Lộ thông tin thẻ tín dụng và hộ chiếu của 4,5 triệu hành khách Air India

15:00 | 10/06/2021 | HACKER / MALWARE

Hãng hàng không hàng đầu của Ấn Độ Air India vừa tiết lộ một vụ vi phạm dữ liệu làm ảnh hưởng đến 4,5 triệu khách hàng của họ trong khoảng thời gian kéo dài gần 10 năm, sau khi nhà cung cấp Hệ thống dịch vụ hành khách SITA trở thành nạn nhân của một cuộc tấn công mạng vào đầu năm 2021.

Lộ thông tin thẻ tín dụng và hộ chiếu của 4,5 triệu hành khách Air India

Vi phạm dữ liệu cá nhân diễn ra từ ngày 26/8/2011 đến ngày 03/02/2021, bao gồm các thông tin như: họ tên, ngày sinh, thông tin liên hệ, thông tin hộ chiếu, thông tin vé, Star Alliance và dữ liệu khách hàng thường xuyên của Air India, thậm chí là cả thông tin dữ liệu thẻ tín dụng. Air India cho biết, các thông tin như là số CVV/CVC liên quan đến thẻ tín dụng và mật khẩu không bị ảnh hưởng.

Hãng hàng không này trước đó đã thừa nhận vi phạm vào ngày 19/3/2021 và chia sẻ rằng, nhà cung cấp Hệ thống dịch vụ hành khách của họ đã thông báo về một cuộc tấn công mạng tinh vi mà hãng gặp phải vào tuần cuối cùng của tháng 2/2021.

Vào tháng 3/2021, công ty công nghệ thông tin hàng không SITA (Thụy Sĩ) tiết lộ, họ đã phải chịu một cuộc tấn công tinh vi vào các máy chủ của hãng đặt tại Atlanta, dẫn đến sự xâm phạm dữ liệu hành khách được lưu trữ trong hệ thống dịch vụ hành khách của hãng. Hệ thống dịch vụ hành khách SITA được nhiều hãng vận chuyển sử dụng để xử lý dữ liệu hành khách của hàng không như một phần trong chương trình khách hàng thường xuyên của họ.

Với sự phát triển mới nhất, Air India đã gia nhập mạng lưới gồm một loạt các hãng hàng không như Lufthansa, Cathay Pacific, Air New Zealand, Singapore Airlines, Scandinavian Airlines, Finnair, Malaysia Airlines, Jeju Air, American Airlines và United Airlines... Đáng tiếc, các dữ liệu đều bị ảnh hưởng bởi sự cố trên.

Air India cho biết họ đã mời các chuyên gia bên ngoài và thông báo cho các nhà phát hành thẻ tín dụng về vấn đề này. Ngoài việc đặt lại mật khẩu của chương trình khách hàng thường xuyên, hãng hàng không cũng khuyến cáo người dùng thay đổi mật khẩu bất cứ khi nào có thể, để ngăn chặn các nỗ lực trái phép tiềm ẩn và đảm bảo an toàn cho dữ liệu cá nhân của mình.

Nguyễn Chân

‹ › ×

Tin liên quan

Góc nhìn toàn cảnh về vụ 17 GB dữ liệu cá nhân người Việt bị rao bán

14:00 | 17/05/2021

Tối 13/5/2021, dư luận cả nước xôn xao vì 17 GB dữ liệu thông tin cá nhân của người Việt bị rao bán trên mạng. Những bình luận, thông tin nhiều chiều gây hoang mang dư luận. Vậy dữ liệu bị rò rỉ từ đâu? Người dùng cần tỉnh táo như thế nào trước vấn đề không mới: rò rỉ dữ liệu cá nhân.

Một triệu thẻ tín dụng vừa bị công khai miễn phí trên chợ đen

10:00 | 15/08/2021

Mới đây, một chợ đen dành cho hacker vừa công khai dữ liệu của hơn một triệu thẻ tín dụng của nhiều ngân hàng lớn trên thế giới, trong đó có Việt Nam. Dữ liệu này được đăng tải công khai trên trang web AllWorld.Cards.

Người dùng cần nâng cao cảnh giác với chiêu trò lừa đảo mới

09:00 | 16/02/2023

Thời gian gần đây, tình trạng mạo danh nhân viên tín dụng, ngân hàng lừa người dùng rút tiền từ thẻ tín dụng để chiếm đoạt ngày càng trở nên phổ biến. Với thủ đoạn tinh vi, rất nhiều người dùng đã mắc bẫy. Mặc dù được nhiều phương tiện truyền thông, báo chí, cảnh báo, tuy nhiên tình trạng này vẫn chưa có dấu hiệu dừng lại.

40% người dùng trực tuyến tại APAC bị rò rỉ dữ liệu cá nhân

12:00 | 27/05/2020

Đa số người dùng bày tỏ mối quan tâm về quyền riêng tư trực tuyến, trong khi một số người vẫn sẵn sàng hy sinh dữ liệu riêng tư để nhận dịch vụ miễn phí.

Bảo vệ dữ liệu cá nhân trong môi trường mạng xã hội

14:00 | 29/08/2019

Thời đại của công nghệ và internet đang phát triển vô cùng mạnh mẽ, đi kèm với các tiện ích phát triển là vô vàn những rủi ro trong đó có mối nguy thông tin cá nhân bị rò rỉ.

Nhiều hãng hàng không bị ảnh hưởng bởi sự cố an ninh của SITA

09:00 | 18/03/2021

Dữ liệu của 580.000 thành viên bay thường xuyên của Singapore Airlines đã bị xâm phạm trong một cuộc tấn công an ninh mạng mà ban đầu tấn công nhà cung cấp CNTT và truyền thông vận tải hàng không, SITA. Vụ việc đánh dấu lần thứ hai trong tuần một hãng hàng không báo cáo về vi phạm dữ liệu, đây cũng là kết quả của cuộc tấn công nhắm vào SITA.

Tin cùng chuyên mục

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

08:00 | 11/01/2024

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.