Dù không phải là khách hàng của SITA, Singapore Airlines (SIA) đã chia sẻ bộ dữ liệu "hạn chế" với tư cách là thành viên của nhóm Star Alliance, hãng hàng không cho biết trong một tuyên bố vào cuối ngày 4/3/2021. Điều này là cần thiết để tạo điều kiện xác minh tư cách thành viên và cung cấp cho khách hàng của các hãng hàng không thành viên khác những lợi ích liên quan khi họ đi du lịch.
SIA cho biết dữ liệu này sẽ nằm trên hệ thống dịch vụ hành khách của các hãng hàng không thành viên. Hãng vận tải quốc gia không nêu rõ thời điểm được SITA thông báo về vi phạm, điều này đã ảnh hưởng đến các máy chủ hệ thống dịch vụ hành khách của hãng.
Các khách hàng của SIA bị ảnh hưởng là thành viên của KrisFlyer cũng như chương trình khách hàng thường xuyên PPS cấp cao hơn, hãng hàng không cho biết thêm rằng dữ liệu bị xâm phạm chỉ giới hạn ở số lượng thành viên và trạng thái hạng, tuy nhiên, có một số trường hợp tên thành viên cũng bị truy cập bất hợp pháp .
Việc rò rỉ dữ liệu tương đối được kiểm soát vì đây là những chi tiết duy nhất được chia sẻ với nhóm Star Alliance.
"Cụ thể, vụ vi phạm dữ liệu này không liên quan đến mật khẩu thành viên KrisFlyer và PPS, thông tin thẻ tín dụng và các dữ liệu khách hàng khác như hành trình, đặt chỗ, xuất vé, số hộ chiếu và địa chỉ email", hãng hàng không Singapore cho biết. "Chúng tôi cũng muốn trấn an tất cả các khách hàng rằng không có hệ thống CNTT nào của SIA bị ảnh hưởng bởi sự cố này."
Về phần mình, SITA đã đưa ra một tuyên bố trên trang web của mình xác nhận vi phạm bảo mật là kết quả của "một cuộc tấn công tinh vi".
Nó cho biết họ đã xác định "mức độ nghiêm trọng" của sự việc vào ngày 24/2/2021, sau đó họ đã "hành động ngay lập tức" để thông báo cho tất cả các khách hàng bị ảnh hưởng. Thêm rằng họ đã triển khai các biện pháp ngăn chặn "có mục tiêu", SITA cho biết nhóm ứng phó sự cố an ninh của họ đang điều tra vụ vi phạm cùng với các chuyên gia an ninh mạng bên ngoài.
Trong một email trả lời câu hỏi của ZDNet, người phát ngôn của SITA từ chối cho biết thời điểm vi phạm được phát hiện lần đầu trong nội bộ trước thông báo ngày 24/2/2021, với lý do "lý do chiến thuật và bảo mật".
Trước đó, Malaysia Airlines thông báo đã gặp phải "sự cố" bảo mật dữ liệu làm xâm phạm thông tin cá nhân của các thành viên trong chương trình khách hàng thường xuyên của hãng, Enrich. Họ nói rằng vi phạm bắt nguồn từ một nhà cung cấp dịch vụ CNTT nhưng không nêu tên. Hãng hàng không đã gửi một email tới các thành viên Enrich trong tuần này, cho biết họ đã được thông báo về "sự cố bảo mật dữ liệu" tại nhà cung cấp CNTT (bên thứ ba). Vi phạm liên quan đến "một số dữ liệu cá nhân" được đăng ký từ tháng 3 năm 2010 đến tháng 6 năm 2019, với các chi tiết bao gồm tên, ngày sinh, thông tin liên hệ của các thành viên và dữ liệu khách hàng thường xuyên khác nhau như số lượng, trạng thái và cấp bậc. Người phát ngôn của SITA làm rõ rằng khung thời gian này đề cập đến ngày mà dữ liệu bị xâm phạm được khai báo chứ không phải khoảng thời gian dữ liệu bị xâm phạm thỏa hiệp.
Theo Malaysia Airlines, dữ liệu du lịch như hành trình, đặt chỗ, xuất vé, thẻ căn cước cũng như chi tiết thanh toán không bị xâm phạm. Cơ sở hạ tầng hoặc hệ thống CNTT của riêng họ cũng không bị ảnh hưởng, nhà mạng cho biết.
Malaysia Airlines cũng lưu ý rằng "không có bằng chứng" bất kỳ dữ liệu cá nhân nào đã bị sử dụng sai mục đích và vi phạm không làm lộ bất kỳ mật khẩu tài khoản nào, tuy nhiên, họ kêu gọi các thành viên Enrich thay đổi mật khẩu để đề phòng. Hãng hàng không cũng hướng dẫn khách hàng đặt ra bất kỳ thắc mắc nào đối với các vấn đề của họ qua email cho nhân viên bảo mật dữ liệu của hãng.
Sự cố an ninh của SITA có thể ảnh hưởng tới rất nhiều hành khách vì họ có 2.800 khách hàng bao gồm các hãng hàng không, sân bay và cơ quan chính phủ. Trước đại dịch, 146 triệu hành khách đã sử dụng dịch vụ di động trên chuyến bay, SITA cho biết.
Anh Tuấn
(theo ZDNet)
17:00 | 26/05/2020
10:00 | 05/01/2022
09:00 | 10/07/2019
09:00 | 19/03/2019
11:00 | 07/05/2021
15:00 | 10/06/2021
13:00 | 16/04/2024
Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
16:00 | 08/12/2023
Nhằm tăng cường, trực quan hoá các kiến thức, kỹ năng tự bảo vệ, phòng ngừa trước các nguy cơ xâm hại trẻ em trên môi trường mạng, Cục C02, Bộ Công an đã tham gia xây dựng phần mềm “Phòng, chống xâm hại trẻ em”. Ứng dụng có thể cài đặt trên thiết bị thông minh chạy điều hành Androi và IOS, với các bộ câu hỏi liên quan đến lĩnh vực: Xâm hại trẻ em, bạo lực học đường, phòng, chống ma tuý, căn cước công dân, an toàn giao thông…, các hình ảnh hướng dẫn kỹ năng phòng, chống xâm hại trẻ em; đường dây nóng của các đơn vị và những câu chuyện liên quan đến tình huống xâm hại trẻ em.
10:00 | 11/10/2023
Sáng ngày 06/10/2023, tại Hà Nội Mi2 JSC đã đồng hành và tham gia Hội thảo và Triển lãm quốc tế Smart Banking 2023 với chủ đề “Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số”. Sự kiện do Hiệp hội Ngân hàng Việt Nam và Tập đoàn IEC phối hợp tổ chức .
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024