American Airlines และ Southwest Airlines 2 สายการบินที่ใหญ่ที่สุดในโลก ได้ออกมาประกาศเรื่องข้อมูลรั่วไหลเมื่อวันศุกร์ที่ 23 มิถุนายน 2566 ที่ผ่านมา โดยเกิดจากการถูกแฮ็กของ Pilot Credentials ซึ่งเป็นผู้ให้บริการจัดการใบสมัครนักบิน และพอร์ทัลการรับสมัครของสายการบินหลายแห่ง

American Airlines เป็นสายการบินที่ใหญ่ที่สุดในโลก มีเครื่องบินให้บริการมากกว่า 1,300 ลำ ให้บริการเที่ยวบินเกือบ 6,700 เที่ยวบินต่อวัน ไปยังจุดหมายปลายทางประมาณ 350 แห่ง ในกว่า 50 ประเทศ และมีพนักงานมากกว่า 120,000 คน

Southwest Airlines เป็นสายการบินต้นทุนต่ำรายใหญ่ที่สุดในโลก มีพนักงานเกือบ 70,000 คน และประจำอยู่ในสนามบินกว่า 121 แห่งใน 11 ประเทศ

เมื่อวันอาทิตย์ที่ 30 เมษายน 2566 พบบุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบของ Pilot Credentials และขโมยเอกสารข้อมูลที่ผู้สมัครบางคนให้ไว้ในกระบวนการจ้างงานนักบินและผู้ฝึกหัด โดยข้อมูลที่ส่งไปยังสำนักงานอัยการสูงสุดของรัฐเมน เมื่อวันศุกร์ที่ 23 มิถุนายน 2566 ที่ผ่านมา สายการบิน American Airlines ระบุว่า การรั่วไหลของข้อมูลส่งผลกระทบต่อนักบิน และผู้สมัคร 5,745 ราย ขณะที่ สายการบิน Southwest Airlines รายงานยอดรวม 3,009 ราย

จากการตรวจสอบ American Airlines พบว่าข้อมูลที่ถูกขโมยออกไป ประกอบด้วยข้อมูลส่วนบุคคล เช่น ชื่อ หมายเลขประกันสังคม หมายเลขใบขับขี่ หมายเลขหนังสือเดินทาง วันเกิด หมายเลขใบรับรองนักบิน และหมายเลขประจำตัวอื่น ๆ ที่ออกโดยรัฐบาล อย่างไรก็ตาม ยังไม่พบหลักฐานว่าข้อมูลส่วนบุคคลของนักบินถูกนำไปใช้เพื่อการฉ้อโกง หรือโจรกรรม แต่จากนี้สายการบินจะแนะนำนักบิน และผู้ฝึกหัดทั้งหมดเข้าสู่พอร์ทัลภายในของการจัดการตนเอง

Southwest Airlines ระบุว่าพวกเขาจะไม่ใช้บริการจากผู้ให้บริการอีกต่อไป และนับจากนี้ผู้สมัครนักบินจะถูกนำไปยังพอร์ทัลภายในที่จัดการโดย Southwest เอง

American Airlines และ Southwest Airlines ได้แจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องเกี่ยวกับการละเมิดข้อมูล และให้ความร่วมมืออย่างเต็มที่กับการสอบสวนในครั้งนี้

American Airlines ผลกระทบจากการโจมตีอื่น ๆ ในช่วงไม่กี่ปีที่ผ่านมา

ในเดือนมีนาคม 2564 American Airlines ได้รับผลกระทบหลังจาก SITA ยักษ์ใหญ่ด้านเทคโนโลยีข้อมูลทางอากาศระดับโลก ถูกแฮ็กเกอร์เจาะเซิร์ฟเวอร์ และเข้าถึงระบบบริการผู้โดยสาร (Passenger Service System: PSS) ที่สายการบินหลายแห่งทั่วโลกใช้ ส่งผลให้ข้อมูลจำนวนหนึ่งถูกขโมยออกไป
ในเดือนกรกฎาคม 2565 American Airlines ถูกโจมตีแบบฟิชชิ่ง ส่งผลให้บัญชีอีเมลของพนักงานหลายบัญชีรั่วไหลออกสู่สาธารณะ ประกอบด้วยข้อมูลส่วนบุคคล รวมถึงชื่อของพนักงาน และลูกค้า วันเดือนปีเกิด ที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ อีเมล หมายเลขใบอนุญาตขับขี่ หมายเลขหนังสือเดินทาง และข้อมูลทางการแพทย์ จากการสอบสวนพบว่าผู้โจมตีใช้บัญชีที่รั่วไหลของพนักงานในการส่งอีเมลฟิชชิ่งเพิ่มเติมอีกด้วย
ในเดือนกันยายน 2565 American Airlines ออกมายืนยันข้อมูลรั่วไหล ส่งผลกระทบต่อลูกค้า และสมาชิกในทีมมากกว่า 1,708 ราย

