Qantas xác nhận hơn 5,7 triệu khách hàng bị lộ dữ liệu sau vụ tấn công mạng

Máy bay của hãng hàng không Qantas. Ảnh tư liệu: THX/TTXVN

Trong bối cảnh nhiều người dùng lo ngại nguy cơ bị lợi dụng dữ liệu để lừa đảo, Qantas cho biết đang phối hợp chặt chẽ với cơ quan chức năng và các chuyên gia độc lập nhằm làm rõ vụ việc, đồng thời siết chặt các biện pháp bảo mật.

Theo kênh ABC News ngày 9/7, Giám đốc điều hành Tập đoàn Qantas, bà Vanessa Hudson, cho biết hãng đang tiến hành phân tích dữ liệu nhằm xác định chính xác loại thông tin đã bị truy cập trái phép và phạm vi ảnh hưởng cụ thể.

“Từ hôm nay, chúng tôi sẽ liên hệ trực tiếp với các khách hàng bị ảnh hưởng để thông báo chi tiết về các trường dữ liệu cá nhân bị lộ, đồng thời hướng dẫn cách tiếp cận các dịch vụ hỗ trợ cần thiết”, bà Hudson nói.

Theo công bố của Qantas, trong số 5,7 triệu hồ sơ bị ảnh hưởng, có khoảng 4 triệu khách hàng bị lộ các thông tin cơ bản như họ tên, địa chỉ email và số hội viên chương trình khách hàng thường xuyên. Trong số này, khoảng 1,2 triệu hồ sơ chỉ chứa tên và email, được đánh giá có mức độ rủi ro thấp hơn.

Đáng chú ý, khoảng 2,8 triệu hội viên chương trình khách hàng thường xuyên của Qantas có thể bị lộ thêm số thẻ hội viên và một phần nhỏ trong số này còn bị lộ số điểm thưởng tích lũy cũng như hạng mức thành viên. Ngoài ra, khoảng 1,7 triệu khách hàng khác có dữ liệu chi tiết hơn như địa chỉ nhà, ngày tháng năm sinh, số điện thoại, giới tính và cả thông tin về khẩu vị bữa ăn - những trường dữ liệu mà tội phạm mạng thường dễ lợi dụng để mạo danh xác thực hay thực hiện hành vi lừa đảo.

Ngay sau khi Qantas công bố thông tin về vụ việc, nhiều khách hàng đã bày tỏ lo ngại và mong muốn hãng sớm có biện pháp hỗ trợ phù hợp. Theo kênh ABC News, một số khách hàng chia sẻ rằng họ cảm thấy bất an khi dữ liệu cá nhân bị rò rỉ nhưng chưa rõ các bước bảo vệ cụ thể. Thậm chí, đã có người cho biết đã nhận được email đáng ngờ hay cảnh báo về hoạt động truy cập bất thường liên quan đến tài khoản Qantas.

Qantas cũng cho biết hãng đã nhận được liên hệ từ một đối tượng tự xưng là “hacker” sau sự cố, và hiện thông tin này đang được phối hợp với Cảnh sát Liên bang Australia để xác minh danh tính cũng như động cơ liên quan.

Trong khuyến cáo mới nhất, Qantas đề nghị khách hàng duy trì cảnh giác cao độ với bất cứ email, tin nhắn hay cuộc gọi nào mạo danh hãng. Hãng khẳng định Qantas không bao giờ yêu cầu khách hàng cung cấp mật khẩu, mã đặt vé hay thông tin đăng nhập nhạy cảm qua điện thoại hoặc email.

Để hạn chế rủi ro, hãng khuyến nghị người dùng kích hoạt xác thực hai lớp cho các tài khoản liên quan, thường xuyên theo dõi các cảnh báo bảo mật và luôn kiểm tra kỹ thông tin trước khi đăng nhập vào đường link lạ. Nếu nghi ngờ bị lừa đảo, khách hàng nên báo cáo ngay cho Scamwatch - dịch vụ thuộc Ủy ban Bảo vệ người tiêu dùng Australia.

Theo các chuyên gia an ninh mạng, vụ rò rỉ thông tin quy mô lớn lần này có thể khiến hàng triệu khách hàng trở thành mục tiêu của các thủ đoạn lừa đảo tinh vi, như giả mạo tin nhắn hoàn tiền, yêu cầu đổi điểm thưởng hay xác minh tài khoản. Việc kẻ gian sở hữu thông tin chi tiết như ngày sinh, địa chỉ và số điện thoại sẽ càng dễ khiến các chiêu trò giả mạo trở nên thuyết phục hơn.

Trước áp lực từ dư luận, Qantas cam kết sẽ tiếp tục phối hợp với các chuyên gia điều tra độc lập để kiểm tra toàn diện hệ thống bảo mật, ngăn chặn nguy cơ tái diễn các sự cố tương tự. Hãng cũng khẳng định sẽ cập nhật thông tin minh bạch để khách hàng kịp thời nắm bắt, đồng thời tiếp tục làm việc chặt chẽ với cơ quan chức năng.

Đây không phải là lần đầu các doanh nghiệp lớn tại Australia trở thành mục tiêu của tội phạm mạng. Nhiều vụ tấn công trước đó trong lĩnh vực viễn thông, tài chính và dịch vụ công đã gióng lên hồi chuông cảnh báo về yếu tố con người và lỗ hổng bảo mật trong việc quản lý dữ liệu người dùng - vấn đề ngày càng trở nên cấp bách trong kỷ nguyên số hóa.

Hiện vụ tấn công nhằm vào Qantas vẫn đang được điều tra làm rõ.

Hoàng Anh/Báo Tin tức và Dân tộc