easyJet Airline ถือเป็นสายการบินโลว์คอสต์ที่ใหญ่ที่สุดของ UK ให้บริการทั้งการเดินทางภายในประเทศ และระหว่างประเทศในโซนยุโรป ล่าสุด easyJet ได้ออกประกาศอย่างเป็นทางการในวันที่ 19 พฤษภาคม ที่ผ่านมา ยอมรับว่าถูกแฮกและมีข้อมูลของลูกค้ารั่วไหลออกไปกว่า 9 ล้านคน จากการประกาศของ easyJet สรุปได้ว่า มีข้อมูล Email address และ travel information ของลูกค้ากว่า 9 ล้านคนถูกขโมยไป ซึ่งในนั้นมีข้อมูล credit card ของลูกค้า 2,208 คนด้วย โดยข้อมูลที่ถูกขโมยนั้นเป็นกลุ่มลูกค้าที่มีการติดต่อกับ easyJet ในช่วงไม่กี่วันที่ผ่านมาเท่านั้น

หลังจากทราบเรื่องทาง easyJet ได้ติดต่อให้ผู้เชี่ยวชาญด้าน forensic เข้ามาทำการพิสูจน์หลักฐานทันที ซึ่งตอนนี้ยังอยู่ในระหว่างการตรวจสอบ และได้แจ้งเตือนไปยัง National Cyber Security Centre และ Information Commissioner’s Office (ICO) หรือ สำนักงานคณะกรรมาธิการด้านข้อมูลข่าวสารแห่งสหราชอาณาจักร ที่มีหน้าที่รับผิดชอบในการบังคับใช้กฎหมายคุ้มครองข้อมูลแล้วและจะทำการติดต่อลูกค้าที่ได้รับผลกระทบทั้งหมดภายในวันที่ 26 พฤษภาคม 2020 ในระหว่างนี้หากท่านเป็นลูกค้าของ easyJet แนะนำให้ระวังอาจตกเป็นเป้าหมายของการทำ phishing emails ยกตัวอย่างเช่น หากท่านได้รับ email เกี่ยวกับการท่องเที่ยว หรือข้อมูลเที่ยวบินของ easyJet Airline ห้ามตอบกลับด้วยข้อมูลสำคัญผ่าน email หรือเข้าไปกรอกข้อมูลใน link ที่แนบมาโดยเด็ดขาด ให้ติดต่อโดยตรงกับบริษัทเท่านั้น ในส่วนของข้อมูล credit card ควรเฝ้าระวังและหมั่นตรวจสอบรายการการใช้งาน หากมีการใช้ที่ผิดปกติให้รีบติดต่อธนาคารผู้ออกบัตรทันที

ที่มา:

ภาพถ่ายโดย : Frederick Tubiermont on Unsplash



เนื้อหาที่เกี่ยวข้อง

1. Ragnar Locker Ransomware ใช้ VM เข้ารหัสไฟล์ เลี่ยงการตรวจจับ

2. บริษัทใหญ่นับพัน โดนแอบขุดเหรียญ Crypto โดยกลุ่ม Blue Mockingbird

3. พบช่องโหว่ Privilege Escalation ใน Docker for Windows

4. Microsoft เตือน Phishing อ้างข้อมูล COVID19 ของ Johns Hopkins Center

5. พบ Spam iMessage ระบาด โดนจับโยง “ไทยชนะ”