9 triệu khách bị lộ thông tin
Hãng hàng không của Anh cho hay, họ là nạn nhân của một vụ tấn công mạng, làm lộ hàng loạt địa chỉ thư điện tử và chi tiết lịch trình đi lại của khoảng 9 triệu hành khách.
Trong một thông báo, EasyJet cho biết, mức độ tinh vi và phức tạp của sự việc lần này rất cao bởi trong số các hành khách này có 2.208 người bị lộ thông tin thẻ tín dụng.
Theo EasyJet, họ đã phải chặn toàn bộ tiếp cận không chính thức có thể gây rò rỉ dữ liệu và đã liên lạc với những hành khách bị lộ thông tin thẻ tín dụng để họ có thể chủ động hơn trong việc đảm bảo an toàn cho tài sản của mình nhằm tránh được các rủi ro phát sinh.
Dù Easy Jet khẳng định “hiện chưa có bằng chứng cho thấy có bất cứ thông tin cá nhân nào của khách bị sử dụng sai mục đích”, nhưng phải đến ngày mai (26/5), tức là gần 1 tuần kể từ khi xảy ra vụ tấn công, hãng mới có thể liên lạc được hết với tổng cộng 9 triệu hành khách bị ảnh hưởng. Trong khoảng thời gian đó, rất có khả năng tin tặc sử dụng thông tin của khách với mục đích xấu.
Theo cổng thông tin The Verge, 9 triệu hành khách bị ảnh hưởng sẽ đối mặt với nguy cơ bị lợi dụng thông tin để giả danh trên mạng xã hội. Những kẻ phạm tội, ăn cắp thông tin sẽ biết một cá nhân nào đó là khách hàng của EasyJet và làm giả thư điện tử của công ty để lừa đảo.
Phía hãng hàng không của Anh đã khuyến cáo hành khách cẩn trọng trước mọi thông tin không chính thống lấy tên từ EasyJet hoặc EasyJet Holidays. Văn phòng Uỷ ban Thông tin (chuyên bảo vệ dữ liệu thông tin) của Anh xác nhận, đã vào cuộc để điều tra vụ tấn công và một lần nữa cũng cảnh báo những hành khách liên quan về nguy cơ có thể bị lừa đảo, giả mạo thông tin.
Chủ mưu đằng sau vụ tấn công là 1 quốc gia?
Nhận định về lý do vì sao một hãng hàng không như EasyJet lại bị tấn công mạng, ông Andrew Tsonchev, Giám đốc công nghệ tại Công ty an ninh mạng Darktrace cho biết: “Các công ty quy mô lớn, bị ảnh hưởng nặng từ đại dịch và buộc phải cắt giảm khối lượng lớn nhân sự sẽ là những mục tiêu đầu tiên của các vụ tấn công tinh vi vì khả năng gây tổn hại danh tiếng đáng kể”.
“Theo dữ liệu khách hàng trên toàn cầu - chúng tôi đã chứng kiến rất nhiều vụ tấn công với mức độ tinh vi và nhắm tới những đối tượng có danh tiếng như vậy. Mục tiêu của những cuộc tấn công như thế này thường là nhằm tiếp cận với khách hàng và dữ liệu thông tin của họ, từ đó có thể cung cấp những thông tin quan trọng và phát động những cuộc tấn công thứ cấp” - ông nói.
Theo chuyên gia Jim Armitage, điểm đáng chú ý nhất đó chính là cụm từ mô tả tính chất của sự việc mà EasyJet sử dụng đó là “do một nguồn có mức độ tinh vi và phức tạp cao”. Cụm từ này vốn thường được coi như mật mã an ninh để nói tới một kẻ đột nhập được một quốc gia chống lưng.
Chia sẻ trong mục bình luận trên tờ Evening Standard, ông Armitage giải thích và nhấn mạnh thêm một điểm đáng chú ý khác trong hành động của tin tặc lần này đó là, trong số 9 triệu tên, chi tiết chuyến bay của khách hàng bị đánh cắp, chỉ có 2.200 chi tiết thẻ tín dụng bị tấn công.
Theo ông Armitage, điều đó đồng nghĩa, có lẽ, tin tặc không quan tâm đến tiền, chúng cần thông tin hơn. Tài sản trí tuệ của một hãng hàng không lớn, dữ liệu về dòng chảy vận tải, thông tin cá nhân về việc đi đâu và thời điểm nào. Những thông tin này rất hữu ích khi cần chuẩn bị đầu tư vào một ngành du lịch ở châu Âu.
Bình luận bài viết (0)
Gửi bình luận