Ngày 9/7, hãng hàng không Qantas xác nhận rằng 5,7 triệu hồ sơ khách hàng đã bị ảnh hưởng bởi sự cố mạng. Sự cố này đã khiến 1,3 triệu địa chỉ và 900.000 số điện thoại bị truy cập.
Đối với một số khách hàng, dữ liệu bị rò rỉ bao gồm tên, địa chỉ email và số thẻ Qantas Frequent Flyer. Một số người khác bị truy cập số dư điểm và điểm tín dụng.
Hãng hàng không quốc gia Úc đã trấn an khách hàng rằng không có thông tin thẻ tín dụng, thông tin tài chính cá nhân hoặc thông tin hộ chiếu nào bị đánh cắp. Cuộc tấn công cũng “không có tác động” nào đến tài khoản Qantas Frequent Flyer, bao gồm mã PIN, mật khẩu và thông tin đăng nhập.
Tấn công mạng và biện pháp bảo vệ
Tổng giám đốc điều hành Tập đoàn Qantas Vanessa Hudson cho biết Qantas đã triển khai “một số biện pháp an ninh mạng bổ sung” để bảo vệ dữ liệu của khách hàng tốt hơn sau sự cố.
“Chúng tôi vẫn liên lạc thường xuyên với Điều phối viên An ninh mạng quốc gia, Trung tâm An ninh mạng Úc và Cảnh sát Liên bang Úc”, bà phát biểu vào đầu giờ ngày 9/7.
Máy bay Boeing 737 của Qantas Airlines đậu tại nhà ga nội địa của sân bay Sydney
Tiến sĩ Hammond Pearce, chuyên gia an ninh mạng của UNSW, cho biết mọi người nên hết sức cảnh giác với các cuộc gọi lừa đảo và tấn công lừa đảo khi có người gọi điện mạo danh người của một công ty có uy tín và dường như đã thu thập được thông tin chi tiết của bạn.
Tiến sĩ Pearce cho biết những kẻ lừa đảo sẽ “chiếm được lòng tin của bạn” trước khi thiết lập “mục tiêu tấn công tiếp theo”.
Tiến sĩ Pearce gợi ý các khách hàng nên cúp máy sau khi nhận cuộc gọi lạ ‘được cho là của Qantas’ và cần gọi lại đường dây nóng của Qantas để “xác minh” rằng họ đang nói chuyện với một nhân viên hợp pháp của công ty.
Lời khuyên bảo vệ thông tin cá nhân
Để chống lại mọi cuộc tấn công mạng hoặc hack tài khoản bằng mật khẩu, Tiến sĩ Pearce đặc biệt đề xuất sử dụng xác thực đa yếu tố.
Ông cho biết: “Đây là điều mà chúng tôi khuyến khích mọi người sử dụng trên mọi dịch vụ hỗ trợ. Điều bạn cần làm là có ‘sự hoài nghi’ khi mọi người gọi điện cho mình”.
Tiến sĩ Pearce cho biết Qantas sẽ phải rất khó khăn để tìm ra gốc rễ của vụ tấn công vì những kẻ tấn công mạng có rất nhiều thủ đoạn tinh vi để che giấu danh tính. Tình huống đòi tiền chuộc là “rất khó khăn” vì các tình tiết cho thấy dữ liệu của Qantas đã bị sao chép thay vì bị đánh cắp hoàn toàn.