Air Europa เป็นสายการบินที่ใหญ่เป็นอันดับ 3 ของสเปน และเป็นสมาชิกของ SkyTeam ออกมาแจ้งเตือนลูกค้าเมื่อวันจันทร์ที่ 9 ตุลาคม 2566 ที่ผ่านมา ให้ยกเลิกการใช้งานบัตรเครดิตที่ใช้กับสายการบิน ภายหลังจากพบว่าผู้โจมตีสามารถเข้าถึงข้อมูลบัตรเครดิตจากการรั่วไหลของข้อมูลครั้งล่าสุด
เหตุการณ์นี้เกิดจากภายหลังที่ Europa ถูกเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต รวมทั้งถูกเข้าถึงข้อมูลบัตรของธนาคาร ส่งผลให้ข้อมูลบัตรเครดิตของลูกค้าถูกขโมยออกไป ประกอบด้วยข้อมูลหมายเลขบัตร, วันหมดอายุ และรหัส CVV 3 หลักด้านหลังของบัตรชำระเงิน โดย Europa ได้รักษาความปลอดภัยระบบแล้ว และรับประกันการทำงานที่ถูกต้องของบริการ นอกจากนี้ ยังได้ทำการแจ้งเตือนไปยังหน่วยงานผู้มีอำนาจ และหน่วยงานที่จำเป็น (AEPD, INCIBE, ธนาคาร ฯลฯ)
Air Europa ได้แจ้งให้ผู้ที่ได้รับผลกระทบทราบถึงเหตุการณ์ดังกล่าวแล้ว และขอให้ธนาคารยกเลิกบัตรที่ใช้บนเว็บไซต์ของสายการบิน เนื่องจากมีความเสี่ยงต่อการถูกปลอมแปลงบัตร และเพื่อป้องกันการใช้บัตรในการทำธุรกรรมที่อาจเกิดขึ้น และยังได้ให้คำแนะนำต่อผู้ที่ได้รับผลกระทบว่าไม่ควรให้ข้อมูลส่วนตัวหรือ PIN ของบัตรกับผู้ใดก็ตามที่ติดต่อมาทั้งทางโทรศัพท์ หรือทางอีเมล และอย่าเปิดลิงก์ใด ๆ ในอีเมลหรือข้อความที่แจ้งเตือนถึงการดำเนินการทางธุรกรรมที่เกี่ยวข้องกับบัตรของตนเอง
เมื่อ 2 ปีที่แล้ว ในเดือนมีนาคม 2564 หน่วยงานคุ้มครองข้อมูลของสเปน (DPA) ได้สั่งปรับสายการบินเป็นจำนวน 600,000 ยูโร ฐานละเมิดกฎการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (EU GDPR) และแจ้งให้หน่วยงานกำกับดูแลความเป็นส่วนตัวทราบถึงข้อมูลรั่วไหลหลังจากผ่านไปกว่า 40 วัน ซึ่งข้อมูลรั่วไหลในปี 2564 ส่งผลกระทบต่อผู้คนประมาณ 489,000 ราย โดยผู้โจมตีสามารถเข้าถึงรายชื่อ และรายละเอียดบัญชีธนาคาร (หมายเลขบัตร, วันหมดอายุ และรหัส CVV) ที่เก็บไว้ในฐานข้อมูลถึง 1,500,000 รายการ ในขณะที่ผู้โจมตีนำข้อมูลบัตรธนาคารไปใช้ประมาณ 4,000 ใบ
โดยในการโจมตีดังกล่าว สายการบิน Air Europa จัดประเภทการละเมิดดังกล่าวเป็นเหตุการณ์ที่มีความเสี่ยงปานกลาง และเลือกที่จะไม่แจ้งให้บุคคลที่ได้รับผลกระทบทราบถึงเหตุการณ์ที่เกิดขึ้น
ทั้งนี้ บริษัทยังไม่ได้เปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบจากข้อมูลรั่วไหล รวมถึงวันที่ระบบถูกเข้าถึง และเวลาที่ตรวจพบเหตุการณ์ในครั้งนี้แต่อย่างใด
ที่มา : https://www.bleepingcomputer.com
You must be logged in to post a comment.