ล้วงข้อมูล บริติช แอร์เวย์ : สิ่งที่คุณต้องทำ?

  • 7 กันยายน 2018
เครื่องบินของบริติช แอร์เวย์ Image copyright Getty Images

สายการบินบริติช แอร์เวย์ ของอังกฤษ ลงโฆษณาทางหนังสือพิมพ์ ขอโทษลูกค้าที่ระบบรักษาความปลอดภัยของทางบริษัทถูกเจาะเข้าถึง ทำให้ข้อมูลส่วนบุคคลและข้อมูลการเงินของลูกค้ารั่วไหล มีธุรกรรมที่ได้รับผลกระทบราว 380,000 กรณี

ไซมอน รีด ผู้สื่อข่าวธุรกิจ รวบรวมรายละเอียดเหตุการณ์ที่เกิดขึ้น และสิ่งที่ผู้โดยสารต้องทำกรณีพบว่าข้อมูลของตัวเองอยู่ในกลุ่มที่ถูกขโมยไปด้วย

ข้อมูลอะไรบ้างที่ถูกขโมย?

บริติช แอร์เวย์ ระบุว่า แฮ็กเกอร์ ได้ขโมยรายชื่อ, อีเมล และข้อมูลบัตรเครดิด ซึ่งรวมถึงเลขบัตรเครดิต, วันหมดอายุ และรหัสซีวีวี (Card Verification Value--CVV) 3 ตัว ด้านหลังบัตรไป

บริติช แอร์เวย์ ยืนยันว่า ไม่ได้เก็บข้อมูลตัวเลขซีวีวีไว้ การเก็บรักษาข้อมูลนี้ถือเป็นเรื่องต้องห้ามตามมาตรฐานสากลที่กำหนดโดยสภามาตรฐาน ด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (PCI Security Standards Council)

และเพราะบริติชแอร์เวย์ระบุว่านักล้วงข้อมูลได้รหัส 3 ตัวด้านหลังบัตรไปด้วย ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลคาดว่ารายละเอียดของบัตรนั้น ถูกดึงไปก่อนแล้ว แทนที่จะถูกนำออกไปจากฐานข้อมูลของบริติช แอร์เวย์

แฮ็กเกอร์จะทำอะไรกับข้อมูลเหล่านี้?

เมื่อมิจฉาชีพได้ข้อมูลส่วนบุคคลของคุณไป พวกเขาอาจใช้มันเพื่อเข้าไปยังบัญชีธนาคารของคุณ หรือเปิดบัญชีใหม่ในชื่อคุณได้ หรือใช้ข้อมูลนั้นไป ซื้อสินค้า และพวกเขาอาจขายข้อมูลของคุณให้แก่มิจฉาชีพรายอื่นได้เช่นกัน

คำบรรยายภาพ บริติช แอร์เวย์ ลงโฆษณาทางหนังสือพิมพ์เพื่อขอโทษต่อกรณีถูกล้วงข้อมูล

เราต้องทำอะไร?

ถ้าคุณถูกล้วงข้อมูลไปก็ควรเปลี่ยนรหัสผ่านออนไลน์ของคุณ ตรวจสอบบัญชีธนาคารและบัตรเครดิต จับตามองว่ามีธุรกรรมที่น่าสงสัยเกิดขึ้นหรือไม่ ให้ระวังอีเมลหรือโทรศัพท์ที่ติดต่อมาขอข้อมูลเพิ่มเติม เพื่อช่วยจัดการกับปัญหาการละเมิดข้อมูล เหล่ามิจฉาชีพมักจะแสร้งเป็นตำรวจ หรือเจ้าหน้าที่ธนาคาร หรือในกรณีนี้ อาจหลอกว่าเป็นเจ้าหน้าที่จากบริติช แอร์เวย์

ตั๋วที่จองไว้ได้รับผลกระทบหรือไม่?

บริติช แอร์เวย์ บอกว่า การล้วงข้อมูลครั้งนี้ไม่ได้ส่งผลกระทบต่อการสำรองที่นั่ง และได้ติดต่อผู้ที่ได้รับผลกระทบทุกคนแล้ว เพื่อแจ้งให้ทราบถึงปัญหาที่เกิดขึ้นกับข้อมูลของลูกค้า แต่เที่ยวบินที่จองไว้ยังคงไม่มีอะไรเปลี่ยนแปลง

หากเสียหายจะมีการชดเชยให้หรือไม่?

ถ้าคุณได้รับความเสียหายทางการเงิน หรือเผชิญกับปัญหาอื่นใด ทางสายการบินรับปากว่าจะชดเชยให้

Image copyright Getty Images
คำบรรยายภาพ บริติช แอร์เวย์ ระบุว่า ผู้ที่จองตั๋วผ่านทางเว็บไซต์และแอปพลิเคชันของ บริติช แอร์เวย์ ได้รับผลกระทบ

บริติช แอร์เวย์ อาจถูกปรับ

สิ่งที่เกิดขึ้นนี้อาจส่งผลให้ บริติช แอร์เวย์ ถูกสำนักงานคณะกรรมการข้อมูลข่าวสารปรับได้ และขณะนี้สำนักงานฯ กำลังพิจารณารายละเอียดว่ามีการละเมิดใด ๆ เกิดขึ้นหรือไม่ ขณะที่เรเชล อัลดิเกียรี ผู้อำนวยการทั่วไปสมาคมการตลาดขายตรงบอกว่า เพราะ บริติช แอร์เวย์ มีหน้าที่ต้องสร้างความมั่นใจว่าข้อมูลลูกค้า จะต้องมีความปลอดภัย

แผลใหม่

นี่ไม่ใช่ครั้งแรกที่ บริติช แอร์เวย์ ประสบปัญหาในเรื่องชื่อเสียง เพราะเมื่อเดือนมิถุนายนที่ผ่านมา ข้อขัดข้องที่เกิดกับระบบไอที ส่งผลให้ต้องยกเลิกเที่ยวบินหลายสิบเที่ยวที่ท่าอากาศยานฮีทโธรว์

และหนึ่งเดือนก่อนหน้านั้น ผู้โดยสารของ บริติช แอร์เวย์ กว่า 2,000 คน ถูกยกเลิกตั๋ว เพราะราคาค่าตั๋วที่ซื้อมานั้นถูกเกินไป

เมื่อเดือนพฤษภาคมปีที่แล้ว ก็เกิดข้อข้ดข้องกับระบบไอทีอีก ทำให้ต้องยกเลิกเที่ยวบินทั้งที่ท่าอากาศยานฮีทโธรว์และแกทวิค

ไซมอน คาลเดอร์ บรรณาธิการข่าวท่องเที่ยวของ นสพ. ดิ อินดิเพนเดนท์ บอกกับบีบีซีว่า สิ่งที่เกิดขึ้นไม่ได้ชี้ให้เห็นว่าระบบข้อมูลข่าวสารของ บริติช แอร์เวย์ ดีไปกว่าสายการบินอื่น อย่างไรก็ดี เขาไม่คิดว่า บริติช แอร์เวย์ จะได้รับผลกระทบในระยะยาวจากเรื่องนี้ เพราะ บริติช แอร์เวย์ เป็นสายการบินที่มั่นคง และมีประวัติด้านความปลอดภัยที่ดี กรณีที่เกิดล่าสุดนี้อาจเป็นเรื่องที่สร้างความอับอาย และอาจต้องใช้เงินหลายสิบล้านปอนด์ในการกู้หน้า แต่ก็เป็นเพียง "แผลใหม่" ที่ไม่มีอะไรน่าเป็นห่วงมากนัก

อ่านข่าวนี้เพิ่มเติม