6 triệu khách bay Qantas bị đánh cắp thông tin cá nhân

Theo thông báo chính thức từ Qantas, vụ việc bắt nguồn từ một cuộc tấn công nhắm vào trung tâm chăm sóc khách hàng, cho phép tin tặc truy cập vào tên, e-mail, số điện thoại, ngày sinh và các thông tin khác của hành khách.

Tuy nhiên, hãng này khẳng định các thông tin nhạy cảm như số hộ chiếu, mã số khách hàng thân thiết và dữ liệu tài chính chưa bị ảnh hưởng trong vụ rò rỉ này.

Ngay sau khi phát hiện “hoạt động bất thường” trong hệ thống, Qantas cho biết đã kích hoạt các biện pháp ứng phó khẩn cấp để cô lập và ngăn chặn nguy cơ lan rộng. Tuy nhiên, lãnh đạo hãng thừa nhận rằng mức độ ảnh hưởng thực tế vẫn đang được đánh giá, và có khả năng phần lớn dữ liệu đã bị truy cập trái phép.

Hãng hàng không Qantas cho biết họ đã bị vi phạm dữ liệu.

Bà Vanessa Hudson - CEO Tập đoàn Qantas - chính thức gửi lời xin lỗi đến khách hàng bị ảnh hưởng, đồng thời khuyến cáo hành khách liên hệ đường dây hỗ trợ riêng để được tư vấn và cập nhật thông tin.

“Chúng tôi thành thật xin lỗi và hiểu rõ sự bất an mà sự cố này gây ra cho khách hàng”, bà Hudson nói.

Vụ việc hiện đã được thông báo lên Cảnh sát Liên bang Úc, Trung tâm An ninh mạng quốc gia và Văn phòng Ủy viên Thông tin Úc (OAIC) để điều tra theo quy trình pháp lý.

Sự cố với Qantas diễn ra chỉ ít ngày sau khi hàng trăm người tiêu dùng được cảnh báo về một chiêu lừa đảo qua Booking.com, gây thiệt hại lên đến 370.000 bảng Anh. Trong vụ việc này, tin tặc đã chiếm quyền kiểm soát tài khoản của khách sạn, sau đó gửi tin nhắn giả mạo yêu cầu xác minh thông tin thanh toán từ người dùng.

Tổ chức Action Fraud cho biết đã ghi nhận hơn 500 báo cáo về hình thức lừa đảo tương tự trong vòng hơn một năm qua, với thiệt hại trung bình khoảng 700 bảng Anh/người.

Vonny Gamot - Giám đốc khu vực EMEA của công ty bảo mật McAfee - đưa ra loạt khuyến cáo dành cho khách hàng Qantas và người dùng Internet nói chung:

- Ngay cả khi bạn chưa nhận được thông báo, hãy cho rằng dữ liệu của mình đã bị rò rỉ nếu bạn là khách hàng, vì thường mất nhiều tuần để công ty xác định tất cả người bị ảnh hưởng.

- Thay đổi mật khẩu ngay lập tức, ưu tiên tài khoản Qantas và những tài khoản sử dụng mật khẩu trùng lặp.

- Kích hoạt xác thực hai yếu tố (2FA) trên email, ngân hàng và các tài khoản mua sắm trực tuyến.

- Theo dõi tài khoản tài chính, cài đặt cảnh báo giao dịch bất thường.

- Sử dụng các công cụ bảo mật trực tuyến, đặc biệt là các phần mềm phát hiện lừa đảo và cảnh báo rò rỉ dữ liệu trên dark web.

Khách hàng của Qantas được khuyến nghị không nhấp vào liên kết lạ, không chia sẻ thông tin cá nhân qua email hoặc tin nhắn, và chỉ xác minh thông tin qua kênh chính thức của hãng.

Trong bối cảnh các vụ tấn công mạng ngày càng tinh vi và phổ biến, vụ việc tại Qantas là hồi chuông cảnh tỉnh rõ rệt về việc nâng cao ý thức bảo mật cá nhân, không chỉ cho người tiêu dùng mà cả với các doanh nghiệp quy mô lớn.

Hãng hàng không Qantas đã thiết lập đường dây hỗ trợ riêng cho khách hàng bị ảnh hưởng. Hành khách có thể truy cập website chính thức của hãng hoặc liên hệ trực tiếp để được hỗ trợ.