American Airlines และ Southwest Airlines 2 สายการบินที่ใหญ่ที่สุดในโลก ได้ออกมาประกาศเรื่องข้อมูลรั่วไหลเมื่อวันศุกร์ที่ 23 มิถุนายน 2566 ที่ผ่านมา โดยเกิดจากการถูกแฮ็กของ Pilot Credentials ซึ่งเป็นผู้ให้บริการจัดการใบสมัครนักบิน และพอร์ทัลการรับสมัครของสายการบินหลายแห่ง
American Airlines เป็นสายการบินที่ใหญ่ที่สุดในโลก มีเครื่องบินให้บริการมากกว่า 1,300 ลำ ให้บริการเที่ยวบินเกือบ 6,700 เที่ยวบินต่อวัน ไปยังจุดหมายปลายทางประมาณ 350 แห่ง ในกว่า 50 ประเทศ และมีพนักงานมากกว่า 120,000 คน
Southwest Airlines เป็นสายการบินต้นทุนต่ำรายใหญ่ที่สุดในโลก มีพนักงานเกือบ 70,000 คน และประจำอยู่ในสนามบินกว่า 121 แห่งใน 11 ประเทศ
เมื่อวันอาทิตย์ที่ 30 เมษายน 2566 พบบุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบของ Pilot Credentials และขโมยเอกสารข้อมูลที่ผู้สมัครบางคนให้ไว้ในกระบวนการจ้างงานนักบินและผู้ฝึกหัด โดยข้อมูลที่ส่งไปยังสำนักงานอัยการสูงสุดของรัฐเมน เมื่อวันศุกร์ที่ 23 มิถุนายน 2566 ที่ผ่านมา สายการบิน American Airlines ระบุว่า การรั่วไหลของข้อมูลส่งผลกระทบต่อนักบิน และผู้สมัคร 5,745 ราย ขณะที่ สายการบิน Southwest Airlines รายงานยอดรวม 3,009 ราย
จากการตรวจสอบ American Airlines พบว่าข้อมูลที่ถูกขโมยออกไป ประกอบด้วยข้อมูลส่วนบุคคล เช่น ชื่อ หมายเลขประกันสังคม หมายเลขใบขับขี่ หมายเลขหนังสือเดินทาง วันเกิด หมายเลขใบรับรองนักบิน และหมายเลขประจำตัวอื่น ๆ ที่ออกโดยรัฐบาล อย่างไรก็ตาม ยังไม่พบหลักฐานว่าข้อมูลส่วนบุคคลของนักบินถูกนำไปใช้เพื่อการฉ้อโกง หรือโจรกรรม แต่จากนี้สายการบินจะแนะนำนักบิน และผู้ฝึกหัดทั้งหมดเข้าสู่พอร์ทัลภายในของการจัดการตนเอง
Southwest Airlines ระบุว่าพวกเขาจะไม่ใช้บริการจากผู้ให้บริการอีกต่อไป และนับจากนี้ผู้สมัครนักบินจะถูกนำไปยังพอร์ทัลภายในที่จัดการโดย Southwest เอง
American Airlines และ Southwest Airlines ได้แจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องเกี่ยวกับการละเมิดข้อมูล และให้ความร่วมมืออย่างเต็มที่กับการสอบสวนในครั้งนี้
American Airlines ผลกระทบจากการโจมตีอื่น ๆ ในช่วงไม่กี่ปีที่ผ่านมา
- ในเดือนมีนาคม 2564 American Airlines ได้รับผลกระทบหลังจาก SITA ยักษ์ใหญ่ด้านเทคโนโลยีข้อมูลทางอากาศระดับโลก ถูกแฮ็กเกอร์เจาะเซิร์ฟเวอร์ และเข้าถึงระบบบริการผู้โดยสาร (Passenger Service System: PSS) ที่สายการบินหลายแห่งทั่วโลกใช้ ส่งผลให้ข้อมูลจำนวนหนึ่งถูกขโมยออกไป
- ในเดือนกรกฎาคม 2565 American Airlines ถูกโจมตีแบบฟิชชิ่ง ส่งผลให้บัญชีอีเมลของพนักงานหลายบัญชีรั่วไหลออกสู่สาธารณะ ประกอบด้วยข้อมูลส่วนบุคคล รวมถึงชื่อของพนักงาน และลูกค้า วันเดือนปีเกิด ที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ อีเมล หมายเลขใบอนุญาตขับขี่ หมายเลขหนังสือเดินทาง และข้อมูลทางการแพทย์ จากการสอบสวนพบว่าผู้โจมตีใช้บัญชีที่รั่วไหลของพนักงานในการส่งอีเมลฟิชชิ่งเพิ่มเติมอีกด้วย
- ในเดือนกันยายน 2565 American Airlines ออกมายืนยันข้อมูลรั่วไหล ส่งผลกระทบต่อลูกค้า และสมาชิกในทีมมากกว่า 1,708 ราย
ที่มา : bleepingcomputer
You must be logged in to post a comment.