Hãng hàng không của Anh đối mặt án phạt hơn 200 triệu USD vì làm rò rỉ thông tin khách hàng

09:00 | 10/07/2019 | LỖ HỔNG ATTT

Hãng hàng không British Airways của Anh đang phải đối mặt với án phạt 229,8 triệu USD của Ủy ban Thông tin Anh vì sự cố làm rò rỉ thông tin khách hàng năm 2018.

Hãng hàng không của Anh đối mặt án phạt hơn 200 triệu USD vì làm rò rỉ thông tin khách hàng

Theo hãng thông tấn Reuters, Tập đoàn Hàng không Quốc tế (International Airlines Group – IAG), chủ sở hữu của hãng hàng không British Airways đã đưa ra thông báo trên vào ngày 8/7/2019.

Vào cuối tháng 9/2018, British Airways đã bị tấn công vào trang chủ và ứng dụng thiết bị di động của hãng, khiến khoảng 380.000 khách hàng của hãng bị ảnh hưởng. Theo báo Mirror, cuộc điều tra do Ủy ban Thông tin Anh (Information Commissioner’s Office – ICO) thực hiện cho thấy, nhiều thông tin của British Airways bị xâm phạm do hệ thống bảo mật của hãng hàng không này quá yếu kém. Những thông tin bị rò rỉ bao gồm: thông tin đăng nhập, thông tin thẻ thanh toán, đặt chỗ, tên và địa chỉ của khách hàng.

British Airways cho biết, ICO đã đề xuất mức phạt tương đương 1,5% lợi nhuận trên toàn cầu của hãng trong năm 2017. Chủ tịch và Giám đốc điều hành British Airways – Alex Cruz, rất bất ngờ và thất vọng với kết luận ban đầu từ ICO. Ông cho rằng, British Airways đã phản ứng nhanh chóng sau khi phát hiện ra hành vi xâm phạm, đánh cắp thông tin khách hàng. Đồng thời, hãng cũng không tìm thấy bằng chứng nào về hoạt động gian lận hay lừa đảo trên các tài khoản liên quan đến hành vi trộm cắp. Ngoài ra, ông cũng gửi lời xin lỗi tới khách hàng vì sự bất tiện do sự cố trên gây ra.

Trong khi đó, Giám đốc điều hành của IAG – Willie Walsh cho biết, British Airways sẽ có buổi trình bày trước ICO về mức phạt dự kiến. Ông Walsh nhấn mạnh, IAG sẽ thực hiện những điều cần thiết để bảo vệ vị thế của hãng một cách mạnh mẽ, bao gồm bất cứ biện pháp kháng cáo nào.

Đáp lại, ICO cũng cho biết sẽ “cẩn trọng cân nhắc” phần trình bày của British Airways để đưa ra quyết định phù hợp. Cơ quan này cho biết, British Airways đã phối hợp tốt với cuộc điều tra cũng như cải thiện hệ thống bảo mật của mình ngay sau khi sự cố xảy ra.

An Dương

Theo TTO

‹ › ×

Tin liên quan

Các phần mềm doanh nghiệp thu thập và gửi thông tin nhạy cảm của khách hàng ra ngoài

09:00 | 14/10/2019

Các phần mềm an ninh, phân tích và quản lý thiết bị phần cứng – những công cụ quan trọng giúp bảo vệ dữ liệu – đang thu thập và chia sẽ rất nhiều thông tin về khách hàng mà họ không hề hay biết. Một nhóm nghiên cứu của ExtraHop, một công ty chuyên về phân tích, đã nghiên cứu mạng của các khách hàng và thấy rằng trong nhiều trường hợp, các phần mềm an ninh đã âm thầm tải thông tin lên các máy chủ bên ngoài hệ thống mạng của khách hàng trong khi khách không biết gì về điều đó.