ที่มา : bleepingcomputer

American Airlines ได้แจ้งลูกค้าเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลล่าสุดหลังจากผู้โจมตีสามารถเข้าถึงการควบคุมบัญชีอีเมลของพนักงาน และยังเข้าถึงข้อมูลส่วนบุคคลที่สำคัญได้ โดยทางสายการบินส่งจดหมายแจ้งเตือนลูกค้าเมื่อวันศุกร์ที่ 16 กันยายน 2565 โดยระบุว่ายังไม่มีหลักฐานว่าข้อมูลที่ถูกขโมยออกไปถูกนำไปใช้ในทางที่ไม่ดี โดยเหตุการณ์เกิดขึ้นในวันที่ 5 กรกฎาคม 2565 หลังจากที่ทราบถึงการเข้าควบคุมบัญชีอีเมลของพนักงาน American Airlines ได้รีบจัดการกับบัญชีอีเมลที่ได้รับผลกระทบทันที และจ้างบริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ (Forensic) เพื่อตรวจสอบรายละเอียดของเหตุการณ์ที่เกิดขึ้น

ทางสายการบินแจ้งกับลูกค้าที่ได้รับผลกระทบว่า "ในเดือนกรกฎาคม 2565 เราพบว่ามีบุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงบัญชีอีเมลของพนักงาน American Airlines ได้จำนวนหนึ่ง"
"เมื่อพบเหตุการณ์ดังกล่าว เราได้รีบจัดการกับบัญชีอีเมลที่เกี่ยวข้อง และได้ให้บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เข้าดำเนินการสืบสวนทางนิติเวชเพื่อระบุลักษณะ และขอบเขตของเหตุการณ์การโจมตีที่เกิดขึ้น”
ข้อมูลส่วนบุคคลที่ถูกเปิดเผย และถูกเข้าถึงได้โดยผู้โจมตี ประกอบไปด้วยชื่อพนักงาน และลูกค้า วันเกิด ที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ ที่อยู่อีเมล หมายเลขใบอนุญาตขับขี่ หมายเลขหนังสือเดินทาง และ/หรือข้อมูลทางการแพทย์บางอย่าง
สายการบินระบุว่าจะให้ลูกค้าที่ได้รับผลกระทบเป็นสมาชิก ของ Experian's IdentityWorks ฟรี 2 ปี เพื่อช่วยในการตรวจจับ และแก้ไขปัญหาการโจรกรรมข้อมูลประจำตัว

American Airlines กล่าวเพิ่มเติมว่า "แม้ว่าเราจะไม่มีหลักฐานว่าข้อมูลส่วนบุคคลของลูกค้าถูกนำไปใช้ในทางที่ผิด แต่ขอแนะนำให้คุณลงทะเบียนเพื่อรับการตรวจสอบเฝ้าระวัง"
"นอกจากนี้ลูกค้าควรระมัดระวังการถูกใช้ข้อมูลมาหลอกลวง ซึ่งรวมถึงการตรวจสอบใบแจ้งยอดบัญชีของคุณอยู่เป็นประจำ"

บุคคลที่ได้รับผลกระทบ
Andrea Koos ผู้จัดการอาวุโสฝ่ายสื่อสารองค์กรของ American Airlines ปฏิเสธที่จะเปิดเผยว่ามีข้อมูลลูกค้า และพนักงานจำนวนเท่าใดที่ได้รับผลกระทบ
Andrea Koos ยังระบุอีกว่า "อเมริกันแอร์ไลน์ตระหนักถึงแคมเปญฟิชชิ่งที่นำไปสู่การเข้าถึง Inbox ของพนักงานโดยไม่ได้รับอนุญาต แต่มีข้อมูลส่วนบุคคลของลูกค้า และพนักงานจำนวนน้อยมากที่อยู่ในบัญชีอีเมลเหล่านั้น"
"ปัจจุบันยังไม่มีหลักฐานว่าข้อมูลส่วนบุคคลใด ๆ ถูกนำไปใช้ในทางที่ไม่ถูกต้อง บริษัทถือว่าการรักษาความปลอดภัยของข้อมูลมีความสำคัญสูงสุด และเราให้การสนับสนุนลูกค้า และพนักงานให้ใช้ความระมัดระวังมากขึ้น และกำลังใช้มาตรการป้องกันทางเทคนิคเพิ่มเติมเพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้อีกในอนาคต
American Airlines เคยได้รับผลกระทบจากการถูกเข้าถึงข้อมูลในเดือนมีนาคม 2564 เมื่อ SITA ยักษ์ใหญ่ด้านเทคโนโลยีสารสนเทศทางอากาศระดับโลก ยืนยันว่าแฮ็กเกอร์เจาะเซิร์ฟเวอร์ และเข้าถึงระบบ Passenger Service System (PSS) ที่ใช้โดยสายการบินหลายแห่งทั่วโลก รวมถึง American Airlines

ที่มา: bleepingcomputer