ผู้โดยสารอินเดีย แฮกเว็บไซต์สายการบิน หากระเป๋าสัมภาระที่หายไป คนเดินทางร่วมเที่ยวบินหยิบสลับอัน เพราะหน้าตาเหมือนกันเป๊ะ
วันที่ 31 มี.ค. บีบีซี รายงานเรื่องราวของผู้โดยสารเครื่องบินชาวอินเดียที่เปิดเผยว่าจำใจต้องแฮกเว็บไซต์สายการบินภายในประเทศเพื่อหากระเป๋าสัมภาระที่สูญหายไป
Hey @IndiGo6E ,
Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev #bug #bugbounty ?? 1/n— Nandan kumar (@_sirius93_) March 28, 2022
นายนันทัน กุมาร อายุ 28 ปี วิศวกรซอฟต์แวร์ บอกว่า ตนไม่ใช่แฮกเกอร์มืออาชีพ แต่จำเป็นต้องทำอะไรบางอย่างเพื่อได้รับกระเป๋าสัมภาระของตัวเองคืน ในวันเกิดเหตุตนไปยืนรับกระเป๋าที่สายพานกระเป๋า แต่ผู้โดยสารร่วมเที่ยวบินหยิบกระเป๋าของตนและเดินออกไป
นายกุมารบอกบีบีซีว่า เพิ่งรู้เรื่องนี้หลังถึงบ้านแล้ว เนื่องจากกระเป๋าทั้งสองใบของตนและผู้โดยสารคนนั้นดูเหมือนกันทุกประการ และสามารถระบุตัวตนเจ้าของกระเป๋าของผู้โดยสารคนนั้นจากหมายเลขการจองตั๋วเครื่องบินผ่านแท็กติดกระเป๋าสัมภาระ
อย่างไรก็ตาม เมื่อนายกุมารโทรศัพท์หาสายการบินอินดีโก เพื่อขอข้อมูลผู้โดยสารคนดังกล่าว แต่อิน ดีโกปฏิเสธให้ความช่วยเหลือ โดยอ้างว่าเป็นกฎปกป้องข้อมูลและความเป็นส่วนตัว และรับรองกับนายกุมารว่า จะติดต่อกลับหาตน เมื่อพบผู้โดยสารร่วมเที่ยวบินคนนี้ แต่สายการบินไม่เคยติดต่อกลับมาเลย
กระเป๋าของผู้โดยสารที่แฮ็กเว็บ อยู่ทางขวา NANDAN KUMAR
เช้าวันถัดมา นายกุมารระบุว่า ตัดสินใจจัดการด้วยตัวเอง โดยเริ่มใช้หมายเลขการจองของผู้โดยสารร่วมเที่ยวบิน เจาะเว็บไซต์อินดีโก หวังที่จะหาที่อยู่หรือหมายโทรศัพท์ได้
นายกุมารพยายามหลายวิธี ซึ่งใช้กระบวนการเช็กอิน แก้ไขการจองตั๋วเครื่องบิน และปรับปรุงข้อมูลติดต่อ แต่ไม่ได้ผลเลย “หลังทุกอย่างล้มเหลว สัญชาตญาณนักพัฒนาของผมเริ่มทำงานและกดปุ่ม F12 บนแป้นพิมพ์คอมพิวเตอร์ของผม และเปิดคอนโซลนักพัฒนาบนเว็บไซต์อินดีโก ผมคิดว่านี่เป็นการให้ผมตรวจสอบบันทึกเครือข่าย และพบหมายเลขโทรศัพท์ของผู้โดยสารร่วมเที่ยวบิน
“พูดตามตรง ผมตรวจสอบแค่หมายเลขโทรศัพท์หรืออีเมล โดยทั่วไปแล้วทุกอย่างที่ผมสามารถใช้ติดต่อเพื่อรับกระเป๋าของผมได้” นายกุมารกล่าวและว่า เรื่องราวจบลงด้วยดีเมื่อนายกุมารโทรศัพท์หาผู้โดยสารร่วมเที่ยวบินคนนั้นโดยใช้หมายเลขโทรศัพท์ที่ได้จากบันทึกระบบของเว็บไซต์สายการบิน และทั้งคู่นัดกันสลับกระเป๋าสัมภาระคืน
นายกุมารบอกว่า ข้อมูลของระบบของเว็บไซต์ควรมีการเข้ารหัส เพื่อป้องกันใครก็ตามเข้าถึงข้อมูลส่วนตัวได้ “หมายเลขการจองและนามสกุลเป็นข้อมูลที่เอาได้ง่ายมาก คนแชร์บอร์ดดิ้งพาส ทุกคนสามารถเห็นกระเป๋าของคุณ ถ่ายภาพ และใช้ข้อมูลของคุณทีหลัง”
อย่างไรก็ตาม สายการบินอินดีโกระบุในแถลงการณ์ที่ส่งถึงบีบีซีว่า ไม่มีส่วนใดที่เว็บไซต์สายการบินถูกแฮ็ก และว่าทีมดูแลลูกค้าของสายการบินปฏิบัติตามโปรโตคอลโดยไม่เปิดเผยรายละเอียดการติดต่อของผู้โดยสารคนอื่นกับผู้โดยสารรายอื่น ซึ่งสอดคล้องกับนโยบายความเป็นส่วนตัวของข้อมูล
อินดีโกยังระบุว่า กำลังตรวจสอบกรณีของนายกุมารอย่างละเอียดและจะต้องการระบุว่า กระบวนการไอทีของเว็บไซต์สายการบินมีความรัดกุมอย่างสมบูรณ์
ที่มา : ข่าวสดออนไลน์ / วันที่เผยแพร่ 31 มี.ค.65
Link : https://www.khaosod.co.th/around-the-world-news/news_6974559