Hãng hàng không giá rẻ của Anh EasyJet hôm nay thừa nhận rằng công ty đã trở thành nạn nhân của một cuộc tấn công mạng, được dán nhãn “rất tinh vi”, tiết lộ địa chỉ email và chi tiết du lịch của khoảng 9 triệu khách hàng của mình.
Trong một quan chức tuyên bố được phát hành hôm nay, EasyJet xác nhận rằng trong số 9 triệu người dùng bị ảnh hưởng, một nhóm nhỏ khách hàng, tức là, 2.208 khách hàng, cũng đã bị đánh cắp thông tin thẻ tín dụng, mặc dù không có chi tiết hộ chiếu nào được truy cập.
Hãng hàng không đã tiết lộ chính xác cách thức vi phạm xảy ra, khi nó xảy ra, khi công ty phát hiện ra nó, làm thế nào những kẻ tấn công tinh vi quản lý trái phép để có quyền truy cập vào thông tin cá nhân của khách hàng và trong bao lâu họ có quyền truy cập vào hệ thống của hãng hàng không .
Tuy nhiên, EasyJet đảm bảo với người dùng rằng công ty đã đóng quyền truy cập trái phép sau khi phát hiện và họ không tìm thấy “không có bằng chứng nào cho thấy bất kỳ thông tin cá nhân nào có tính chất đã bị lạm dụng” bởi những kẻ tấn công.
“Ngay khi chúng tôi nhận thức được vụ tấn công, chúng tôi đã thực hiện các bước ngay lập tức để ứng phó và quản lý vụ việc và lôi kéo các chuyên gia pháp y hàng đầu để điều tra vấn đề này”, công ty cho biết trong một tuyên bố được công bố hôm nay.
EasyJet cũng đã thông báo cho Văn phòng Ủy ban Thông tin (ICO), cơ quan bảo vệ dữ liệu của Anh và tiếp tục điều tra sự cố vi phạm để xác định phạm vi của mình và tăng cường hơn nữa môi trường bảo mật.
Giám đốc điều hành EasyJet, ông Johan Lundgren, cho biết: “Chúng tôi rất coi trọng an ninh mạng của các hệ thống của mình và có các biện pháp bảo mật mạnh mẽ để bảo vệ thông tin cá nhân của khách hàng. Tuy nhiên, đây là một mối đe dọa ngày càng nghiêm trọng khi những kẻ tấn công mạng ngày càng tinh vi hơn”.
“Kể từ khi chúng tôi nhận thức được sự việc, rõ ràng là do COVID-19, mối lo ngại ngày càng tăng về dữ liệu cá nhân được sử dụng cho các vụ lừa đảo trực tuyến. Mọi doanh nghiệp phải tiếp tục nhanh nhẹn để đứng trước mối đe dọa.”
Như một biện pháp phòng ngừa được ICO khuyến nghị, hãng hàng không đã bắt đầu liên hệ với tất cả các khách hàng có chi tiết về thẻ tín dụng và du lịch được vi phạm để khuyên họ “cảnh giác cao hơn, đặc biệt nếu họ nhận được thông tin liên lạc không được yêu cầu”.
Khách hàng bị ảnh hưởng sẽ được thông báo trước ngày 26 tháng 5.
Năm ngoái, ICO đã phạt British Airways với kỷ lục 183 triệu bảng vì đã không bảo vệ thông tin cá nhân của khoảng nửa triệu khách hàng của mình trong thời gian Vi phạm an ninh 2018 sự cố liên quan đến một Tấn công trượt thẻ kiểu Magecart trên trang web của nó.
Khách hàng bị ảnh hưởng nên nghi ngờ email lừa đảo, thường là bước tiếp theo của tội phạm mạng để lừa người dùng cung cấp thêm thông tin chi tiết về tài khoản của họ như mật khẩu và thông tin ngân hàng.
Khách hàng bị ảnh hưởng tiết lộ chi tiết thẻ tín dụng của họ nên chặn các thẻ bị ảnh hưởng và yêu cầu một thẻ mới từ tổ chức tài chính tương ứng của họ và luôn theo dõi sát sao báo cáo ngân hàng và thẻ thanh toán cho bất kỳ hoạt động bất thường nào và báo cáo cho ngân hàng nếu bạn tìm thấy bất kì.
