เมื่อไม่นานมานี้ บริษัทสายการบินบางกอกแอร์เวย์ ประกาศชี้แจ้งผ่านหน้าไซต์ตัวเองว่าได้พบความผิดปกติในระบบเครือข่ายของบริษัท โดยมีการเข้าถึงระบบสารสนเทศของบริษัทโดยไม่ชอบด้วยกฎหมายและไม่ได้รับอนุญาต ส่งผลให้ข้อมูลผู้ใช้ถูกขโมยไปครับ
.
ข้อมูลดังกล่าวมีทั้ง ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ อีเมล ที่อยู่ ช่องทางการติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลบัตรเครดิตบางส่วน และข้อมูลอาหารพิเศษของผู้โดยสาร ซึ่งตอนนี้บริษัทได้รายงานเหตุการณ์ดังกล่าวไปยังสำนักงานตำรวจแห่งชาติและหน่วยงานที่เกี่ยวข้องแล้ว
.
หากใครเป็นลูกค้าของ Bangkok Airway แนะนำให้เปลี่ยนรหัสผ่านที่เข้าใช้งานระบบรวมทั้งคนที่ผูกบัตรเครดิตหรือเดบิตให้ไว้กับ Bangkok Airway ให้ลองปรึกษากับธนาคารผู้ให้บริการและทำตามคำแนะนำก่อนเพื่อป้องกันไม่ให้แฮกเกอร์นำข้อมูลบัตรไปใช้ครับ
.
อีกส่วนหนึ่งก็คือ Bangkok Airway ได้ย้ำว่า ขอให้ระมัดระวังกลโกงทางโทรศัพท์ รวมถึงอีเมลฟิชชิ่งที่อาจส่งมาหลอกลวงครับ เพราะตอนนี้ ข้อมูลที่หลุดออกไปอาจมีจำนวนมากกว่า 100 GB ซึ่งเราอาจเป็นหนึ่งในผู้โชคดีนั้น
.
กลุ่มแฮกเกอร์ที่สร้างความปั่นป่วนนี้มีชื่อว่า LockBit เป็นแก๊ง Ransomware ที่ก่อนหน้านี้เตรียมประกาศว่าจะปล่อยข้อมูลลูกค้าของ Bangkok Airway จำนวนกว่า 103 GB ออกสู่สาธารณะในวันที่ 25 สิงหาคมนี้ แต่ล่าสุดเหมือนไม่มีข่าวใด ๆ ตามมา ซึ่งคาดว่า Bangkok Airway น่าจะมีการเจรจากับกลุ่มแฮกเกอร์แล้ว
.
ส่วนตัวต้องขอชื่นชม Bangkok Airway ที่ออกมาเปิดเผยเรื่องดังกล่าวทันทีที่ตรวจพบครับ แม้เรื่องนี้มีส่วนทำให้บริษัทเสียชื่อเสียง แต่ความปลอดภัยของลูกค้าจำเป็นต้องมาก่อน ซึ่งการประกาศชี้แจ้งที่รวดเร็ว ทำให้ลูกค้าอย่างเราสามารถเตรียมรับมือกับภักคุกคามที่จะตามมาได้ครับ
.
หากถามว่าตอนนี้บริษัทมีความผิดอะไรไหมที่ทำข้อมูลลูกค้าหลุด คำตอบคือผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ Thailand’s Personal Data Protection Act (PDPA) ของไทยเต็ม ๆ ครับแต่บริษัทยังไม่จำเป็นต้องจ่ายค่าปรับใด ๆ เพราะรัฐบาลเลื่อนบทลงโทษสำหรับ PDPA ออกไปอีกหนึ่งปีเพราะปัญหา Covid แต่เราอาจจะเห็นมาตรการชดเชยของ Bangkok Airway อื่น ๆ ตามมาได้ครับ
.
แหล่งข้อมูล
https://twitter.com/darktracer_int/status/1430494830560309249/photo/1
https://www.bangkokair.com/tha/press-release/view/clarifies-the-incident-of-a-cybersecurity-attack
