Dữ liệu của hàng triệu khách hàng Qantas bị rò rỉ trực tuyến

Dữ liệu bị rò rỉ đã bị chia sẻ trực tuyến. Vụ rò rỉ dữ liệu đã ảnh hưởng đến hàng chục công ty.

Disney, Google, IKEA, Toyota, McDonald's và các hãng hàng không khác là Air France và KLM cũng được báo cáo đã bị đánh cắp dữ liệu trong một cuộc tấn công mạng nhắm vào công ty phần mềm Salesforce. Thông tin bị đánh cắp này hiện đang bị đòi tiền chuộc.

Qantas đã xác nhận vào tháng 7 rằng tin tặc đã nhắm mục tiêu vào một trong các trung tâm liên hệ khách hàng của hãng hàng không này, xâm nhập vào hệ thống máy tính được sử dụng bởi một bên thứ ba - hiện được biết là Salesforce.

Công ty hàng đầu của Australia này cho biết họ đã truy cập được vào các thông tin nhạy cảm như tên khách hàng, địa chỉ email, số điện thoại và ngày sinh. Không có vụ xâm nhập nào khác xảy ra kể từ đó và công ty đang hợp tác với các cơ quan an ninh của Australia.

"Qantas là một trong số nhiều công ty trên toàn cầu bị tội phạm mạng công bố dữ liệu sau sự cố an ninh mạng của hãng hàng không này vào đầu tháng 7, khi dữ liệu khách hàng bị đánh cắp thông qua một nền tảng của bên thứ ba" - công ty cho biết trong một tuyên bố. Hầu hết dữ liệu bị rò rỉ bao gồm tên, địa chỉ email và thông tin chi tiết về khách hàng thường xuyên bay.

Tuy nhiên, một số dữ liệu còn bao gồm địa chỉ cơ quan hoặc nhà riêng, ngày sinh, số điện thoại, giới tính và sở thích bữa ăn của khách hàng.

"Không có thông tin thẻ tín dụng, thông tin tài chính cá nhân hoặc thông tin hộ chiếu nào bị ảnh hưởng" - Qantas thông tin.

Công ty cũng cho biết đã xin được lệnh pháp lý từ Tòa án Tối cao bang New South Wales - nơi công ty đặt trụ sở chính - để ngăn chặn việc truy cập, xem, phát tán, sử dụng, truyền tải hoặc công bố dữ liệu bị đánh cắp. Tuy nhiên, chuyên gia an ninh mạng Troy Hunt cho biết điều đó sẽ không giúp ích gì trong việc ngăn chặn việc phát tán dữ liệu.

Trả lời các câu hỏi về vụ rò rỉ, "gã khổng lồ" công nghệ Google đã dẫn lời các phóng viên về một tuyên bố hồi tháng 8, trong đó họ cho biết một trong những máy chủ Salesforce của công ty đã bị nhắm mục tiêu. Tuy nhiên, Google không xác nhận liệu dữ liệu có bị rò rỉ hay không.

Các chuyên gia cho biết tin tặc đã đánh cắp dữ liệu nhạy cảm bằng kỹ thuật tấn công mạng xã hội - một chiến thuật thao túng nạn nhân bằng cách giả danh đại diện công ty hoặc người đáng tin cậy khác.

Tháng 9, FBI đã đưa ra cảnh báo về các cuộc tấn công như vậy nhắm vào Salesforce. Cơ quan này cho biết tin tặc đóng giả nhân viên CNTT đã lừa nhân viên hỗ trợ khách hàng cấp cho chúng quyền truy cập vào dữ liệu nhạy cảm.

Vụ tấn công dữ liệu của hãng hàng không lớn nhất Australia diễn ra trong bối cảnh một loạt các cuộc tấn công mạng lớn ở nước này đã làm dấy lên lo ngại về việc bảo vệ dữ liệu cá nhân.