therealrtz
05-20-2020, 00:35
Tin tặc Trung Quốc bị nghi ngờ truy cập vào email dữ liệu các chuyến bay của 9 triệu khách hàng hăng hàng không giá rẻ EasyJet.
Theo Reuters, các nguồn tin cho biết các công cụ và kỹ thuật hack được sử dụng trong vụ tấn công hồi tháng 1/2020 giống với kỹ thuật của một nhóm tin tặc Trung Quốc, những người bị nghi ngờ đă nhắm vào nhiều hăng hàng không khác trong những tháng gần đây.
Tin tức về việc làm lộ thông tin của khách hàng có thể khiến hăng bay này chịu một khoản tiền phạt khổng lồ trong khi ngân sách vốn đă thâm hụt do phải tạm dừng các chuyến bay v́ dịch Covid-19, cũng như lục đục nội bộ về chiến lược kinh doanh.
Phát ngôn viên của EasyJet đă từ chối b́nh luận về danh tính nhóm chịu trách nhiệm cho vụ tấn công.
Đại sứ quán Trung Quốc tại London không đưa ra câu trả lời cho vấn đề nói trên. Phía Bắc Kinh cũng nhiều lần phủ nhận tiến hành các hoạt động tấn công mạng và nói rằng chính nước này cũng là nạn nhân của các cuộc tấn công như vậy.
https://www.intermati.com/forum/attachment.php?attac hmentid=1584934&stc=1&d=1589934904
EasyJet trở thành hăng hàng không mới nhất bị đánh cắp thông tin khách hàng. Ảnh: Getty.
Johan Lundgren, giám đốc điều hành của EasyJet, cho biết lo ngại về việc dữ liệu cá nhân bị đánh cắp trong các vụ lừa đảo trực tuyến đă gia tăng khi nhiều người làm việc tại nhà v́ dịch Covid-19.
"Theo khuyến nghị của Ủy ban Thông tin (ICO), chúng tôi đang tiến hành liên hệ với những khách hàng có thông tin du lịch bị truy cập và khuyên họ thận trọng hơn, đặc biệt khi bị yêu cầu đưa ra các thông tin liên lạc lạ", ông nói.
Theo một nguồn tin giấu tên, trái ngược với việc đánh cắp thông tin thẻ tín dụng để thu lợi tài chính thường thấy, mục đích thực sự của nhóm tin tặc đó là theo dơi hành tŕnh di chuyển của hành khách.
Saher Naumaan, nhà phân tích t́nh báo mối đe dọa tại BAE Systems, người từng điều tra các cuộc tấn công mạng tương tự cho biết: "Việc điều tra hành tŕnh di chuyển của một cá nhân cụ thể có thể có giá trị đối với thông tin phản gián".
EasyJet cho biết thông tin thẻ tín dụng của hơn 2.000 khách hàng cũng bị xâm phạm, tuy nhiên chưa có thông tin cá nhân nào bị lạm dụng.
Hăng bay thông báo họ đă thông báo cho Trung tâm an ninh mạng quốc gia Anh (NCSC) và mời các chuyên gia an ninh để điều tra vấn đề này.
Phát ngôn viên của NCSC nói: "Chúng tôi biết về sự cố này và đă làm việc với EasyJet ngay khi phát hiện ra để t́m mức độ ảnh hưởng của vụ việc đến người dân Anh".
Văn pḥng ICO cho biết họ cũng đang điều tra vụ tấn công và kêu gọi bất kỳ ai bị ṛ rỉ thông tin cá nhân phải đặc biệt thận trọng đối với các tin nhắn lừa đảo.
"Các tổ chức sẽ xử lư thông tin cá nhân của người dân một cách an toàn và có trách nhiệm. Khi điều đó không xảy ra, chúng tôi sẽ điều tra và thực hiện hành động mạnh mẽ nếu cần thiết", đại diện ICO nhấn mạnh.
British Airways, thuộc sở hữu của tập đoàn hàng không AIG, vẫn đang kháng cáo mức phạt 225 triệu USD nhận được từ ICO sau khi bị tin tặc đánh cắp thông tin thẻ tín dụng của hàng trăm ngh́n khách hàng vào năm 2018.
