Dịch vụ theo dõi chuyến bay Flightradar24 bị lộ thông tin

Đầu tuần qua, một số người dùng Flightradar24 đã nhận được email thông báo về lỗ hổng bảo mật, theo đó địa chỉ email, hàm băm mật khẩu (password hashes) liên quan tới những tài khoản đã đăng ký trước ngày 16/3/2016 có thể đã bị xâm phạm.

Một số người dùng nhận được thông báo cho biết họ nghi ngờ các email đó có dấu hiệu tấn công lừa đảo,nhất là khi công ty không đề cập đến sự cố trên trang web hay các kênh truyền thông xã hội của họ. Tuy nhiên, điều này đã được xác nhận đối với những người dùng thông qua các kênh truyền thông xã hội và diễn đàn của công ty rằng các email đó hợp lệ. Trả lời trên diễn đàn Flightradar24.com, một đại diện của công ty đã nhấn mạnh rằng không có thông tin cá nhân nào bị lộ lọt và lưu ý rằng thông tin thanh toán không lưu trữ trên các hệ thống của dịch vụ này.

Flightradar24 nói họ khẳng đình rằng sự cố đã được ngăn chặn sau khi máy chủ bị tấn công đã tạm ngừng hoạt động "kịp thời" khi phát hiện xâm nhập.

Công ty không thông báo thuật toán băm nào được sử dụng cho những mật khẩu bị lộ lọt, nhưng lưu ý rằng hệ thống bị xâm nhập đã tạm dừng hoạt động và thuật toán băm cũ bị xóa bỏ. Do vậy, mật khẩu của người dùng bị ảnh hưởng được thiết lập lại. Công ty nói rằng họ đã sử dụng thuật toán băm an toàn hơn kể từ năm 2016.

FlightRadar24 cũng không tiết lộ bao nhiêu người dùng bị ảnh hưởng mà chỉ thông báo rằng sự cố ảnh hưởng đến một “nhóm nhỏ người dùng Flightradar24”. Tuy nhiên, xét về góc độ dịch vụ, thì có hơn 40 triệu người dùng mỗi tháng và các ứng dụng di động của công ty này là một trong các ứng dụng được cài đặt nhiều nhất trên Google Play và Apple App Store, ngay cả “nhóm nhỏ người dùng” có thể cũng là một con số rất đáng kể.

FlightRadar24 cho biết, họ đã thông báo cho Cơ quan Bảo vệ dữ liệu của Thụy Điển về vụ việc này, tuân thủ theo Quy định bảo vệ dữ liệu chung của EU (GDPR).