขึ้นได้อนาคต
ข้อมูลจาก : https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/
——————————————————————————————————————————————————————
ที่มา : TechTalkThai / วันที่เผยแพร่ 4 มีนาคม 2564
Link : https://www.techtalkthai.com/malaysia-airlines-suffers-data-breach-from-3rd-party-it-provider/
