Hãng hàng không Qantas Airways của Australia vừa thông báo về một vụ xâm nhập dữ liệu nghiêm trọng, ảnh hưởng đến nền tảng quản lý quan hệ khách hàng (CRM) do một bên thứ ba quản lý. Vụ việc được công bố vào ngày 2/7 trên Sở giao dịch Chứng khoán Australia (ASX).
Theo thông báo, tin tặc đã có quyền truy cập trái phép vào hệ thống, đánh cắp các thông tin cá nhân của khách hàng bao gồm: tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên chương trình khách hàng thường xuyên. Nền tảng này hiện đang lưu trữ khoảng 6 triệu hồ sơ khách hàng. Mặc dù số lượng thông tin bị đánh cắp chưa được xác nhận cụ thể, Qantas Airways thừa nhận “có khả năng lớn” nhiều tài khoản đã bị ảnh hưởng.
Ngay sau khi phát hiện sự cố, Qantas Airways đã tiến hành phong tỏa hệ thống bị xâm nhập. Hãng hàng không khẳng định không lưu trữ thông tin thẻ tín dụng, dữ liệu tài chính hoặc hộ chiếu trên nền tảng này.
Giám đốc điều hành của Qantas Airways, bà Vanessa Hudson, cho biết công ty đang khẩn trương liên hệ trực tiếp với những khách hàng bị ảnh hưởng và tập trung mọi nguồn lực để hỗ trợ. Bà Hudson cũng bày tỏ sự xin lỗi tới khách hàng vì sự bất tiện do sự cố gây ra và thấu hiểu những lo ngại mà vụ việc này mang lại.
Trước tính chất nghiêm trọng của vụ việc, Qantas Airways đã thông báo cho các cơ quan chức năng, bao gồm Cảnh sát Liên bang Australia (AFP), Trung tâm An ninh mạng (ACSC) và Ủy viên thông tin Australia (OAIC). Hãng cũng khẳng định các tổng đài dịch vụ khách hàng tại Australia, Manila (Philippines), Auckland (New Zealand) và Johannesburg (Nam Phi) vẫn hoạt động bình thường và an toàn bay được đảm bảo.
Về phía các chuyên gia an ninh mạng, hãng bảo mật CrowdStrike nhận định nhóm tội phạm mạng Scattered Spider có thể là thủ phạm đứng sau vụ tấn công. Nhóm này nổi tiếng với các vụ tấn công nhắm vào các nền tảng quản lý quan hệ khách hàng và đã thực hiện nhiều vụ tấn công lớn vào các công ty viễn thông, công nghệ và doanh nghiệp vận hành quy trình kinh doanh từ năm 2022, bao gồm cả các hãng hàng không lớn như Hawaiian Airlines và WestJet của Canada.
Trước Qantas, Australia cũng đã chứng kiến các vụ rò rỉ dữ liệu lớn khác vào năm 2022, ảnh hưởng đến các công ty Optus và Medibank, khiến thông tin cá nhân và thậm chí cả bằng lái xe của khách hàng bị lộ. Qantas Airways đã nhiều lần nhấn mạnh về “môi trường đe dọa an ninh mạng ngày càng gia tăng” trong các báo cáo thường niên và khẳng định đã tăng cường năng lực phòng thủ để bảo vệ dữ liệu khách hàng.
Admin
Nguồn: VnExpress
