Qantas ระบุว่าเป็นหนึ่งในบริษัทที่ข้อมูลลูกค้าถูกเผยแพร่โดยแก๊งอาชญากรไซเบอร์ หลังถูกขโมยจากแพลตฟอร์มของ “ผู้ให้บริการภายนอก” เมื่อเดือนกรกฎาคมที่ผ่านมา โดยในตอนนั้นสายการบินได้แจ้งว่ามีลูกค้ามากกว่าหนึ่งล้านรายที่ “ข้อมูลอ่อนไหว” เช่น หมายเลขโทรศัพท์ วันเดือนปีเกิด และที่อยู่ ถูกเข้าถึง ขณะที่อีกราวสี่ล้านรายเป็นเพียงชื่อกับอีเมล—รวมขนาดเหตุการณ์ประมาณ 5–6 ล้านรายการ เมื่อเทียบกับสถิติเก่าจากการเจาะข้อมูล Optus และ Medibank ในปี 2022 เหตุ Qantas ถือว่าอยู่ในกลุ่มความเสียหายระดับชาติของออสเตรเลียอีกครั้งหนึ่ง และเป็นแรงกดดันต่อมาตรการยกระดับความแกร่งทางไซเบอร์ที่รัฐบาลผลักดันตลอดสองปีที่ผ่านมา.
รายงานจากสื่อสาธารณะของออสเตรเลียระบุเพิ่มเติมว่า หลังจากแก๊งแฮ็กเกอร์ตั้งเส้นตายให้จ่ายค่าไถ่ผ่านไปเมื่อวันเสาร์ ข้อมูลที่ขโมยได้ก็ถูกปล่อยลงดาร์กเว็บทันที ฝั่งรัฐบาลยืนยัน “ไม่ต่อรอง/ไม่จ่ายค่าไถ่” ตามนโยบายเดิม พร้อมเตือนประชาชนและผู้ถือบัตรสะสมไมล์ให้ระวังการฟิชชิง SMS/อีเมลที่อาจอ้างชื่อ Qantas ในช่วงนี้ ขณะที่บริษัทเผยว่ากำลังทำงานร่วมกับผู้เชี่ยวชาญเพื่อยืนยันขอบเขตข้อมูลที่ถูกปล่อย พร้อมใช้มาตรการทางกฎหมายเพื่อสกัดการเผยแพร่ต่อเนื่อง.
สำหรับบริบทย้อนหลัง เหตุละเมิดข้อมูลเกิดขึ้นตั้งแต่ต้นเดือนกรกฎาคม โดย Qantas ระบุว่าถูกโจมตีฐานข้อมูลของบุคคลที่สาม ส่งผลให้ข้อมูลลูกค้าหลายล้านรายการรั่วไหล ถือเป็น “เหตุละเมิดครั้งใหญ่ที่สุดในรอบหลายปี” ของประเทศ ตามการรายงานเมื่อช่วงกลางปี และสอดคล้องกับแนวโน้มการโจมตีซัพพลายเชน/ผู้ให้บริการคลาวด์ขององค์กรขนาดใหญ่ทั่วโลกในปีนี้ ซึ่งผู้โจมตีกลุ่มเดิม ๆ มักนำข้อมูลไป “เรียกค่าไถ่” ก่อนขู่ปล่อยสู่สาธารณะหากไม่ทำตามเงื่อนไข.
ในแง่ผลกระทบเชิงปฏิบัติ ผู้โดยสารที่เคยใช้บริการ Qantas ควร 1) เปลี่ยนรหัสผ่านและเปิดใช้งานการยืนยันตัวตนสองขั้นตอน, 2) ระวังอีเมล/ข้อความที่อ้างชื่อบริษัท (อย่าคลิกลิงก์/ดาวน์โหลดไฟล์จากแหล่งที่ไม่แน่ใจ), 3) เฝ้าติดตามความเคลื่อนไหวของบัญชีอีเมล/บัญชีสะสมไมล์ และ 4) หากมีข้อมูลส่วนบุคคลระดับที่อยู่/วันเกิดรั่ว ควรเฝ้าระวังการยืนยันตัวบุคคลปลอม (identity theft) เป็นพิเศษ โดยเฉพาะในธุรกรรมการเงิน/การเดินทางภายในประเทศออสเตรเลียช่วงนี้ ซึ่งหน่วยงานรัฐเองก็ย้ำแนวทาง “ไม่ต่อรองค่าไถ่” และจะเร่งสอบสวนต้นตอเพื่ออุดช่องโหว่ถาวร.
ที่มา : reuters.com
