EasyJet, hãng hàng không lớn nhất của Anh bị tin tặc tấn công đánh cắp 9 triệu thông tin khách hàng bao gồm địa chỉ email, thông tin thẻ tín dụng và chi tiết hành trình.
Hãng hàng không Easy Jet của Anh hôm nay (20.5) thừa nhận họ là nạn nhân của một cuộc tấn công mạng được "lên kế hoạch rất tinh vi". Hậu quả của cuộc tấn công này là tin tặc đã xâm nhập tiếp cận thông tin cá nhân của 9 triệu khách hàng.
Easy Jet cho biết trong số 9 triệu người dùng bị ảnh hưởng có 2.208 khách hàng đã bị đánh cắp thông tin thẻ tín dụng, mặc dù không có chi tiết hộ chiếu nào được truy cập. Easy Jet đảm bảo với khách hàng rằng hãng đã đóng các quyền truy cập trái phép sau khi phát hiện có cuộc tấn công.
Hãng hàng không Easy Jet cũng đã công bố chi tiết về thời điểm, phương thức hacker tiến hành xâm nhập trái phép vào cơ sở dữ liệu trong hệ thống bảo mật và quản lý thông tin khách hàng của hãng.
"Ngay khi chúng tôi nhận thức được vụ tấn công, chúng tôi đã thực hiện các bước để ứng phó, các chuyên gia bảo mật và pháp lý của Easy Jet đã vào cuộc điều tra. Không có bằng chứng nào cho thấy bất kỳ thông tin cá nhân nào có tính chất đã bị lạm dụng bởi những kẻ tấn công”, thông cáo báo chí của Easy Jet viết.
Thông cáo báo chí về sự cố an ninh mạng của hãng hàng không Easy Jet
Vụ việc đã được Easy Jet thông báo cho Văn phòng Ủy ban Thông tin (Commissioner s Office - ICO) và Trung tâm An ninh mạng quốc gia Anh (UK s National Cyber Security Centre), đồng thời hãng tiếp tục điều tra sự cố xác định thủ phạm của vụ tấn công.
Giám đốc điều hành Easy Jet, ông Johan Lundgren cho biết: "Chúng tôi rất coi trọng an ninh mạng trong các hệ thống của mình và có các biện pháp bảo mật mạnh mẽ để bảo vệ thông tin cá nhân của khách hàng. Tuy nhiên, vụ tấn công là một mối đe dọa nghiêm trọng.
Easy Jet đã bắt đầu liên hệ với tất cả các khách hàng có chi tiết thông tin thẻ tín dụng trong vụ đánh cắp và đề nghị "cảnh giác cao hơn, đặc biệt đề phòng với các liên lạc yêu cầu cung cấp thông tin về số hộ chiếu, thông tin thẻ tín dụng, địa chỉ liên lạc…".
Năm ngoái, ICO đã phạt hãng British Airways của Anh với mức kỷ lục 183 triệu bảng vì không bảo vệ thông tin cá nhân của khoảng nửa triệu khách hàng trong sự cố vi phạm an ninh năm 2018 liên quan đến cuộc tấn công Magecart nhằm đánh cắp thông tin thẻ tín dụng của khách hàng.
Tiểu Vũ