ในปี 2025 สายการบินชั้นนำหลายแห่ง รวมถึง WestJet, Cathay Pacific, Japan Airlines และ Air Europa ได้ประสบเหตุการณ์ความปลอดภัยทางไซเบอร์ที่สำคัญ ซึ่งครอบคลุมถึงการรั่วไหลของข้อมูลและความวุ่นวายในการดำเนินงาน เหตุการณ์เหล่านี้เปิดเผยข้อมูลผู้โดยสารนับล้านและเป้าหมายไปยังระบบของสายการบิน แสดงให้เห็นถึงช่องโหว่ในระบบความปลอดภัยทางไซเบอร์ โดยเฉพาะในแพลตฟอร์มของบุคคลที่สาม เหตุการณ์รั่วไหลข้อมูลของสายการบินอย่าง Qantas, Vietnam Airlines และ EasyJet เน้นให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในอุตสาหกรรมการบิน ซึ่งการเปลี่ยนแปลงด้านดิจิทัลอย่างรวดเร็วสร้างพื้นผิวการโจมตีใหม่
การรั่วไหลข้อมูลของ Qantas ในเดือนกรกฎาคม 2025 ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าประมาณ 5.7 ล้านรายถูกเปิดเผย ซึ่งเกิดจากช่องโหว่ในแพลตฟอร์มศูนย์บริการลูกค้าของบุคคลที่สาม เช่นเดียวกับ Vietnam Airlines ที่เปิดเผยการรั่วไหลของข้อมูลจำนวน 23 ล้านรายการ ซึ่งเชื่อมโยงกับบริการภายนอก นอกจากนี้ การโจมตี Cathay Pacific ในปี 2018 ส่งผลให้ข้อมูลของผู้โดยสาร 9.4 ล้านรายถูกเปิดเผย รวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อน เหตุการณ์เหล่านี้เน้นให้เห็นถึงภัยคุกคามที่ยังคงอยู่จากอาชญากรไซเบอร์ที่มุ่งเป้าไปที่ระบบข้อมูลของสายการบิน
ความวุ่นวายในการดำเนินงานและภัยคุกคามที่เพิ่มขึ้น
ความวุ่นวายในการดำเนินงานก็เป็นเรื่องที่โดดเด่น เช่นเดียวกับการโจมตีทางไซเบอร์ของ Japan Airlines ในเดือนธันวาคม 2024 ซึ่งทำให้เกิดความล่าช้าและการยกเลิกเที่ยวบิน 24 เที่ยว โดยไม่มีการรั่วไหลของข้อมูล แนวโน้มโดยรวมชี้ให้เห็นถึงสภาพแวดล้อมความเสี่ยงด้านไซเบอร์ที่เพิ่มขึ้น ซึ่งเกิดจากการพึ่งพาบริการคลาวด์ ระบบ IoT และผู้จำหน่ายภายนอกมากขึ้น พื้นผิวการโจมตีที่ขยายตัวของอุตสาหกรรมเน้นความจำเป็นในการใช้มาตรการความปลอดภัยทางไซเบอร์ขั้นสูง การควบคุมผู้จำหน่ายอย่างเข้มงวด และการสร้างความตระหนักรู้ให้กับผู้โดยสาร โดยรวมแล้ว อุตสาหกรรมสายการบินต้องเร่งเสริมความแข็งแกร่งในการป้องกันภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นและปกป้องการดำเนินงานและข้อมูลลูกค้า
