Khách hàng của Vietnam Airlines có thể bị lộ thông tin gì sau khi tin tặc tấn công

Một số khách hàng lo ngại thông tin về giao dịch, thanh toán có thể bị lộ sau vụ tấn công của tin tặc vào hệ thống của Vietnam Airlines, song hãng hàng không khẳng định những dữ liệu này vẫn an toàn.
 Vietnam Airlines khẳng định các thông tin về giao dịch và thanh toán của khách hàng vẫn an toàn. Vietnam Airlines khẳng định các thông tin về giao dịch và thanh toán của khách hàng vẫn an toàn.

Trong danh sách trên 400.000 tài khoản khách hàng thuộc chương trình Bông sen vàng của Vietnam Airlines bị hacker tung trên mạng ngày 29/7 không chỉ có người Việt Nam mà có cả khách đến từ Nga, Đức, Canada, Nhật Bản, Hàn Quốc... Theo tìm hiểu của VnExpress, phần lớn trong số họ là lãnh đạo, quản lý cơ quan Nhà nước, ngân hàng, doanh nghiệp lớn trong nhiều lĩnh vực... Những thông tin trong file dữ liệu bao gồm họ tên, ngày sinh, địa chỉ thường trú, đơn vị làm việc, số điện thoại, quốc tịch, ngày tham gia chương trình, điểm tích lũy, mật khẩu tài khoản GLP… Trong đó, địa chỉ email của khách hàng đã được thay thế bằng các ký tự xxxxx.

Theo chuyên gia bảo mật Phạm Hồng Phúc, khi tấn công vào website của Vietnam Airlines, hacker đã chia sẻ ba liên kết dẫn đến tập tin chứa dữ liệu khách hàng. Tài khoản ở đây được tạo ngày 25/7, bốn ngày trước khi xảy ra cuộc tấn công. Do đó, ông Phúc nhận định, thông tin của hơn 400.000 người có thể đã bị tin tặc khai thác 4 ngày trước khi thực hiện hack vào trang web của hãng.

Về nghi vấn này, phía Vietnam Airlines cho biết, cơ quan điều tra vẫn đang xác minh và chưa có kết luận cuối cùng. Tuy nhiên, trao đổi với VnExpress, ông Nguyễn Hải Tùng - Trưởng ban Công nghệ thông tin (Vietnam Airlines) xác nhận việc tin tặc tấn công vào hệ thống mạng Vietnam Airlines có chủ đích, virus xâm nhập trước thời điểm xảy ra vụ việc một ngày. Ngay sau khi được cảnh báo, hãng có một số biện pháp ứng phó, ngăn chặn virus phát tán. Với các dữ liệu của khách hàng bị tin tặc đánh cắp, hãng đã cô lập và phong tỏa tận nguồn, phối hợp với các đơn vị an ninh công nghệ bảo đảm an toàn.

Đại diện Vietnam Airlines cũng khẳng định, mọi thông tin giao dịch và thanh toán khách hàng cung cấp trong quá trình đặt chỗ, mua vé trên website của hãng tại địa chỉ www.vietnamairlines.com cũng được đảm bảo an toàn. Hãng đã có thông báo đề nghị hội viên thay đổi ngay mật khẩu của tài khoản Bông sen vàng sau khi hệ thống được khắc phục và đang tiếp tục triển khai các biện pháp đảm bảo lợi ích cho khách hàng.

Điều khách hàng lo lắng nhất hiện nay là trong file dữ liệu 400.000 khách hàng Vietnam Airlines hacker đăng tải trên Internet không thấy có thông tin thẻ tín dụng.

"Tôi lo rằng thông tin thẻ có thể bị lấy cắp nhưng hacker không công bố mà để sử dụng vào mục đích khác. Do đó, tôi đã thông báo các ngân hàng khóa thẻ và vài ngày tới sẽ đến để làm lại thẻ", một khách hàng bị lộ thông tin cho hay.

Vị này cũng cho biết, ông đã nhận được email thông báo của hãng hàng không quốc gia ngay sau khi xảy ra sự cố nên tìm cách truy cập vào website để thay đổi mật khẩu tài khoản. Tuy nhiên, phải mất một ngày sau sự cố, ông mới truy cập được vào hệ thống để thay đổi các thông tin. Khách hàng này cũng cho biết trước đó đã liên hệ với Vietnam Airlines để đề nghị hỗ trợ khóa chức năng giao dịch online, đồng thời gọi đến các ngân hàng để thông báo khóa thẻ tín dụng cũng như thay đổi mật khẩu các tài khoản thanh toán có liên quan.

Ông Vũ Ngọc Sơn - Phó Chủ tịch Phụ trách mảng chống mã độc của BKAV, cũng cho rằng, những gì hacker đăng tải công khai trên mạng chỉ là "phần nổi" trong số dữ liệu mà tin tặc nắm được.

"Việc chia sẻ thông tin của hơn 400.000 khách hàng Golden Lotus, hacker muốn cho thấy chúng đã xâm nhập được sâu vào hệ thống của Vietnam Airlines thế nào. Nhưng chắc chắn chúng sẽ không đưa hết lên mạng và sẽ giữ lại các thông tin nhạy cảm, có thể là thông tin thẻ ngân hàng, cho mục đích riêng".

Dù chưa thể kết luận nhóm hacker có thể lấy cắp thông tin thẻ của hàng trăm nghìn khách hàng Vietnam Airlines hay không, nhưng một số nhà băng đã chủ động khoá chiều thanh toán online của chủ thẻ từng giao dịch với hãng hàng không này.

Đại diện ngân hàng cho biết, sự việc trên tiềm ẩn rủi ro đối với những khách hàng từng phát sinh giao dịch thanh toán online qua website Vietnam Airlines khi tin tặc có thể sử dụng một số dữ liệu thu được (nếu có) như số thẻ, ngày đến hạn… để thực hiện các giao dịch giả mạo tại một số web thanh toán chưa có tính năng bảo mật 3D Security - dịch vụ xác thực giao dịch thẻ trực tuyến quốc tế bằng một mật khẩu (OTP).

Bông sen vàng là chương trình khách hàng thường xuyên của Vietnam Airlines. Bằng cách đăng ký chương trình trên website, các hội viên sẽ được cộng điểm khi thực hiện các chuyến bay và trên hạng ghế được cộng điểm của hãng hàng không này. Cùng quá trình tích lũy điểm cộng sau mỗi chuyến bay, các hành khách này sẽ được nâng hạng hội viên cũng như tăng các ưu đãi như sử dụng phòng chờ hạng thương gia, các dịch vụ ưu tiên tại quầy làm thủ tục, cửa lên máy bay, quầy nối chuyến, khu vực an ninh và khu vực xuất nhập cảnh, được ưu tiên chọn trước chỗ ngồi, thêm tiêu chuẩn hành lý miễn cước...


Theo Vnexpress

Tin liên quan

Tin cùng chuyên mục