TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยีสารสนเทศ
ความปลอดภัยทางไซเบอร์

การรั่วไหลของข้อมูล Vietnam Airlines เปิดเผยข้อมูล 7.5 ล้านรายการ ก่อให้เกิดการถกเถียงเรื่องความปลอดภัย

ทีมชุมชน BigGo
การรั่วไหลของข้อมูล Vietnam Airlines เปิดเผยข้อมูล 7.5 ล้านรายการ ก่อให้เกิดการถกเถียงเรื่องความปลอดภัย

ในเดือนตุลาคม 2025 กลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ Scattered LAPSUS$ Hunters ได้เปิดเผยข้อมูลจำนวนมากที่ขโมยมาจากสภาพแวดล้อม Salesforce ของหลายบริษัท รวมถึง Vietnam Airlines การละเมิดข้อมูลซึ่งเกิดขึ้นในเดือนมิถุนายน 2025 ได้เปิดเผยข้อมูลส่วนตัวของลูกค้า 7.5 ล้านคน ก่อให้เกิดการอภิปรายอย่างสำคัญภายในชุมชนเทคโนโลยีเกี่ยวกับความปลอดภัยของข้อมูล ผลกระทบในโลกจริงของการรั่วไหลดังกล่าว และช่องโหว่เชิงระบบที่ทำให้เกิดเหตุการณ์เหล่านี้

ไทม์ไลน์ของการละเมิดข้อมูล:

  • การละเมิดเกิดขึ้น: มิถุนายน 2025
  • ข้อมูลถูกเผยแพร่สู่สาธารณะ: ตุลาคม 2025
  • เพิ่มเข้าสู่ Have I Been Pwned: 11 ตุลาคม 2025

อันตรายในโลกจริงของข้อมูลส่วนตัวที่ถูกเปิดเผย

ในขณะที่บางคนเริ่มต้นตั้งคำถามถึงอันตรายที่จับต้องได้ของข้อมูลที่รั่วไหล เช่น ชื่อ วันเกิด และที่อยู่อีเมล ชุมชนได้ชี้ให้เห็นถึงความเสี่ยงร้ายแรงอย่างรวดเร็ว อันตรายหลักอยู่ที่การโจมตีแบบฟิชชิ่งและโซเชียลเอ็นจิเนียร์ริ่งที่มีเป้าหมายชัดเจน ด้วยโปรไฟล์ส่วนตัวที่สมบูรณ์ นักต้มตุ๋นสามารถสร้างข้อความที่น่าเชื่อถืออย่างยิ่ง พวกเขาสามารถแอบอ้างเป็นธนาคารหรือโปรแกรมสะสมไมล์ อ้างอิงถึงรายการเดินทางเฉพาะหรือรายละเอียดการเป็นสมาชิกเพื่อสร้างความไว้วางใจ ข้อมูลนี้ยังเป็นแหล่งข้อมูลที่มีค่าสำหรับการขโมยตัวตน การติดตาม และการด็อกซิ่ง ซึ่งผู้โจมตีปะติดปะต่อชีวิตของบุคคลจากแหล่งข้อมูลหลายแห่ง ผู้แสดงความคิดเห็นหนึ่งได้สรุปความเสี่ยงที่ทับถมของการรั่วไหลข้อมูลสมัยใหม่ได้อย่างแม่นยำ โดยระบุว่า:

ถ้าดูแยกส่วน ก็โอเค คุณมีแค่ข้อมูลส่วนตัวของคุณ... แต่ตอนนี้ที่มีการรั่วไหลมากมาย แค่เอาอีเมลเดียว คุณก็สามารถสร้างแผนภูมิส่วนสำคัญของโปรไฟล์บุคคลได้อย่างง่ายดาย

ข้อมูลที่ถูกบุกรุกในการละเมิด: ที่อยู่อีเมล (7.5 ล้านที่อยู่ที่ไม่ซ้ำกัน) ชื่อ-นามสกุลเต็ม หมายเลขโทรศัพท์ วันเกิด

  • หมายเลขสมาชิกโปรแกรมสะสมคะแนน

ปัญหาเชิงระบบที่เกินกว่าสายการบินเดียว

เหตุการณ์นี้เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้น ไม่ใช่ความล้มเหลวที่แยกโดด นักวิจัยด้านความปลอดภัยและรายงานข่าวระบุว่าบริษัทใหญ่หลายแห่ง รวมถึง Qantas, Allianz Life และ Google มีข้อมูลถูกขโมยจากอินสแตนซ์ Salesforce ของพวกเขาในการโจมตีที่คล้ายกัน วิธีการมักเกี่ยวข้องกับโซเชียลเอ็นจิเนียร์ริ่ง ซึ่งแฮกเกอร์แอบอ้างเป็นพนักงานเพื่อหลอกให้ฝ่ายช่วยเหลือด้านไอทีขององค์กรให้สิทธิ์เข้าถึงพวกเขา สิ่งนี้ชี้ให้เห็นถึงจุดอ่อนที่อาจเกิดขึ้นในโปรโตคอลความปลอดภัยและอินเทอร์เฟซผู้ใช้ที่จัดการการอนุญาต ซึ่งทำให้ผู้โจมตีสามารถ bypass multi-factor authentication และได้รับสิทธิ์เข้าถึงฐานข้อมูลลูกค้าที่มีความละเอียดอ่อนได้ง่ายเกินไป ปัญหาดูเหมือนจะเป็นปัญหาที่แพร่หลายซึ่งส่งผลกระทบต่อลูกค้า Salesforce จำนวนมากในเวลาเดียวกัน

