Thailion air leak

เรื่องข้อมูลรั่วไหล ช่วงนี้คงหนีไม่พ้น Thai Lion Air ซึ่งนอกจาก Thai Lion Air แล้วก็มี Malindo Air โดยทั้งคู่เป็นบริษัทลูกของ Lion Air ข้อมูลที่หลุดออกมามี 4 Files ขนาดรวมกันทั้งหมดก็ประมาณ 15GB จำนวนบรรทั้งหมด 74,784,649 บรรทัด
ชื่อไฟล์จะแนวๆ Passengers กับ PassengerDetails
ด้านล่างเป็น Field ที่อยู่ในแต่ละ File ครับ
Passengers
PassengerID,MainPassengerID,PassengerType,ReservationID,Title,FirstName,SurName,DateOfBirth,MobileNo,PassportNo,PassportExpDate,PassportCountry,Nationality,FFType,FFNo,Seating,Assistance,Meal,OldPassengerID,PaxLoginId,Temp_PassengerID,FFTypeCode,PassportIssueDate,GENDER,Occupation,TravellerProfileID,ContactNoType,DocType,IBSeating,IBMeal,PaxSuffix,DocumentID,DocumentExpDate,SpecialType,InsDocumentType,InsDocumentId,GWOrganizationName,GWGovtID,NDCPaxId
PassengerDetails
PassengerDetailsID,PassengerID,ReservationID,Address1,Address2,City,County,Postcode,CountryName,Fax,Telephone,Email,EmergContact_Title,EmergContact_FirstName,EmergContact_SurName,EmergContact_Relationship,EmergContact_AreaCode,EmergContact_Telephone,IsSendSMS,BusinessContactNo
ซึ่งพบว่าไม่มีข้อมูล Password รั่วออกมา แต่ข้อมูลที่หลุดออกมาเป็นข้อมูลส่วนตัวทั้งนั้นเลย จากที่ดูคร่าว ๆ จาก ที่ลอง Grep .co.th มาไฟล์นึง ก็เห็นว่ามีคนใช้ Email องค์กรตัวเองอยู่ไม่น้อย เลยลอง grep unique email แล้วมานับจำนวนโดย group ตามหน่วยงาน ก็ได้ตามกราฟด้านล่าง
เห็นช่วงนี้หลายบริษัทเริ่มให้ความสนใจและหาทางรับมือกับเรื่องนี้แล้ว ซึ่งเป็นสัญญาณที่ดีมาก ก็ได้แต่หวังว่าเมื่อปีหน้ามีการบังคับใช้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เมื่อไรข้อมูลที่ถูกเก็บไว้ก็จะได้รับความดูแลดีมากขึ้น

Thailion air leak
OUR SERVICES
Get the help you need
Interested in our services or want to know more? Book a call through the website anytime — our team is happy to advise and answer all your questions.
Up Next

ARTICLES
Mar
09
2026
Why EDR Isn’t Enough: A Guide to Monitoring Infostealer Logs with RedAlert
Hackers no longer break in—they log in. Discover how RedAlert provides visibility into leaked credentials from unmanaged devices and the dark web, closing the security gaps that traditional EDR and Antivirus miss.
READ MORE

ARTICLES
Feb
20
2026
Snowflake Breach 2024: เมื่อ Infostealer กลายเป็นภัยเงียบที่ EDR มองไม่เห็น
เจาะลึกภัยร้าย Infostealer และ Stealer Log ผ่านกรณีศึกษา Snowflake Breach 2024 ทำไมเครื่อง 3rd Party ถึงเป็นจุดอ่อนสำคัญ? พร้อมแนะนำ RedAlert บริการเฝ้าระวังเชิงรุกจาก Incognito Lab เพื่อปิดช่องโหว่ที่ EDR มองไม่เห็น
READ MORE

ARTICLES
Sep
03
2025
Invisible Threat ภัยเงียบที่มองไม่เห็น
การจัดการ Malware บน Unmanaged device ขององค์กรถือว่าเป็นเรื่องที่ท้าทายมาก โดยเฉพาะ Malware ที่ขโมยข้อมูลออก ทำให้เราเหมือนเลือดออกตลอดเวลา จะหยุดเลือดนี้ได้อย่างไร?
READ MORE

