9,4 triệu thông tin hành khách Cathay Pacific bị rò rỉ

Tin tặc đã tấn công cơ sở dữ liệu của hãng hàng không Cathay Pacific Airway làm lộ thông tin của 9,4 triệu khách hàng.

9,4 triệu thông tin hành khách Cathay Pacific bị rò rỉ vì vi phạm dữ liệu

Mới đây, Cathay Pacific, một trong những hãng hàng không chính của Hong Kong nói rằng, không có bất kỳ bằng chứng cụ thể nào cho thấy dữ liệu của 9,4 triệu hành khách bị lạm dụng. Tuy nhiên, những thông tin cá nhân như tên, số hộ chiếu, tháng năm sinh, quốc tịch, số điện thoại, email, địa chỉ và chứng minh thư có thể đã bị đánh cắp. Ngay cả lịch sử đi lại và những lời nhận xét về dịch vụ khách hàng cũng bị truy cập.

Bên cạnh đó, tin tặc cũng tiếp cận hơn 400 thẻ tín dụng đã hết hạn và 27 thẻ tín dụng không có mã xác minh CVV. Dù vậy, hãng xác nhận không có mật khẩu nào bị rò rỉ.

Cathay Pacific lần đầu tiên phát hiện ra hoạt động đáng ngờ trên hệ thống mạng của mình hồi tháng 3. Nhưng không giải thích lý do vì sao phải mất hơn 6 tháng công ty mới hé lộ thông tin.

Đây sẽ là một rắc rối lớn đối với hãng hàng không này tại châu Âu, nơi mà Quy định Bảo vệ dữ liệu chung (GDPR) mới được giới thiệu gần đây yêu cầu các tổ chức phải thông báo cho nhà chức trách và khách hàng về việc vi phạm dữ liệu trong vòng ba ngày.

Những công ty có hành vi vi phạm pháp luật có thể sẽ phải chịu mức phạt tối đa lên tới 18 triệu bảng Anh, hay 4% doanh thu hàng năm trên toàn thế giới. Tuy nhiên, công ty không tiết lộ liệu các nhà chức trách ở châu Âu có được thông báo về vụ rò rỉ dữ liệu hay không, nhưng chắc chắn rằng cảnh sát Hong Kong đang tiến hành điều tra.

CEO Cathay Pacific – Rupert Hogg đã gởi lời xin lỗi về vụ việc trên. Ông nói: “Chúng tôi đã hành động ngay lập tức để ngăn chặn biến cố này và tiến hành cuộc điều tra toàn diện với sự hỗ trợ của một công ty an ninh mạng. Đồng thời củng cố thêm các biện pháp an ninh cho hệ thống mạng của hãng”.

Cathay Pacific là một trong những hãng hàng không lớn và lâu đời nhất. Mỗi năm, công ty chuyên chở hơn 30 triệu khách hàng từ khắp nơi trên thế giới.

Đây là vụ vi phạm dữ liệu lần thứ hai của ngành hàng không trong năm nay. Trước đó, British Airway thừa nhận rằng trang web và ứng dụng của mình đã bị hacker tấn công hồi đầu năm 2018. Sự cố khiến một phần nhỏ khách hàng, khoảng 380.000 tài khoản bị đánh cắp dữ liệu thẻ tín dụng như tên, địa chỉ và thông tin thẻ.

Theo Techcrunch