จากเหตุกลุ่มมัลแวร์เรียกค่าไถ่ LockBit โจมตีสายการบิน Bangkok Airways เมื่อวันที่ 23 สิงหาคมที่ผ่านมา โดยกำหนดเส้นตายการเปิดเผยข้อมูลบางส่วนไว้ ล่าสุดทางกลุ่ม LockBit ก็เปิดเผยข้อมูลออกมาบางส่วนตามคำขู่ก่อนหน้า ไฟล์ที่หลุดออกมามีขนาดข้อมูลรวม 200GB
ข้อมูลส่วนใหญ่ที่ถูกเปิดเผยเป็นเอกสารที่เกี่ยวข้องกับธุรกิจสายการบิน แต่ยังมีข้อมูลลูกค้าของสายการบินบางส่วนถูกเผยแพร่ออกมาจากการโจมตีครั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวที่ถูกเผยแพร่มีรายละเอียดของชื่อ, ที่อยู่อาศัย, ข้อมูลหนังสือเดินทาง, สัญชาติ, เพศสภาพ, หมายเลขโทรศัพท์, อีเมล์, ข้อมูลการเดินทาง รวมถึงข้อมูลบัตรเครดิตบางส่วนและรายละเอียดมื้ออาหารบนเที่ยวบินของลูกค้าด้วย
แม้ว่าข้อมูลจะถูกเผยแพร่ออกมา แต่ทางสายการบินยังคงยืนยันว่ายังไม่มีผลกระทบกับระบบความปลอดภัยในด้านการปฏิบัติงานและในด้านการบินจากการโจมตีดังกล่าว และยังอยู่ในระหว่างการสอบสวนหาสาเหตุ โดยได้แจ้งเหตุดังกล่าวกับทางเจ้าหน้าที่ตำรวจและทางลูกค้าให้รับทราบแล้ว
ที่มา - The Register
Comments
"แต่ทางสายการบินเลือกแจ้งประกาศการถูกโจมตีดังกล่าว" ไม่ควรใช้คำว่าสายการบิน "เลือก" ครับ สายการบินควรแจ้งลูกค้าไม่ว่าจะจ่ายหรือไม่ (ข้อมูลหลุดไปแล้วต้องแจ้ง อันนี้ผมว่า The Register ก็ไม่ดี เขียนเหมือนไปโทษที่สายการบินแจ้งลูกค้า) เสนอให้แก้ย่อหน้าแรกเป็น
lewcpe.com, @wasonliw
แก้ไขเรียบร้อยแล้วครับ
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
ครับ ออกมาว่า ไม่กระทบกับระบบรักษาความปลอดภัยด้านการปฏิบัติงาน
แต่มันจะกระทบกับลูกค้ามั๊ยน๊อ
น่าจะกระทบลูกค้าเต็มๆ ส่วนความปลอดภัยการบิน น่าจะปกติครับ เพราะพวกนี้เป็นงาน Routine และการรักษาความปลอดภัย ค่อนข้างอยู่ในระดับสูงอยู่แล้ว