Trong thời đại số hóa hiện nay, việc bảo mật thông tin cá nhân của khách hàng trở nên quan trọng hơn bao giờ hết. Mới đây, một sự cố nghiêm trọng đã xảy ra khi một hãng hàng không lớn nhất Australia thông báo về việc hệ thống của họ bị tin tặc tấn công, dẫn đến việc dữ liệu của khoảng 6 triệu khách hàng có nguy cơ bị lộ.
Thông tin về vụ tấn công
Ngày 2/7, hãng hàng không này đã gửi thông báo đến Sở giao dịch Chứng khoán Australia, cho biết rằng tin tặc đã xâm nhập vào hệ thống quản lý quan hệ khách hàng (CRM) do bên thứ ba quản lý. Những thông tin bị đánh cắp bao gồm tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên thường xuyên bay của khách hàng.
Hiện tại, có khoảng 6 triệu hồ sơ khách hàng được lưu trữ trên nền tảng này. Mặc dù số lượng thông tin cụ thể bị đánh cắp chưa được xác nhận, nhưng hãng hàng không này cho biết có khả năng nhiều tài khoản đã bị ảnh hưởng.
Biện pháp ứng phó khẩn cấp
Ngay sau khi phát hiện sự cố, hãng hàng không đã nhanh chóng phong tỏa hệ thống để ngăn chặn thiệt hại thêm. Họ cũng khẳng định rằng không lưu trữ dữ liệu thẻ tín dụng, thông tin tài chính hay hộ chiếu trên nền tảng bị tấn công, nhằm giảm thiểu rủi ro cho khách hàng.
Giám đốc điều hành của hãng hàng không này, bà Vanessa Hudson, cho biết công ty đang liên hệ trực tiếp với những khách hàng bị ảnh hưởng và cam kết hỗ trợ họ trong thời gian này. Bà cũng bày tỏ sự xin lỗi đối với những bất tiện mà sự cố này gây ra cho khách hàng.
Thông báo đến các cơ quan chức năng
Trước tính chất nghiêm trọng của vụ việc, hãng hàng không đã thông báo cho Cảnh sát Liên bang Australia, Trung tâm An ninh mạng và Uỷ viên thông tin Australia. Các dịch vụ khách hàng tại Australia và các quốc gia khác vẫn hoạt động bình thường và an toàn bay được đảm bảo.
Nguy cơ từ tội phạm mạng
Các chuyên gia bảo mật từ một công ty hàng đầu đã chỉ ra rằng nhóm tội phạm mạng Scattered Spider, nổi tiếng với các vụ tấn công vào nền tảng quản lý quan hệ khách hàng, có thể là thủ phạm đứng sau vụ tấn công này. Nhóm này đã thực hiện nhiều vụ tấn công lớn nhằm vào các công ty viễn thông và công nghệ trong thời gian qua.
Trước sự cố này, một số công ty lớn tại Australia như Optus và Medibank cũng đã trở thành nạn nhân của các vụ rò rỉ dữ liệu, cho thấy môi trường an ninh mạng đang ngày càng trở nên phức tạp và nguy hiểm. Hãng hàng không này đã nhiều lần nhấn mạnh rằng họ đang nỗ lực nâng cao khả năng phòng thủ để bảo vệ dữ liệu của khách hàng.
Hiển Đạt
