หน้าแรก Security Singapore Airlines ทำข้อมูลลูกค้าหลุด 284 ราย ! บางรายพาสปอร์ตหลุดด้วย

Singapore Airlines ทำข้อมูลลูกค้าหลุด 284 ราย ! บางรายพาสปอร์ตหลุดด้วย

778
แบ่งปัน

ทางสายการบินที่ได้รับยกย่องว่าดีที่สุดในโลกหลายปีซ้อนอย่าง Singapore Airlines กลับต้องออกมาเผยว่า พบช่องโหว่ของซอฟต์แวร์ที่ตนเองใช้หลังมีการเปลี่ยนแปลงเว็บไซต์เมื่อวันที่ 4 มกราคมที่ผ่านมา จนทำให้สมาชิกสะสมไมล์ Krisflyer บางคนสามารถดูข้อมูลของสมาชิกคนอื่นได้

จากการตรวจสอบบันทึก Log ในระบบแล้ว รวมลูกค้าที่ได้รับผลกระทบหรือโดนแอบส่องไปประมาณ 284 คนซึ่งมีประมาณ 277 รายที่โดนเปิดเผยชื่อ, ที่อยู่อีเมล์, เลขสมาชิก, ระดับของบัตรสะสมไมล์, จำนวนไมล์, ประวัติการใช้ไมล์, ไฟลท์บินที่มีการจองล่วงหน้า,รวมทั้งสิทธิพิเศษและรางวัลที่ได้รับจาก Krisflyer

ขณะที่สมาชิกที่เหลือ 7 ราย ซวยยิ่งกว่าที่โดนดูดข้อมูลพาสปอร์ตไปด้วย แม้สิงคโปร์แอร์ไลน์ยืนยันว่าไม่ได้มีการโดนเปลี่ยนข้อมูลในบัญชีผู้ใช้ และไม่มีข้อมูลบัตรเครดิตรั่วออกไปด้วยแต่อย่างใด ย้ำว่าเป็นเหตุจากความผิดพลาดของซอฟต์แวร์เอง ไม่ได้มาจากบุคคลภายนอกหรืออาชญากรไซเบอร์

ช่วงเวลาที่เกิดเหตุดังกล่าวประมาณสิบชั่วโมง ตั้งแต่ตีสองถึงประมาณเที่ยงของวันที่ 4 มกราคมตามเวลาของสิงคโปร์ และหลังจากนั้นก็ได้อุดช่องโหว่ดังกล่าวในทันที ทางสายการบินจะติดต่อลูกค้าที่โดนหางเลขทั้งหมด และยืนยันว่าบริษัทได้แจ้งรายละเอียดเหตุการณ์ข้อมูลรั่วไหลนี้ให้แก่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของทางการสิงคโปร์แล้ว “ด้วยความสมัครใจ” แต่ก็อาจต้องโดนปรับตามกฎหมายเป็นเงินรวมกว่า 1 ล้านดอลลาร์สหรัฐฯ ได้

ที่มา : Zdnet