บริษัทอื่นๆ ที่ได้รับผลกระทบจากการโจมตี Salesforce Instance ในลักษณะเดียวกัน: Qantas Allianz Life Google Kering Stellantis TransUnion

  • Workday

กลยุทธ์ของชุมชนสำหรับการปกป้องข้อมูลส่วนตัว

เพื่อตอบสนองต่อการรั่วไหลของข้อมูลที่ไม่รู้จบ ชุมชนผู้มีความรู้ด้านเทคโนโลยีได้พัฒนากลยุทธ์เชิงปฏิบัติเพื่อลดความเสี่ยงส่วนบุคคล วิธีการสำคัญที่ถูกอภิปรายคือการใช้ alias อีเมลที่ไม่ซ้ำกันสำหรับทุกบริการออนไลน์ ซึ่งสามารถทำได้โดยใช้โดเมนแบบกำหนดเองกับที่อยู่อีเมล wildcard หรือโดยใช้คุณลักษณะ plus-sign tagging ที่ให้บริการโดยผู้ให้บริการเช่น Gmail (เช่น [email protected]) เทคนิคนี้ช่วยติดตามว่าบริษัทใดรั่วไหลหรือขายข้อมูลของคุณ และป้องกันไม่ให้ผู้โจมตีสามารถเชื่อมโยงตัวตนของคุณ across การรั่วไหลต่างๆ ได้อย่างง่ายดาย อีกวิธีปฏิบัติทั่วไปคือการให้ข้อมูลส่วนตัวที่ผิดหรือน้อยที่สุดเท่าที่เป็นไปได้ เช่น การใช้วันเกิดปลอมสำหรับบริการที่ไม่จำเป็น เพื่อลดความเข้มข้นของความถูกต้องของโปรไฟล์ข้อมูลที่รั่วไหลใดๆ

ความจริงที่น่าหงุดหงิดของความเป็นส่วนตัวข้อมูลสมัยใหม่

การอภิปรายเกี่ยวกับการละเมิดข้อมูลของ Vietnam Airlines สะท้อนให้เห็นถึงความรู้สึกยอมจำนนที่เพิ่มมากขึ้น ผู้ใช้หลายคนแสดงว่าพวกเขาไม่เคยได้รับการแจ้งเตือนจากสายการบินเกี่ยวกับเหตุการณ์นี้ แต่ได้ทราบเกี่ยวกับเรื่องนี้ผ่านบริการบุคคลที่สามเช่น Have I Been Pwned เท่านั้น สิ่งนี้เน้นย้ำถึงความล้มเหลวในความโปร่งใสและความรับผิดชอบขององค์กร ยิ่งไปกว่านั้น ความรู้สึกคือตอนนี้การสมมติว่าข้อมูลใดๆ ที่ให้กับบริษัทจะกลายเป็นสาธารณะในที่สุด ไม่ว่าจะผ่านการละเมิดหรือโดยการขายให้กับนายหน้าข้อมูล ปลอดภัยกว่า สิ่งนี้บั่นทอนรากฐานของความไว้วางใจดิจิทัลและวางภาระการปกป้องไว้ squarely บนปัจเจกบุคคล

การรั่วไหลของข้อมูล Vietnam Airlines เป็นมากกว่าแค่รายการอื่นในรายการเหตุการณ์ความปลอดภัยที่ยาวนาน มันทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงช่องโหว่เชิงระบบในการที่บริษัทจัดการข้อมูลลูกค้าและวิธีการที่ซับซ้อนที่ใช้โดยแฮกเกอร์สมัยใหม่ ในขณะที่ข้อมูลส่วนตัวยังคงถูกรวบรวมและเปิดเผยต่อไป การสนทนากำลังเปลี่ยนจากการป้องกันการละเมิดโดยสิ้นเชิง — ซึ่งดูเหมือนจะเป็นงานที่เป็นไปไม่ได้ — ไปสู่วิธีการที่ปัจเจกบุคคลสามารถปกป้องตัวตนดิจิทัลของพวกเขาได้อย่าง proactive และวิธีการที่บริษัทสามารถถูกยึดถือด้วยมาตรฐานความโปร่งใสและความปลอดภัยที่สูงขึ้น

Reference: Vietnam Airlines Data Breach

ข่าวที่เกี่ยวข้อง