Báo động các vụ rò rỉ thông tin của Qantas do tin tặc
Ngày 12/10, một nhóm tin tặc tuyên bố đã tung dữ liệu của 5 triệu khách hàng Qantas, hãng hàng không lớn nhất Australia sau khi yêu cầu tiền chuộc không được đáp ứng vào ngày 10/10.
Vào ngày 12/10, nhóm tin tặc Scattered Lapsus$ Hunters đã công khai dữ liệu cá nhân của hơn 5 triệu khách hàng hãng hàng không Qantas lên web ẩn danh, sau khi thời hạn yêu cầu tiền chuộc hết hiệu lực vào ngày 10/10.
Đây là một phần trong chiến dịch tấn công mạng quy mô lớn nhằm vào hơn 40 công ty toàn cầu, bao gồm các thương hiệu lớn như Disney, McDonald's, Adidas và Vietnam Airlines.
Theo thông tin từ Qantas, dữ liệu bị rò rỉ được lấy từ hệ thống của Salesforce trong vụ tấn công mạng hồi tháng Bẩy năm nay. Thông tin bị lộ bao gồm địa chỉ email, số điện thoại, ngày sinh và mã số hội viên khách hàng thân thiết, nhưng không chứa chi tiết thẻ tín dụng hay hộ chiếu. Các chuyên gia cảnh báo rằng dữ liệu cá nhân như vậy có thể bị tội phạm lợi dụng để mở thẻ tín dụng hoặc thực hiện các vụ lừa đảo qua email.
Đại diện của Qantas cho biết, hãng đang hợp tác với các chuyên gia an ninh mạng để điều tra loại dữ liệu nào đã bị tội phạm công khai. Đồng thời, hãng đã xin được lệnh cấm của Tòa án Tối cao bang New South Wales nhằm ngăn chặn việc sử dụng và phát tán dữ liệu bị đánh cắp.
Khách hàng của Qantas được khuyến nghị không nhấp vào liên kết lạ, không chia sẻ thông tin cá nhân qua email hoặc tin nhắn, và chỉ xác minh thông tin qua kênh chính thức của hãng.
Ngoài ra, nên thay đổi mật khẩu ngay lập tức, ưu tiên tài khoản Qantas và những tài khoản sử dụng mật khẩu trùng lặp; kích hoạt xác thực hai yếu tố (2FA) trên email, ngân hàng và các tài khoản mua sắm trực tuyến; theo dõi tài khoản tài chính và cài đặt cảnh báo giao dịch bất thường; sử dụng các công cụ bảo mật trực tuyến, đặc biệt là các phần mềm phát hiện lừa đảo và cảnh báo rò rỉ dữ liệu trên web ẩn danh.
Vụ rò rỉ dữ liệu lớn nhất vào tháng Bẩy
Trước khi dữ liệu bị công khai trên dark web, vào tháng Bẩy vừa qua, Qantas đã trải qua một vụ tấn công mạng nghiêm trọng, dẫn đến rò rỉ thông tin của khoảng 5,7 triệu khách hàng.
Thông tin bị lộ bao gồm tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên khách hàng thân thiết, được đánh cắp từ hệ thống Salesforce thông qua một nền tảng dịch vụ của bên thứ ba.
Sau khi thời hạn yêu cầu tiền chuộc hết hạn vào ngày 10/10, nhóm tin tặc Scattered Lapsus$ Hunters đã công khai dữ liệu, làm dấy lên lo ngại về việc tội phạm mạng lợi dụng thông tin cá nhân khách hàng.
Trước tình hình này, Qantas đã phối hợp với các chuyên gia an ninh mạng để đánh giá mức độ rò rỉ và xác định loại dữ liệu bị ảnh hưởng. Hãng cũng đã xin lệnh cấm từ Tòa án Tối cao bang New South Wales nhằm ngăn chặn việc sử dụng và phát tán dữ liệu bị đánh cắp. Đồng thời, hãng khuyến nghị khách hàng thay đổi mật khẩu, kích hoạt xác thực hai yếu tố (2FA) và cảnh giác với các email giả mạo để giảm thiểu rủi ro.
Vụ rò rỉ dữ liệu qua nền tảng bên thứ ba vào tháng Sáu
Trước đó, vào tháng Sáu, Qantas cũng từng bị tấn công mạng thông qua một nền tảng của bên thứ ba, dẫn đến rò rỉ dữ liệu khách hàng. Thông tin bị lộ bao gồm tên, email, số điện thoại và số hội viên khách hàng thân thiết, nhưng không ảnh hưởng đến dữ liệu tài chính hay hộ chiếu.
Phản ứng của hãng trong sự cố này tương tự: Phối hợp với các chuyên gia an ninh mạng để điều tra, thông báo tới khách hàng bị ảnh hưởng và cung cấp hỗ trợ cần thiết. Đồng thời, Qantas rà soát và nâng cấp các biện pháp bảo mật nhằm ngăn ngừa các vụ việc tương tự trong tương lai, củng cố niềm tin của khách hàng vào hệ thống của hãng.
Cảnh báo rủi ro đối với ngành hàng không
Để đối phó với các sự cố liên tiếp, Qantas đã triển khai nhiều biện pháp bảo mật và hỗ trợ khách hàng, bao gồm cung cấp đường dây hỗ trợ, tư vấn về bảo vệ danh tính và các hướng dẫn phòng tránh lừa đảo. Các hệ thống bảo mật cũng được rà soát, nâng cấp để tăng cường bảo vệ dữ liệu khách hàng.
Mặc dù Qantas đã thực hiện các biện pháp phòng ngừa, song các chuyên gia vẫn cảnh báo, những vụ rò rỉ dữ liệu này có thể dẫn đến các cuộc tấn công lừa đảo tinh vi và đánh cắp danh tính, đồng thời đặt ra rủi ro tiềm ẩn đối với các hãng hàng không khác, bao gồm Vietnam Airlines.
Khi dữ liệu khách hàng bị đánh cắp, nguy cơ bị lợi dụng để mở thẻ tín dụng giả mạo, thực hiện các vụ tấn công phishing hoặc chiếm quyền truy cập tài khoản gia tăng đáng kể. Các hãng hàng không, vốn lưu trữ lượng lớn thông tin cá nhân và lịch sử bay, cần chủ động nâng cấp hệ thống bảo mật và đào tạo nhân viên để ứng phó với các cuộc tấn công mạng ngày càng tinh vi.
Trong bối cảnh toàn cầu, vụ việc của Qantas là lời cảnh tỉnh nghiêm túc về mức độ nguy hiểm của các cuộc tấn công mạng trong ngành hàng không và tầm quan trọng của việc bảo vệ dữ liệu cá nhân. Khách hàng được khuyến nghị nâng cao nhận thức, chủ động thực hiện các biện pháp bảo vệ và cảnh giác trước mọi hoạt động đáng ngờ nhằm giảm thiểu rủi ro bị lừa đảo hoặc mất quyền kiểm soát thông tin cá nhân.