Million of Lion Air Passenger Records Shared Freely on Websites

ข้อมูลส่วนตัวผู้โดยสารถูกแชร์ต่อลงในเว็บไซต์

 

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

การรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่ต้องทำทันทีและต้องทำให้ดี

สองบริษัทสายการบินในเครือ Lion Air ถูกลักลอบนำข้อมูลของผู้โดยสารมาปล่อยต่อนานนับเดือน โดยข้อมูลดังกล่าวถูกแลกเปลี่ยนอยู่บนเว็บไซต์สำหรับเก็บข้อมูลของ Amazon

ทั้งนี้ข้อมูลที่หลุดออกไปถูกสร้างขึ้นในโฟลเดอร์สำรองข้อมูลเมื่อเดือนพฤษภาคมที่ผ่านมา ซึ่งเป็นข้อมูลจากสายการบิน Malindo Air และ Thai Lion Air นอกจากนี้ยังมีโฟลเดอร์สำรองข้อมูลของ Batik Air ซึ่งก็เป็นบริษัทในเครือของ Lion Air เช่นกัน

จากรายงานพบว่าข้อมูลที่หลุดออกไปมีทั้งชื่อของผู้โดยสารและหมายเลขการจอง, ที่อยู่, เบอร์โทรศัพท์, อีเมล์, วันเกิด, หมายเลขพาสปอร์ต และวันหมดอายุของพาสปอร์ต ยังไม่เป็นที่ชัดเจนว่าข้อมูลเหล่านี้ถูกเข้าถึงได้ครั้งแรกเมื่อไหร่ แต่พบว่ามีผู้ใช้งานรายหนึ่งได้เก็บข้อมูลลับ และโพสต์ลงในเว็บไซต์ของตนเอง โดยมีลิงก์ไปถึง Amazon เมื่อวันที่ 10 ส.ค. ที่ผ่านมา

แหล่งข่าวลับรายงานว่ามีการทำลาย 2 ฐานข้อมูลบนหลายๆแหล่ง ภายหลังที่มีการเปิดเผยถึง Amazon แต่ยังคงมีโฟลเดอร์สำรองข้อมูลอยู่ โดยชื่อว่า “PaymentGateway” ถูกสร้างขึ้นวันที่ 25 พ.ค. 62

ยังไม่มีรายละเอียดที่ชัดเจนว่าข้อมูลหลุดไปได้อย่างไร แต่ดูเหมือนว่าข้อมูลส่วนบุคคล น่าจะถูกเปิดเผยและเข้าถึงได้จากบุคคลที่ไม่ได้รับอนุญาติ ด้วยการนำข้อมูลส่วนบุคคลหลายๆอย่างมารวมกัน ซึ่งข้อมูลถูกแปลงมาให้สามารถใช้งานต่อได้ทันที จึงมีความเสี่ยงที่ข้อมูลส่วนบุคคลเหล่านั้นจะถูกใช้โดยผู้ไม่ประสงค์ดีเพื่อผลประโยชน์ทางการเงิน

นี่ถือเป็นปัญหาใหญ่ไปอีกขึ้นของการโดนแฮกข้อมูลนะครับ เพราะปกติข้อมูลที่ถูกแฮกก็จะอยู่กับแฮกเกอร์คนดังกล่าว แต่ในครั้งนี้ข้อมูลส่วนบุคคลหลายส่วนกลับถูกนำไปแชร์ต่อกันในเว็บไซด์ให้ผู้คนกลุ่มอื่นสามารถเอาข้อมูลไปใช้ต่อได้ เรียกได้ว่าผู้โดยสารที่เป็นหนึ่งในนับล้านข้อมูลที่ถูกนำไปแชร์ต่อนั้น ไม่มีทางรู้ได้เลยว่าข้อมูลของตนเองจะถูกใครเอาไปใช้ทำอะไร และกฎหมายจะสามารถลงโทษไปถึงคนที่นำข้อมูลที่ถูกแชร์ไปใช้ต่อได้หรือไม่ เป็นเรื่องที่ซับซ้อน และยากแก่การหยุดยั้งความเสียหายทีเดียว

ผมเชื่อว่าเหตุการณ์นี้จะยิ่งตอกย้ำให้ทุกคน รวมถึงองค์กรตระหนักว่า IT security หรือการรักษาความปลอดภัยทางไซเบอร์ เป็นเรื่องที่เราต้องทำทันที และต้องทำให้ดี ครอบคลุม แน่นหนาอย่างที่สุด เพราะความเสียหายที่เกิดขึ้นนอกจากจะควบคุมไม่ได้แล้ว ยังสามารถขยายวงกว้างไปอีกครับ

ที่มา: กรุงเทพธุรกิจ