Hãng hàng không Úc bị tấn công mạng, rò rỉ dữ liệu 6 triệu khách hàng
(CLO) Hãng hàng không quốc gia Úc, Qantas, ngày 2/7 thông báo một vụ tấn công mạng nghiêm trọng đã xâm phạm thông tin cá nhân của khoảng 6 triệu khách hàng.
Vụ tấn công nhắm vào một trung tâm liên lạc của Qantas, khi hacker truy cập trái phép vào một nền tảng dịch vụ khách hàng bên thứ ba, làm rò rỉ thông tin như tên, địa chỉ email, số điện thoại, ngày sinh, và số thành viên chương trình khách hàng thân thiết.
Qantas cho biết đã phát hiện “hoạt động bất thường” trên nền tảng này vào ngày 30/6 và ngay lập tức hành động để khóa hệ thống bị ảnh hưởng.
“Chúng tôi đang tiếp tục điều tra tỷ lệ dữ liệu bị đánh cắp, nhưng chúng tôi dự đoán con số này sẽ rất đáng kể”, Qantas cho biết trong một tuyên bố, đồng thời khẳng định vụ việc không ảnh hưởng đến hoạt động bay hoặc an toàn hàng không.
Theo các chuyên gia an ninh mạng, vụ tấn công mang dấu ấn của nhóm hacker Scattered Spider, vốn được FBI cảnh báo đang nhắm vào ngành hàng không, với các vụ vi phạm tương tự tại Hawaiian Airlines và WestJet của Canada.
“Điều đáng lo ngại là quy mô và sự phối hợp của các vụ tấn công này”, Mark Thomas, giám đốc dịch vụ an ninh mạng tại Arctic Wolf ở Úc nhận định. Ông cho rằng nhóm hacker này có thể đã giả mạo nhân viên công nghệ để đánh cắp mật khẩu.
Giám đốc điều hành Qantas, Vanessa Hudson, bày tỏ: “Chúng tôi nhận thức được sự bất an mà vụ việc này gây ra. Khách hàng tin tưởng chúng tôi với thông tin cá nhân của họ, và chúng tôi rất coi trọng trách nhiệm đó”.
Qantas đã thông báo vụ việc cho Trung tâm An ninh mạng Úc, Văn phòng Ủy viên Thông tin Úc, và Cảnh sát Liên bang Úc. Hãng xác nhận rằng dữ liệu tài chính, mật khẩu, mã PIN, hoặc thông tin đăng nhập không bị xâm phạm.