เมื่อเดือนกรกฎาคมที่ผ่านมา กลุ่มแฮคเกอร์ Scattered Lapsus$ Hunters ขู่ว่าพวกเขาได้ขโมยข้อมูลลูกค้าจาก 40 บริษัททั่วโลกมากกว่าหนึ่งพันล้านคน และเรียกเงินประกันที่ถ้าหากบริษัทเหล่านี้ไม่ยอมจ่าย กลุ่มแฮคเกอร์จะปล่อยข้อมูลลูกค้าลงเว็บไซต์ใต้ดิน
ฐานข้อมูลดังกล่าวรวบรวมรายละเอียดต่างๆ ของผู้โดยสาร ได้แก่ ชื่อนามสกุลจริง อีเมล หมายเลขสมาชิกสะสมไมล์ ที่อยู่ส่วนตัวและที่ทำงาน วันเดือนปีเกิด เพศ เบอร์โทรศัพท์ และตัวเลือกอาหารระหว่างไฟลท์
แต่ข้อมูลที่หลุดไปไม่มีหมายเลขหนังสือเดินทาง หรือข้อมูลทางการเงิน
เมื่อวันเสาร์ที่ผ่านมากลุ่มแฮคเกอร์ระบุว่าพวกเขาไม่ได้รับเงินค่าประกันตามที่เรียกไป พร้อมปล่อยข้อมูลส่วนบุคคลจากฐานข้อมูลลูกค้าสายการบินควอนตัสบนเว็บไซต์ใต้ดิน
ชุดข้อมูลดังกล่าวประกอบไปด้วยข้อมูลส่วนบุคคลของผู้โดยสารสายการบินควอนตัสกว่า 5.7 ล้านคน
จะรู้ได้อย่างไรว่าข้อมูลของเราถูกโจรกรรม
ควอนตัสกล่าวว่าพวกเขาได้ติดต่อลูกค้าที่ได้รับผลกระทบในเดือนกรกฎาคมและแจ้งว่าข้อมูลประเภทใดถูกขโมยไปบ้าง
เมื่อวันอาทิตย์ (12 ตุลาคม) ควอนตัสระบุว่าลูกค้าที่ได้รับความเสียหายสามารถติดต่อสายช่วยเหลือตลอดยี่สิบสี่ชั่วโมงได้ที่หมายเลข 1800 971 541 หรือ +61 2 8028 0534 พร้อมบริการป้องกันข้อมูลระบุตัวตนโดยเฉพาะ
อรัช ศากากี อาจารย์อาวุโสด้านความมั่นคงไซเบอร์ประจำมหาวิทยาลัยนิวเซาท์เวลส์ ให้สัมภาษณ์กับเอสบีเอสนิวส์ว่าผู้โดยสารของควอนตัสต้องเฝ้าระวังอีเมลจากสายการบิน และต้องตรวจสอบให้แน่ใจว่าเป็นอีเมล @qantas.com ที่ไม่ใช่ของสแกมเมอร์
อรัชเปิดเผยว่าบริการแจ้งเตือนข้อมูลรั่วไหลอย่าง Have I Been Pwned กำลังประเมินข้อมูลที่ถูกปล่อยออกมา และผู้โดยสารจะทราบเร็วๆ นี้ว่าอีเมลของพวกเขาถูกขโมยด้วยหรือเปล่า
อย่างไรก็ตาม เขาเตือนว่าผู้โดยสารของควอนตัสไม่ควรเข้าไปตรวจสอบรายชื่อบนเว็บใต้ดินด้วยตัวเอง เพราะนอกจากจะผิดกฎหมายแล้ว ก็เสี่ยงถูกมัลแวร์แฮ็คอุปกรณ์หรือโดนสแกมได้
แล้วผู้เสียหายควรดำเนินการอย่างไรต่อไป
อาจารย์อาวุโสแนะนำว่าผู้โดยสารของสายการบินควอนตัสควรตั้งค่ารหัสผ่านบัญชีอีเมล แอปพลิเคชันธนาคาร และรหัสผ่านต่างๆ บนโทรศัพท์ด้วยระบบตรวจสอบตัวตนแบบหลายขั้นตอน (multi-factor authentication)
ผู้โดยสารควรเปลี่ยนรหัสผ่านของบัญชีควอนตัส และบัญชีอื่นๆ ที่อาจใช้รหัสเดียวกันด้วย และตั้งค่ารหัสผ่านให้ปลอดภัย และไม่ซ้ำกันในแต่ละบัญชี
อารัชยังย้ำว่าทุกคนต้องคอยตรวจสอบว่าได้รับโทรศัพท์ อีเมล หรือข้อความที่อ้างว่ามาจากควอนตัส บริษัทประกันภัย หรือแม้แต่พนักงานฝ่ายชดเชยความเสียหาย เนื่องจากตอนนี้สแกมเมอร์มีข้อมูลส่วนตัวของลูกค้าอย่างเช่น วันเดือนปีเกิดและหมายเลขสะสมไมล์ ที่ช่วยให้กลโกงดูน่าเชื่อถือยิ่งขึ้น
ถ้าหากผู้เสียหายมีหลักฐานว่าตกเป็นเหยื่อของสแกม ควรรายงานไปยังธนาคารและส่งเรื่องไปที่ศูนย์ความมั่นคงไซเบอร์แห่งออสเตรเลีย ที่เป็นหน่วยงานรัฐบาลทันที
แมททิว วอร์เรน ผู้อำนวยการศูนย์ความมั่นคงไซเบอร์แห่งมหาวิทยาลัย RMIT กล่าวว่าเหล่ามิจฉาชีพออนไลน์จะใช้ข้อมูลจากเว็บใต้ดินเพื่อหลอกลวงเหยื่อครั้งใหญ่
เขาสันนิษฐานว่ามิจฉาชีพจะอ้างว่าตัวเองติดต่อมาจากควอนตัสเพื่อเสนอเงินชดเชย และอาจขอหมายเลขบัตรเครดิตหรือข้อมูลทางการเงินเพื่อโอนเงินชดเชยให้
แมททิวย้ำว่าฐานลูกค้าของควอนตัสมีจำนวนถึงหนึ่งในสี่ของประชากรออสเตรเลีย
แล้วผู้เสียหายจะได้รับการชดเชยไหม
สำนักงานกรรมธิการข้อมูลสารสนเทศแห่งออสเตรเลีย และสำนักงานทนายความ Maurice Blackburn ได้ยื่นฟ้องควอนตัสฐานละเมิดกฎหมายข้อมูลส่วนบุคคลโดยการปล่อยให้เกิดการโจรกรรมฐานข้อมูลลูกค้า
ผู้เสียหายจะได้รับเงินชดเชยหากศาลตัดสินให้ควอนตัสรับโทษ
อย่างไรก็ตาม แมททิวชี้ว่าควอนตัสอาจปฏิเสธข้อกล่าวหาได้ว่าบริษัทที่ดูแลฐานข้อมูลเป็นผู้รับผิดชอบเหตุโจรกรรมครั้งนี้ และข้อมูลดังกล่าวไม่ได้ถูกโจรกรรมในออสเตรเลีย
ติดตามข่าวสารล่าสุดจากออสเตรเลียและทั่วโลกเป็นภาษาไทยจากเอสบีเอส ไทย ได้ที่ เว็บไซต์ หรือ Facebook และ Instagram
