Hàng triệu dữ liệu khách hàng Qantas bị phát tán trên dark web, trong danh sách có cả Vietnam Airlines

Ngày 12/10, nhóm tin tặc có tên Scattered Lapsus$ Hunters cho biết đã đăng tải dữ liệu của 5 triệu khách hàng thuộc hàng không Qantas- hãng hàng không lớn nhất Australia- lên “dark web” một trang web ẩn danh, sau khi thời hạn yêu cầu tiền chuộc hết hiệu lực vào hôm 10/10.

Hãng hàng không Qantas của Australia cho biết dữ liệu của 5,7 triệu khách hàng bị đánh cắp trong một cuộc tấn công mạng lớn hồi tháng 7 đã bị rò rỉ trực tuyến. Ảnh: AFP

Trong thông điệp đăng tải, nhóm tin tặc mỉa mai: “Đừng trở thành tiêu đề tiếp theo, lẽ ra các người nên trả tiền chuộc.”

Theo các chuyên gia an ninh mạng, Qantas là một trong hơn 40 công ty toàn cầu bị nhóm này tấn công, với tổng cộng gần 1 tỷ hồ sơ khách hàng bị đánh cắp.

Dữ liệu bị lộ được cho là lấy từ hệ thống của Salesforce trong vụ tấn công mạng hồi tháng 7 năm nay. Thông tin bao gồm địa chỉ email, số điện thoại, ngày sinh và mã số hội viên khách hàng thân thiết, nhưng không chứa chi tiết thẻ tín dụng hay hộ chiếu. Các chuyên gia cho biết, dữ liệu cá nhân như vậy có thể bị tội phạm lợi dụng để mở thẻ tín dụng hoặc thực hiện các vụ lừa đảo qua email.

Các chuyên gia cảnh báo người dùng cần cảnh giác với các email giả mạo và thường xuyên kiểm tra hoạt động tài khoản để phòng tránh rủi ro đánh cắp danh tính. Bên cạnh đó, thay đổi mật khẩu ngay lập tức, ưu tiên tài khoản Qantas và những tài khoản sử dụng mật khẩu trùng lặp; Kích hoạt xác thực hai yếu tố (2FA) trên email, ngân hàng và các tài khoản mua sắm trực tuyến; Theo dõi tài khoản tài chính, cài đặt cảnh báo giao dịch bất thường; Sử dụng các công cụ bảo mật trực tuyến, đặc biệt là các phần mềm phát hiện lừa đảo và cảnh báo rò rỉ dữ liệu trên dark web.

Khách hàng của Qantas được khuyến nghị không nhấp vào liên kết lạ, không chia sẻ thông tin cá nhân qua email hoặc tin nhắn, và chỉ xác minh thông tin qua kênh chính thức của hãng.

Giám đốc điều hành của Qantas, Vanessa Hudson cho biết, thỏa thuận dàn xếp là một bước quan trọng để khôi phục niềm tin của khách hàng vào Qantas. Ảnh: Louise Kennerley

Ngay sau thông báo của nhóm tin tặc Scattered Lapsus$ Hunters, trong thông cáo được đưa ra ngày 12/10, hãng hàng không Australia cho biết: “Qantas là một trong số nhiều công ty trên toàn cầu có dữ liệu bị tội phạm mạng công bố sau sự cố tấn công mạng hồi tháng 6, khi dữ liệu khách hàng bị đánh cắp thông qua nền tảng của bên thứ ba.

Qantas cho biết thêm: “Hãng đang hợp tác với các chuyên gia an ninh mạng để điều tra loại dữ liệu nào đã bị tội phạm công khai” Hãng cũng cho biết họ đã xin được lệnh cấm của Tòa án Tối cao bang New South Wales, nơi đặt trụ sở chính , nhằm ngăn chặn “bất kỳ ai, bao gồm cả bên thứ ba, truy cập, xem, tiết lộ, sử dụng, truyền tải hoặc phát tán dữ liệu bị đánh cắp”.

Nhật Lệ

Nguồn Reuter, The New York Times