Nhiều hãng hàng không bị ảnh hưởng bởi sự cố an ninh của SITA
Dữ liệu của 580.000 thành viên bay thường xuyên của Singapore Airlines đã bị xâm phạm trong một cuộc tấn công an ninh mạng mà ban đầu tấn công nhà cung cấp CNTT và truyền thông vận tải hàng không, SITA. Vụ việc đánh dấu lần thứ hai trong tuần một hãng hàng không báo cáo về vi phạm dữ liệu, đây cũng là kết quả của cuộc tấn công nhắm vào SITA.
- Hà Nam: Giám đốc Công an tỉnh kiểm tra đảm bảo an ninh tại Chùa Tam Chúc
- Mỹ đưa 5 công ty Trung Quốc vào nhóm đe dọa an ninh quốc gia
- Hàn Quốc chi 607 triệu USD cho an ninh mạng để nâng thứ hạng
- Quận Tân Phú triển khai đồng loạt mô hình Zalo an ninh tích hợp chatbot
- Bộ TT&TT thành lập Ban chỉ đạo chuyển đổi số và an toàn, an ninh mạng
Ảnh: minh họa
Dù không phải là khách hàng của SITA, Singapore Airlines (SIA) đã chia sẻ bộ dữ liệu "hạn chế" với tư cách là thành viên của nhóm Star Alliance, hãng hàng không cho biết trong một tuyên bố vào cuối ngày 4/3/2021. Điều này là cần thiết để tạo điều kiện xác minh tư cách thành viên và cung cấp cho khách hàng của các hãng hàng không thành viên khác những lợi ích liên quan khi họ đi du lịch.
SIA cho biết dữ liệu này sẽ nằm trên hệ thống dịch vụ hành khách của các hãng hàng không thành viên. Hãng vận tải quốc gia không nêu rõ thời điểm được SITA thông báo về vi phạm, điều này đã ảnh hưởng đến các máy chủ hệ thống dịch vụ hành khách của hãng.
Các khách hàng của SIA bị ảnh hưởng là thành viên của KrisFlyer cũng như chương trình khách hàng thường xuyên PPS cấp cao hơn, hãng hàng không cho biết thêm rằng dữ liệu bị xâm phạm chỉ giới hạn ở số lượng thành viên và trạng thái hạng, tuy nhiên, có một số trường hợp tên thành viên cũng bị truy cập bất hợp pháp .
Việc rò rỉ dữ liệu tương đối được kiểm soát vì đây là những chi tiết duy nhất được chia sẻ với nhóm Star Alliance.
"Cụ thể, vụ vi phạm dữ liệu này không liên quan đến mật khẩu thành viên KrisFlyer và PPS, thông tin thẻ tín dụng và các dữ liệu khách hàng khác như hành trình, đặt chỗ, xuất vé, số hộ chiếu và địa chỉ email", hãng hàng không Singapore cho biết. "Chúng tôi cũng muốn trấn an tất cả các khách hàng rằng không có hệ thống CNTT nào của SIA bị ảnh hưởng bởi sự cố này."
Về phần mình, SITA đã đưa ra một tuyên bố trên trang web của mình xác nhận vi phạm bảo mật là kết quả của "một cuộc tấn công tinh vi".
Nó cho biết họ đã xác định "mức độ nghiêm trọng" của sự việc vào ngày 24/2/2021, sau đó họ đã "hành động ngay lập tức" để thông báo cho tất cả các khách hàng bị ảnh hưởng. Thêm rằng họ đã triển khai các biện pháp ngăn chặn "có mục tiêu", SITA cho biết nhóm ứng phó sự cố an ninh của họ đang điều tra vụ vi phạm cùng với các chuyên gia an ninh mạng bên ngoài.
Trong một email trả lời câu hỏi của ZDNet, người phát ngôn của SITA từ chối cho biết thời điểm vi phạm được phát hiện lần đầu trong nội bộ trước thông báo ngày 24/2/2021, với lý do "lý do chiến thuật và bảo mật".
Trước đó, Malaysia Airlines thông báo đã gặp phải "sự cố" bảo mật dữ liệu làm xâm phạm thông tin cá nhân của các thành viên trong chương trình khách hàng thường xuyên của hãng, Enrich. Họ nói rằng vi phạm bắt nguồn từ một nhà cung cấp dịch vụ CNTT nhưng không nêu tên. Hãng hàng không đã gửi một email tới các thành viên Enrich trong tuần này, cho biết họ đã được thông báo về "sự cố bảo mật dữ liệu" tại nhà cung cấp CNTT (bên thứ ba). Vi phạm liên quan đến "một số dữ liệu cá nhân" được đăng ký từ tháng 3 năm 2010 đến tháng 6 năm 2019, với các chi tiết bao gồm tên, ngày sinh, thông tin liên hệ của các thành viên và dữ liệu khách hàng thường xuyên khác nhau như số lượng, trạng thái và cấp bậc. Người phát ngôn của SITA làm rõ rằng khung thời gian này đề cập đến ngày mà dữ liệu bị xâm phạm được khai báo chứ không phải khoảng thời gian dữ liệu bị xâm phạm thỏa hiệp.
Theo Malaysia Airlines, dữ liệu du lịch như hành trình, đặt chỗ, xuất vé, thẻ căn cước cũng như chi tiết thanh toán không bị xâm phạm. Cơ sở hạ tầng hoặc hệ thống CNTT của riêng họ cũng không bị ảnh hưởng, nhà mạng cho biết.
Malaysia Airlines cũng lưu ý rằng "không có bằng chứng" bất kỳ dữ liệu cá nhân nào đã bị sử dụng sai mục đích và vi phạm không làm lộ bất kỳ mật khẩu tài khoản nào, tuy nhiên, họ kêu gọi các thành viên Enrich thay đổi mật khẩu để đề phòng. Hãng hàng không cũng hướng dẫn khách hàng đặt ra bất kỳ thắc mắc nào đối với các vấn đề của họ qua email cho nhân viên bảo mật dữ liệu của hãng.
Sự cố an ninh của SITA có thể ảnh hưởng tới rất nhiều hành khách vì họ có 2.800 khách hàng bao gồm các hãng hàng không, sân bay và cơ quan chính phủ. Trước đại dịch, 146 triệu hành khách đã sử dụng dịch vụ di động trên chuyến bay, SITA cho biết.
Theo ZDNet