ล้วงข้อมูล บริติช แอร์เวย์ : สิ่งที่คุณต้องทำ?
ที่มาของภาพ, Getty Images
สายการบินบริติช แอร์เวย์ ของอังกฤษ ลงโฆษณาทางหนังสือพิมพ์ ขอโทษลูกค้าที่ระบบรักษาความปลอดภัยของทางบริษัทถูกเจาะเข้าถึง ทำให้ข้อมูลส่วนบุคคลและข้อมูลการเงินของลูกค้ารั่วไหล มีธุรกรรมที่ได้รับผลกระทบราว 380,000 กรณี
ไซมอน รีด ผู้สื่อข่าวธุรกิจ รวบรวมรายละเอียดเหตุการณ์ที่เกิดขึ้น และสิ่งที่ผู้โดยสารต้องทำกรณีพบว่าข้อมูลของตัวเองอยู่ในกลุ่มที่ถูกขโมยไปด้วย
ข้อมูลอะไรบ้างที่ถูกขโมย?
บริติช แอร์เวย์ ระบุว่า แฮ็กเกอร์ ได้ขโมยรายชื่อ, อีเมล และข้อมูลบัตรเครดิด ซึ่งรวมถึงเลขบัตรเครดิต, วันหมดอายุ และรหัสซีวีวี (Card Verification Value--CVV) 3 ตัว ด้านหลังบัตรไป
บริติช แอร์เวย์ ยืนยันว่า ไม่ได้เก็บข้อมูลตัวเลขซีวีวีไว้ การเก็บรักษาข้อมูลนี้ถือเป็นเรื่องต้องห้ามตามมาตรฐานสากลที่กำหนดโดยสภามาตรฐาน ด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (PCI Security Standards Council)
และเพราะบริติชแอร์เวย์ระบุว่านักล้วงข้อมูลได้รหัส 3 ตัวด้านหลังบัตรไปด้วย ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลคาดว่ารายละเอียดของบัตรนั้น ถูกดึงไปก่อนแล้ว แทนที่จะถูกนำออกไปจากฐานข้อมูลของบริติช แอร์เวย์
แฮ็กเกอร์จะทำอะไรกับข้อมูลเหล่านี้?
เมื่อมิจฉาชีพได้ข้อมูลส่วนบุคคลของคุณไป พวกเขาอาจใช้มันเพื่อเข้าไปยังบัญชีธนาคารของคุณ หรือเปิดบัญชีใหม่ในชื่อคุณได้ หรือใช้ข้อมูลนั้นไป ซื้อสินค้า และพวกเขาอาจขายข้อมูลของคุณให้แก่มิจฉาชีพรายอื่นได้เช่นกัน
เราต้องทำอะไร?
ถ้าคุณถูกล้วงข้อมูลไปก็ควรเปลี่ยนรหัสผ่านออนไลน์ของคุณ ตรวจสอบบัญชีธนาคารและบัตรเครดิต จับตามองว่ามีธุรกรรมที่น่าสงสัยเกิดขึ้นหรือไม่ ให้ระวังอีเมลหรือโทรศัพท์ที่ติดต่อมาขอข้อมูลเพิ่มเติม เพื่อช่วยจัดการกับปัญหาการละเมิดข้อมูล เหล่ามิจฉาชีพมักจะแสร้งเป็นตำรวจ หรือเจ้าหน้าที่ธนาคาร หรือในกรณีนี้ อาจหลอกว่าเป็นเจ้าหน้าที่จากบริติช แอร์เวย์
ตั๋วที่จองไว้ได้รับผลกระทบหรือไม่?
บริติช แอร์เวย์ บอกว่า การล้วงข้อมูลครั้งนี้ไม่ได้ส่งผลกระทบต่อการสำรองที่นั่ง และได้ติดต่อผู้ที่ได้รับผลกระทบทุกคนแล้ว เพื่อแจ้งให้ทราบถึงปัญหาที่เกิดขึ้นกับข้อมูลของลูกค้า แต่เที่ยวบินที่จองไว้ยังคงไม่มีอะไรเปลี่ยนแปลง
หากเสียหายจะมีการชดเชยให้หรือไม่?
ถ้าคุณได้รับความเสียหายทางการเงิน หรือเผชิญกับปัญหาอื่นใด ทางสายการบินรับปากว่าจะชดเชยให้
ที่มาของภาพ, Getty Images
บริติช แอร์เวย์ อาจถูกปรับ
สิ่งที่เกิดขึ้นนี้อาจส่งผลให้ บริติช แอร์เวย์ ถูกสำนักงานคณะกรรมการข้อมูลข่าวสารปรับได้ และขณะนี้สำนักงานฯ กำลังพิจารณารายละเอียดว่ามีการละเมิดใด ๆ เกิดขึ้นหรือไม่ ขณะที่เรเชล อัลดิเกียรี ผู้อำนวยการทั่วไปสมาคมการตลาดขายตรงบอกว่า เพราะ บริติช แอร์เวย์ มีหน้าที่ต้องสร้างความมั่นใจว่าข้อมูลลูกค้า จะต้องมีความปลอดภัย
แผลใหม่
นี่ไม่ใช่ครั้งแรกที่ บริติช แอร์เวย์ ประสบปัญหาในเรื่องชื่อเสียง เพราะเมื่อเดือนมิถุนายนที่ผ่านมา ข้อขัดข้องที่เกิดกับระบบไอที ส่งผลให้ต้องยกเลิกเที่ยวบินหลายสิบเที่ยวที่ท่าอากาศยานฮีทโธรว์
และหนึ่งเดือนก่อนหน้านั้น ผู้โดยสารของ บริติช แอร์เวย์ กว่า 2,000 คน ถูกยกเลิกตั๋ว เพราะราคาค่าตั๋วที่ซื้อมานั้นถูกเกินไป
เมื่อเดือนพฤษภาคมปีที่แล้ว ก็เกิดข้อข้ดข้องกับระบบไอทีอีก ทำให้ต้องยกเลิกเที่ยวบินทั้งที่ท่าอากาศยานฮีทโธรว์และแกทวิค
ไซมอน คาลเดอร์ บรรณาธิการข่าวท่องเที่ยวของ นสพ. ดิ อินดิเพนเดนท์ บอกกับบีบีซีว่า สิ่งที่เกิดขึ้นไม่ได้ชี้ให้เห็นว่าระบบข้อมูลข่าวสารของ บริติช แอร์เวย์ ดีไปกว่าสายการบินอื่น อย่างไรก็ดี เขาไม่คิดว่า บริติช แอร์เวย์ จะได้รับผลกระทบในระยะยาวจากเรื่องนี้ เพราะ บริติช แอร์เวย์ เป็นสายการบินที่มั่นคง และมีประวัติด้านความปลอดภัยที่ดี กรณีที่เกิดล่าสุดนี้อาจเป็นเรื่องที่สร้างความอับอาย และอาจต้องใช้เงินหลายสิบล้านปอนด์ในการกู้หน้า แต่ก็เป็นเพียง "แผลใหม่" ที่ไม่มีอะไรน่าเป็นห่วงมากนัก