Chỉ trong ba tháng, cổ phiếu EasyJet đă mất 64% giá trị.
VietBF @ Sưu tầm
Theo Reuters, các nguồn tin cho biết các công cụ và kỹ thuật hack được sử dụng trong vụ tấn công hồi tháng 1/2020 giống với kỹ thuật của một nhóm tin tặc Trung Quốc, những người bị nghi ngờ đă nhắm vào nhiều hăng hàng không khác trong những tháng gần đây.
Tin tức về việc làm lộ thông tin của khách hàng có thể khiến hăng bay này chịu một khoản tiền phạt khổng lồ trong khi ngân sách vốn đă thâm hụt do phải tạm dừng các chuyến bay v́ dịch Covid-19, cũng như lục đục nội bộ về chiến lược kinh doanh.
Phát ngôn viên của EasyJet đă từ chối b́nh luận về danh tính nhóm chịu trách nhiệm cho vụ tấn công.
Đại sứ quán Trung Quốc tại London không đưa ra câu trả lời cho vấn đề nói trên. Phía Bắc Kinh cũng nhiều lần phủ nhận tiến hành các hoạt động tấn công mạng và nói rằng chính nước này cũng là nạn nhân của các cuộc tấn công như vậy.
https://www.intermati.com/forum/attachment.php?attac hmentid=1584934&stc=1&d=1589934904
EasyJet trở thành hăng hàng không mới nhất bị đánh cắp thông tin khách hàng. Ảnh: Getty.
Johan Lundgren, giám đốc điều hành của EasyJet, cho biết lo ngại về việc dữ liệu cá nhân bị đánh cắp trong các vụ lừa đảo trực tuyến đă gia tăng khi nhiều người làm việc tại nhà v́ dịch Covid-19.
"Theo khuyến nghị của Ủy ban Thông tin (ICO), chúng tôi đang tiến hành liên hệ với những khách hàng có thông tin du lịch bị truy cập và khuyên họ thận trọng hơn, đặc biệt khi bị yêu cầu đưa ra các thông tin liên lạc lạ", ông nói.
Theo một nguồn tin giấu tên, trái ngược với việc đánh cắp thông tin thẻ tín dụng để thu lợi tài chính thường thấy, mục đích thực sự của nhóm tin tặc đó là theo dơi hành tŕnh di chuyển của hành khách.
Saher Naumaan, nhà phân tích t́nh báo mối đe dọa tại BAE Systems, người từng điều tra các cuộc tấn công mạng tương tự cho biết: "Việc điều tra hành tŕnh di chuyển của một cá nhân cụ thể có thể có giá trị đối với thông tin phản gián".
EasyJet cho biết thông tin thẻ tín dụng của hơn 2.000 khách hàng cũng bị xâm phạm, tuy nhiên chưa có thông tin cá nhân nào bị lạm dụng.
Hăng bay thông báo họ đă thông báo cho Trung tâm an ninh mạng quốc gia Anh (NCSC) và mời các chuyên gia an ninh để điều tra vấn đề này.
Phát ngôn viên của NCSC nói: "Chúng tôi biết về sự cố này và đă làm việc với EasyJet ngay khi phát hiện ra để t́m mức độ ảnh hưởng của vụ việc đến người dân Anh".
Văn pḥng ICO cho biết họ cũng đang điều tra vụ tấn công và kêu gọi bất kỳ ai bị ṛ rỉ thông tin cá nhân phải đặc biệt thận trọng đối với các tin nhắn lừa đảo.
"Các tổ chức sẽ xử lư thông tin cá nhân của người dân một cách an toàn và có trách nhiệm. Khi điều đó không xảy ra, chúng tôi sẽ điều tra và thực hiện hành động mạnh mẽ nếu cần thiết", đại diện ICO nhấn mạnh.
British Airways, thuộc sở hữu của tập đoàn hàng không AIG, vẫn đang kháng cáo mức phạt 225 triệu USD nhận được từ ICO sau khi bị tin tặc đánh cắp thông tin thẻ tín dụng của hàng trăm ngh́n khách hàng vào năm 2018.
Chỉ trong ba tháng, cổ phiếu EasyJet đă mất 64% giá trị.
VietBF @ Sưu tầm