ขโมยข้อมูลผู้โดยสาร และพนักงานกว่า 5 ล้านคน ประกอบด้วย ชื่อ ที่อยู่ วัน/เดือน/ปี เกิด วันที่เริ่มทำงาน และรหัสการจอง (booking IDs)

กลุ่ม Daixin Ransomware ได้เปิดเผยข้อมูลตัวอย่างของสายการบินหนึ่งในประเทศมาเลเซีย ที่อยู่บน data leak portal หลังเหตุการณ์โจมตีเมื่อวันที่ 11-12 พฤศจิกายน 2565 ที่ผ่านมา โดยผู้โจมตีอ้างว่าได้รับข้อมูลส่วนบุคคลของผู้โดยสาร และพนักงาน ที่ไม่ซ้ำกันกว่า 5 ล้านคน

ตัวอย่างที่ข้อมูลที่ถูกส่งให้กับทางสายการบินดังกล่าวประกอบด้วย ไฟล์ชื่อผู้โดยสาร ข้อมูลพนักงาน รวมถึง ชื่อ ที่อยู่ วัน/เดือน/ปี เกิด และวันที่เข้าทำงาน

นอกจากนี้ยังมีข้อมูลของผู้โดยสารอีกด้วย ไม่ว่าจะเป็นรหัสการจอง (booking IDs) และข้อมูลอื่นๆที่เกี่ยวข้องกับการเปิดเผยข้อมูลในครั้งนี้

ผู้โจมตีกล่าวเพิ่มเติมกับทาง DataBreaches.net ว่าจะไม่มีการโจมตีใดๆ เพิ่มเติม เนื่องจากสายการบินดังกล่าว มีมาตราการรักษาความปลอดภัยที่ยังไม่ดีพอ รวมถึงการจัดการระบบเครือข่ายที่ยังไม่เรียบร้อย

เมื่อเร็วๆ นี้ กลุ่ม Daixin Team ได้รับการแจ้งเตือนจากหน่วยงานด้านความปลอดภัยทางไซเบอร์ และหน่วยข่าวกรองของสหรัฐ ถึงการมุ่งเป้าโจมตีไปยังหน่วยงานต่างๆ ที่เกี่ยวข้องกับการดูแลเรื่องสุขภาพได้แก่ Fitzgibbon Hospital, Trib Total Media, ista International GmbH และ OakBend Medical

ท้ายที่สุด The Hacker News ได้ติดต่อไปยังสายการบินดังกล่าว เพื่อแสดงความคิดเห็น และจะอัพเดตข้อมูลเพิ่มเติมหลังได้รับการตอบกลับ