Cathay Pacific bị xâm phạm dữ liệu, ảnh hưởng tới 9,4 triệu hành khách

Diễn đàn - Ngày đăng : 11:06, 25/10/2018

Mới đây, hãng hàng không lớn của Hồng Kông, Cathay Pacific, đã bị xâm phạm dữ liệu, gây ảnh hưởng đến 9,4 triệu hành khách.

Công ty cho biết thông tin cá nhân bao gồm số hộ chiếu, số thẻ căn cước, số thẻ tín dụng, số chương trình thành viên thường xuyên, nhận xét dịch vụ khách hàng và lịch sử du lịch đã bị xâm phạm.

Trong tuyên bố của mình, Cathay cho biết có 860.000 số hộ chiếu và khoảng 245.000 số thẻ căn cước Hồng Kông đã bị truy cập. Ngoài ra, tin tặc còn truy cập khoảng 403 thông tin thẻ tín dụng đã hết hạn và 27 số thẻ tín dụng không có số xác minh CVV."Dữ liệu bị truy cập là khác nhau đối với mỗi hành khách bị ảnh hưởng", hàng này cho biết.Theo, Cathay Pacific, họ đang trong quá trình liên lạc với hành khách có dữ liệu bị rò rỉ do vi phạm. Trong thời gian này, theo công ty không có bằng chứng nào cho thấy dữ liệu cá nhân  đã bị lạm dụng. Hãng này cũng nói rằng thông tin thẻ tín dụng bị xâm phạm trong rò rỉ đã hết hạn hoặc không đầy đủ và không bao gồm mã CVV.

"Nếu bạn đã được liên lạc trực tiếp, chúng tôi khuyên bạn nên liên hệ với ngân hàng hoặc công ty thẻ tín dụng của bạn để được tư vấn thêm", hãng hàng không Cathay Pacific nhấn mạnh.

Công ty cho biết họ xác định truy cập trái phép vào các hệ thống của mình lần đầu tiên vào tháng 3 và đã "hành động ngay lập tức", với việc xác nhận vi phạm đã được xác nhận vào tháng 5. Khi đó, Cathay Pacific đã xác nhận rằng thông tin cá nhân đã được truy cập.

"Kể từ thời điểm đó, chúng tôi đã tiếp tục phân tích dữ liệu để xác định các cá nhân bị ảnh hưởng và để xác định liệu dữ liệu bị rò rỉ có thể được xây dựng lại hay không", hãng khẳng định.

Tuy nhiên, Cathay Pacific không tiết lộ tại sao phải mất hơn sáu tháng mới công khai sự vi phạm này trước công chúng. Các công ty vi phạm pháp luật có thể phải chịu mức phạt lên đến 4% doanh thu hàng năm toàn cầu của họ. Đây có thể là một vấn đề đối với công ty ở châu Âu, nơi mà Quy định bảo vệ dữ liệu chung được giới thiệu gần đây (GDPR) hiện yêu cầu các tổ chức thông báo cho chính quyền và khách hàng về vi phạm trong vòng ba ngày.

Giám đốc điều hành Rupert Hogg xin lỗi vì vi phạm: "Chúng tôi đã hành động ngay lập tức để xử lý sự cố này, bắt đầu một cuộc điều tra kỹ lưỡng với sự hỗ trợ của một công ty bảo mật mạng hàng đầu, và để tăng cường hơn nữa các biện pháp an ninh CNTT của chúng tôi".

Hãng hàng không này là một trong những hãng hàng không lớn nhất và lâu đời nhất, thu hút hơn 30 triệu hành khách trên khắp thế giới mỗi năm.

Đây là sự cố an ninh hàng không lớn thứ hai trong năm nay. Sự cố đó ảnh hưởng đến một phần nhỏ hành khách - khoảng 380.000 trong tổng số - nhưng gây lộ lọt thông tin cá nhân và tài chính bao gồm tên, địa chỉ và thông tin thẻ tín dụng. British Airways cũng đã thừa nhận một trang web và ứng dụng vi phạm vào đầu năm nay, mà sau này các nhà nghiên cứu bảo mật phát hiện là do phần mềm độc hại lây nhiễm trên trang web của mình trước đó,

DY