Airline Faces Data Breach

เมื่อสายการบินเผชิญเหตุการณ์ข้อมูลรั่วไหล

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

บริษัทชั้นนำต่างๆ จากทั่วโลกต่างตกเป็นเหยื่อ

อย่างที่ทราบปีนี้เรียกได้ว่า “เป็นยุคของข้อมูลรั่วไหล(Data Breach)” โดยองค์กรใหญ่หลายองค์กรทั่วโลกต่างโดนเล่นงาน ไม่เว้นแม้แต่หน่วยงานรัฐบาลของประเทศมหาอำนาจระดับโลกที่มีระบบป้องกันหนาแน่นอย่างสหรัฐอเมริกา ที่ไม่นานมานี้เพิ่งถูกแฮกเกอร์เล่นงานเพนตากอน(Pentagon) อาคารทำการของกระทรวงกลาโหมสหรัฐ ซึ่งทำให้ข้อมูลผู้ที่เข้ามาติดต่อที่อาคารรั่วไหลไปมากถึง 3 หมื่นราย

ขณะเดียวกันบริษัทชั้นนำต่างๆ จากทั่วโลกต่างตกเป็นเหยื่อให้กับเหล่าแฮกเกอร์มาแล้วทั้งสิ้น ล่าสุดสายการบินขนาดใหญ่ต่างๆ ก็หนีไม่พ้น ต่างถูกแฮกเกอร์เล่นงานเรียบร้อยแล้วเช่นกัน

สายการบินชั้นนำล่าสุดที่ตกเป็นเหยื่อคือ คาเธ่ย์ แปซิฟิก (Cathay Pacific) สายการบินระดับประเทศเกาะฮ่องกง ซึ่งถูกแฮกเกอร์เจาะฐานข้อมูลทำให้ข้อมูลและประวัติส่วนตัวของผู้โดยสารกว่า 9.4 ล้านคนรั่วไหลออกไป รวมทั้งหมายเลขพาสปอร์ตถึง 8.6 แสนคน และเลขประจำตัวประชาชนของชาวฮ่องกงอีกประมาณ 2.45 แสนคน

อย่างไรก็ตาม ยังมีสายการบินใหญ่ระดับโลกอีกหลายสายการบินที่ถูกเล่นงาน ไม่ว่าจะเป็นสายการบินแคนาดา แอร์ไลน์ (Canada Airline) ที่ข้อมูลลูกค้าในแอพพลิเคชั่นรั่วไหลถึง 2 หมื่นราย โดยเป็นข้อมูลส่วนตัวของลูกค้า เช่น ชื่อ อีเมล เบอร์โทร เลขพาสปอร์ต

รวมไปถึง ข้อมูลประจำตัวนักท่องเที่ยว อย่างเพศ วันเกิด สัญชาติ วันหมดอายุของพาสปอร์ต และที่อยู่ในประเทศ แน่นอนว่ารายนี้ยังไม่ใช่สายการบินสุดท้ายที่ถูกเล่นงาน เพราะสายการบินบริติช แอร์เวย์ (British Airways) ถูกแฮกทำให้ข้อมูลบัตรเครดิตของลูกค้ากว่า 3.8 แสนรั่วไหลเช่นกัน

เรื่องของข้อมูลรั่วไหล เป็นสิ่งที่ทุกองค์กรต้องหันมาสน แน่นอนไม่ใช่แค่สายการบินหรือบริษัทองค์กรใหญ่ๆ ที่ตกเป็นเป้าหมาย แม้แต่องค์กรขนาดเล็กๆ หรือหน่วยงานราชการก็มักถูกมองว่าเข้าถึงได้ง่าย นั่นจึงทำให้องค์กรเหล่านี้ตกเป็นเหยื่อบ่อยครั้ง แม้ผลตอบแทนอาจไม่เท่าองค์กรใหญ่ๆ ก็ตาม

การระวังเรื่องข้อมูลรั่วไหลนอกจากการสร้างระบบความปลอดภัยที่รัดกุมแล้ว การอบรมให้ผู้ใช้มีความระมัดระวังและมีสติเป็นสิ่งพื้นฐานสำคัญที่ควรรีบทำเช่นกัน

เป็นหน้าที่ของทุกคนที่ต้องให้ความสำคัญกับการสร้างเกราะป้องกันด้านความปลอดภัย ผู้ใช้งานต้องระมัดระวัง ป้องกันไม่ให้กลายเป็นเหยื่อ เครื่องมือ หรือเปิดช่องให้อาชญากรไซเบอร์เจาะระบบเข้ามาโจมตี

ที่มา: กรุงเทพธุรกิจ