Thailion air leak

เรื่องข้อมูลรั่วไหล ช่วงนี้คงหนีไม่พ้น Thai Lion Air ซึ่งนอกจาก Thai Lion Air แล้วก็มี Malindo Air โดยทั้งคู่เป็นบริษัทลูกของ Lion Air ข้อมูลที่หลุดออกมามี 4 Files ขนาดรวมกันทั้งหมดก็ประมาณ 15GB จำนวนบรรทั้งหมด 74,784,649 บรรทัด

ชื่อไฟล์จะแนวๆ Passengers กับ PassengerDetails

ด้านล่างเป็น Field ที่อยู่ในแต่ละ File ครับ

Passengers

PassengerID,MainPassengerID,PassengerType,ReservationID,Title,FirstName,SurName,DateOfBirth,MobileNo,PassportNo,PassportExpDate,PassportCountry,Nationality,FFType,FFNo,Seating,Assistance,Meal,OldPassengerID,PaxLoginId,Temp_PassengerID,FFTypeCode,PassportIssueDate,GENDER,Occupation,TravellerProfileID,ContactNoType,DocType,IBSeating,IBMeal,PaxSuffix,DocumentID,DocumentExpDate,SpecialType,InsDocumentType,InsDocumentId,GWOrganizationName,GWGovtID,NDCPaxId

PassengerDetails

PassengerDetailsID,PassengerID,ReservationID,Address1,Address2,City,County,Postcode,CountryName,Fax,Telephone,Email,EmergContact_Title,EmergContact_FirstName,EmergContact_SurName,EmergContact_Relationship,EmergContact_AreaCode,EmergContact_Telephone,IsSendSMS,BusinessContactNo

ซึ่งพบว่าไม่มีข้อมูล Password รั่วออกมา แต่ข้อมูลที่หลุดออกมาเป็นข้อมูลส่วนตัวทั้งนั้นเลย จากที่ดูคร่าว ๆ จาก ที่ลอง Grep .co.th มาไฟล์นึง ก็เห็นว่ามีคนใช้ Email องค์กรตัวเองอยู่ไม่น้อย เลยลอง grep unique email แล้วมานับจำนวนโดย group ตามหน่วยงาน ก็ได้ตามกราฟด้านล่าง

เห็นช่วงนี้หลายบริษัทเริ่มให้ความสนใจและหาทางรับมือกับเรื่องนี้แล้ว ซึ่งเป็นสัญญาณที่ดีมาก ก็ได้แต่หวังว่าเมื่อปีหน้ามีการบังคับใช้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เมื่อไรข้อมูลที่ถูกเก็บไว้ก็จะได้รับความดูแลดีมากขึ้น

Thailion-air-leak