Rò rỉ dữ liệu tài khoản khách hàng của nhà mạng Sprint

10:00 | 07/08/2019

Mới đây, dữ liệu về tài khoản khách hàng của nhà mạng Sprint bị rò rỉ thông qua tấn công nhắm vào website của Samsung. Tuy nhiên, hiện tại chưa phát hiện bất kỳ hoạt động gian lận hay thiệt hại nào từ vụ việc này.

15 triệu khách hàng Tokopedia bị rò rỉ thông tin trên mạng

10:00 | 14/05/2020

Tokopedia - nền tảng thương mại trực tuyến lớn nhất của Indonesia đang điều tra, xác minh thông tin bị rò rỉ dữ liệu của hơn 15 triệu tài khoản khách hàng.

9 triệu khách hàng của hãng hàng không giá rẻ EasyJet bị rò rỉ

17:00 | 26/05/2020

Trung tuần tháng 5/2020, hãng hàng không giá rẻ EasyJet thông báo đã bị tấn công mạng gây lộ lọt thông tin của 9 triệu khách hàng.

Lộ lọt thông tin: một năm đầy sóng gió của mạng xã hội Facebook

20:00 | 04/02/2019

Năm 2018 được đánh giá là một năm đầy sóng gió của mạng xã hội lớn nhất hành tinh – Facebook, liên quan đến việc lộ lọt thông tin cá nhân.

Nhìn lại vụ tấn công vào Tổng công ty hàng không Việt Nam và những bài học để lại

13:00 | 09/03/2021

Ngày 29/7/2016, tin tặc có nguồn gốc Trung Quốc đã thực hiện cuộc tấn công mạng vào hệ thống thông tin của Tổng công ty hàng không Việt Nam gây ảnh hưởng xấu về mặt chính trị cũng như thiệt hại cho ngành Hàng không. Sau vụ việc, lực lượng An ninh mạng đã phối hợp khắc phục hậu quả, khôi phục hoạt động của hệ thống và điều tra, làm rõ thủ đoạn tấn công, nguyên nhân vụ việc. Bài báo này điểm lại một số nét chính trong vụ tấn công và cung cấp cho bạn đọc một số kinh nghiệm trong bảo đảm an ninh, an toàn hệ thống thông tin lĩnh vực hàng không dân dụng (HKDD) ở Việt Nam, cũng như các bộ, ngành, lĩnh vực khác.

Nhiều hãng hàng không bị ảnh hưởng bởi sự cố an ninh của SITA

09:00 | 18/03/2021

Dữ liệu của 580.000 thành viên bay thường xuyên của Singapore Airlines đã bị xâm phạm trong một cuộc tấn công an ninh mạng mà ban đầu tấn công nhà cung cấp CNTT và truyền thông vận tải hàng không, SITA. Vụ việc đánh dấu lần thứ hai trong tuần một hãng hàng không báo cáo về vi phạm dữ liệu, đây cũng là kết quả của cuộc tấn công nhắm vào SITA.

Phát hiện lỗ hổng khiến nhiều hãng hàng không lộ lọt thông tin hành khách

09:00 | 19/03/2019

Các nhà nghiên cứu vừa phát hiện ra rằng, hệ thống bán vé điện tử của nhiều hãng hàng không không mã hóa các liên kết check-in. Lỗ hổng bảo mật này cho phép tin tặc trong cùng mạng với hành khách có thể xem thông tin đặt vé và thậm chí sửa đổi thông tin trong một số trường hợp.

Cảnh báo nguy cơ lộ, lọt nội dung thư điện tử

09:00 | 23/05/2018

Ngày 17/5/2018, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát đi cảnh báo về nguy cơ lộ, lọt nội dung thư điện tử, kể cả trong trường hợp đã được mã hóa bằng OpenPGP hay S/MIME.

Năm 2020: Việt Nam tổn thất hơn 1 tỷ USD do virus máy tính

11:00 | 01/02/2021

Năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng). Đây là kết quả được đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện tháng 12/2020.

Tin cùng chuyên mục

Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

09:00 | 02/04/2024

Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.