Hãng hàng không Anh bị tấn công, làm lộ thông tin thẻ tín dụng 2.208 khách hàng
An toàn thông tin - Ngày đăng : 15:10, 20/05/2020
Theo đó, hãng hàng không EasyJet của Anh, trong thời gian tạm dừng các đội bay do ảnh hưởng của đại dịch Covid-19, đã bị tin tặc tấn công vào các hệ thống đang đóng cửa của họ.
EasyJet cho biết thông tin cá nhân của 9 triệu khách hàng, bao gồm địa chỉ email và chi tiết di chuyển đã bị truy cập trong cuộc tấn công mạng cực kỳ tinh vi. Trong số 9 triệu khách hàng bị ảnh hưởng, có 2.208 khách hàng đã bị lộ thông tin thẻ tín dụng.
Hãng hàng không cho hay các khách hàng bị lộ thông tin thẻ tín dụng đã được liên hệ ngay trong khi những người khác bị ảnh hưởng sẽ được liên lạc trước ngày 26/5. Hiện EasyJet chưa cung cấp thông tin chi tiết về cách thức vụ xâm phạm xảy ra, nhưng hãng đã đóng quyền truy cập trái phép này và báo cáo vụ việc với Trung tâm An ninh mạng quốc gia và Văn phòng Ủy ban thông tin (ICO) - cơ quan quản lý dữ liệu của Vương quốc Anh.
Đây được coi là một trong những vụ xâm phạm lớn nhất ảnh hưởng đến các công ty Anh. Dự kiến EasyJet sẽ phải trả một khoản tiền phạt lớn trong thời điểm đại dịch Covid-19 đang gây áp lực tài chính nghiêm trọng tới hãng.
Trước đó, hãng hàng không British Airways đã phải nhận án phạt 183 triệu bảng vào tháng 7/2019 sau khi bị tin tặc đánh cắp thông tin cá nhân của nửa triệu khách hàng. Trong cùng tháng đó, ICO cũng đã tuyên phạt chuỗi khách sạn Marriott International 99,2 triệu bảng Anh (khoảng 123 triệu USD) vì làm lộ thông tin cá nhân của 339 triệu khách hàng trên toàn thế giới, trong đó có 7 triệu công dân Anh và 30 triệu người thuộc các quốc gia trong Khu vực Kinh tế châu Âu. Các mức phạt do ICO đưa ra dựa theo các điều khoản trong Quy định chung về Bảo vệ Dữ liệu (GDPR) của Liên minh châu Âu.
ICO khuyến cáo EasyJet liên hệ với tất cả các khách hàng bị ảnh hưởng vì nguy cơ lừa đảo gia tăng. EasyJet cho biết hiện chưa có bằng chứng nào cho thấy bất kỳ thông tin cá nhân bị lạm dụng.
Trong một tuyên bố mới đây, hãng hàng không khẳng định rất coi trọng vấn đề an ninh mạng cho các hệ thống của mình,
Ông Johan Lundgren, Giám đốc điều hành EasyJet, cho biết: "Chúng tôi sẽ tiếp tục đầu tư vào việc bảo vệ khách hàng, hệ thống và dữ liệu. Chúng tôi thành thật xin lỗi những khách hàng đã bị ảnh hưởng bởi sự cố này".
Theo khuyến nghị của ICO, EasyJet khuyến cáo các khách hàng bị ảnh hưởng phải tăng cường cảnh giác, đặc biệt là nếu họ nhận được email đáng ngờ. Hãng hàng không cho biết khách hàng nên thận trọng hơn khi nhận được bất kỳ liên lạc nào đến từ EasyJet.