Hãng hàng không Air New Zealand mới đây đã gấp rút gửi email cảnh báo đến toàn bộ khách hàng đăng ký chương trình Airpoint rằng, thông tin cá nhân của họ có nguy cơ bị xâm nhập trái phép vì tài khoản email của 2 nhân viên quan trọng đã bị truy cập bởi hacker

Air New Zealand là một trong những hãng hàng không lớn nhất lớn nhất New Zealand, mỗi năm hãng hàng không này phục vụ trung bình khoảng 17 triệu khách với 51 điểm đến trên toàn thế giới. Trong đợt này, hãng đã đưa ra một chương trình đăng ký khách hàng thân thiết có tên Airpoint. Khách hàng đăng ký tham gia chương trình sẽ được tặng một khoản tiền thưởng nhất định sau mỗi chuyến bay. Số tiền này sẽ được tích lũy trong tài khoản cá nhân của khách hàng và họ có thể tùy ý sử dụng để mua các vật phẩm trong Airpoint Store hoặc chi trả cho chuyến bay tiếp theo.

Đây là một chương trình khuyến mãi lớn, cực kỳ thành công của hãng với số lượng ước tính khách hàng đăng ký khoảng 2 triệu cá nhân. Và giờ đây, số lượng hồ sơ cá nhân khổng lồ đó có nguy cơ bị rơi vào tay tin tặc, liệu điều này có dẫn đến một “thảm họa” an ninh mạng sắp tới?

Lập tức triển khai khắc phục sự cố

Cụ thể, email gửi đến những hành khách bị ảnh hưởng do sự cố bảo mật có nội dung như sau: “chúng tôi rất tiếc phải thông báo rằng một số thông tin cá nhân của bạn có thể bị xâm nhập trái phép bởi sự cố lừa đảo gần đây có liên quan đến hai tài khoản nhân viên Air New Zealand”, giám đốc dịch vụ khách hàng Air New Zealand ông Jeremy O’Brien cho biết.

Tuy nhiên, trước đó, người đại diện của hãng hàng không đã lên tiếng nhận định, tất cả tài khoản Airpoint của khách hàng sẽ được đảm bảo an toàn trước sự cố bảo mật trên. Cũng như trong thư, ông Jeremy O’Brien cũng đề cập rằng “một số thông tin liên quan đến hồ sơ thành viên của bạn có thể được hiển thị trong tài liệu nội bộ của chúng tôi nhưng mật khẩu Airpoint và chi tiết tài khoản thẻ tín dụng thì hoàn toàn được bảo mật, không bị ảnh hưởng.

Những tuyên bố trên đã giúp tình hình giảm bớt căng thẳng hơn và công tác khắc phục sự cố đã ngay lập tức được triển khai. Hai tài khoản email bị phát hiện có sự xâm nhập đã được tiến hành bảo mật tuyệt đối, đồng thời một cuộc điều tra tìm hiểu về cách xâm nhập của những kẻ tấn công vào dữ liệu và hệ thống nội bộ của công ty.

Ngoài ra, ông Jeremy O’Brien còn cho biết Air New Zealand sẽ tăng cường hơn nữa trong quy trình bảo mật nhằm ngăn chặn mọi sự cố có thể diễn ra trong tương lai.

Cảnh báo chiêu thức tấn công lừa đảo đến các công ty hàng không trên toàn thế giới

Sau khi xảy ra sự cố trên, hành khách của hãng hàng không Air New Zealand cũng được khuyến cáo rằng nên cảnh giác trước xu hướng email lừa đảo đang “hoành hành” trong thời gian gần đây. Hành vi lừa đảo trực tuyến không phải là hình thức tấn công mạng mới nhưng cả người dùng và doanh nghiệp luôn phải đề cao cảnh giác, chỉ một nhân viên trong công ty mắc sai lầm bởi vụ lừa đảo thì nguy cơ hệ thống doanh nghiệp bị xâm nhập là rất cao, cho dù doanh nghiệp đó có hệ thống bảo mật tốt đến mấy cũng có thể bị xuyên thủng.

Số lượng các vụ tấn công lừa đảo ngày càng tăng cao trong thời gian gần đây và có xu hướng nhắm đến nhiều hãng hàng không vì số lượng thông tin cá nhân được lưu trữ ở những công ty này có giá trị rất cao. Một khi dữ liệu bị rò rỉ, các thông tin cá nhân của những khách hàng này có thể mang về cho hacker hàng triệu đô la cũng như uy tín, thương hiệu của hãng cũng bị ảnh hưởng ít nhiều.

Không chỉ riêng hãng hàng không của nước ngoài mới xảy ra tình huống trên, theo thông tin chia sẻ tại “Hội thảo Phòng ngừa mã độc, cửa hậu và lộ lọt thông tin” trong khuôn khổ Vietnam Security Summit 2019, từ đầu năm 2019, có khoảng 1.553 trường hợp tấn công vào hệ thống email của hãng hàng không Vietnam Airlines, trong đó dạng email lừa đảo chiếm vị trí số 1.

Dù là một người từng trải qua đào tạo, chỉ cần bất cẩn không để ý, cũng có thể dễ dàng bị qua mặt bởi những “chiêu trò” lừa đảo của hacker. Vì thế, ngoài việc bổ sung, nâng cao nhận thức an toàn an ninh mạng cho nhân viên thì các hãng hàng không cũng nên chú trọng đến việc tăng cường bảo mật hệ thống, đặc biệt là hệ thống email doanh nghiệp, ngăn chặn mọi mối đe dọa của hacker.

Tổng hợp