สายการบิน Air India รายงานเหตุการณ์ข้อมูลหลุดครั้งใหญ่ กระทบผู้โดยสารที่เคยโดยสารกับสายการบินกว่า 4.5 ล้านคนที่ลงทะเบียนผ่านระบบ SITA ซึ่งเป็นระบบเก็บและประมวลผลข้อมูลผู้โดยสารของ Air India ตั้งแต่เดือนสิงหาคมปี 2011 จนถึงช่วงปลายเดือนกุมภาพันธ์ที่ผ่านมา คิดเป็นเวลาราว 10 ปี
สำหรับข้อมูลที่ Air India ระบุว่าหลุดออกไปมีทั้งชื่อผู้โดยสาร, วันเดือนปีเกิด, ข้อมูลการติดต่อ, ข้อมูลบัตรโดยสาร และข้อมูลโปรแกรมสมาชิก frequent flyer ของทั้ง Air India เอง รวมถึงของพาร์ทเนอร์สายการบินสมาชิกในกลุ่ม Star Alliance ด้วย ซึ่งข้อมูล frequent flyer จะมีหลุดในส่วนของชื่อ, เลขสมาชิก และสถานะของสมาชิกเท่านั้น (ไม่มีรหัสผ่านหลุดออกไป)
ส่วนข้อมูลการชำระเงินก็มีหลุดออกไปในครั้งนี้เช่นกัน โดยเฉพาะข้อมูลบัตรเครดิต แต่ไม่มีเลข CVV/CVC หลุดออกไปในการรั่วครั้งนี้
Air India รับทราบเหตุการณ์นี้ครั้งแรกตั้งแต่วันที่ 25 กุมภาพันธ์ที่ผ่านมา เริ่มออกแจ้งเตือนครั้งแรกวันที่ 19 มีนาคม ซึ่งตอนนี้ทางสายการบินได้จัดการล็อกดาวน์เซิร์ฟเวอร์ที่ได้รับผลกระทบ และรีเซ็ทรหัสผ่านของโปรแกรมสมาชิก frequent flyer ของบริษัทแล้ว รวมถึงทำการสืบสวนเหตุการณ์ครั้งนี้ทันทีที่ได้รับรายงานความผิดปกติ
โฆษกของ SITA ระบุว่า การรั่วของข้อมูลครั้งนี้ไม่ได้มีเฉพาะ Air India ที่ได้รับผลกระทบ แต่มีบางสายการบินที่ได้รับผลกระทบตามไปด้วย เช่น Lufthansa (และสายการบินลูก), Air New Zealand, Singapore Airlines, SAS, Cathay Pacific, Jeju Air, Malaysia Airlines และ Finnair
ที่มา – Bleeping Computer, Engadget, Air India
ภาพจาก Pixahive