Lộ thông tin thẻ tín dụng và hộ chiếu của 4,5 triệu hành khách Air India

15:00 | 10/06/2021 | HACKER / MALWARE

Hãng hàng không hàng đầu của Ấn Độ Air India vừa tiết lộ một vụ vi phạm dữ liệu làm ảnh hưởng đến 4,5 triệu khách hàng của họ trong khoảng thời gian kéo dài gần 10 năm, sau khi nhà cung cấp Hệ thống dịch vụ hành khách SITA trở thành nạn nhân của một cuộc tấn công mạng vào đầu năm 2021.

Lộ thông tin thẻ tín dụng và hộ chiếu của 4,5 triệu hành khách Air India

Vi phạm dữ liệu cá nhân diễn ra từ ngày 26/8/2011 đến ngày 03/02/2021, bao gồm các thông tin như: họ tên, ngày sinh, thông tin liên hệ, thông tin hộ chiếu, thông tin vé, Star Alliance và dữ liệu khách hàng thường xuyên của Air India, thậm chí là cả thông tin dữ liệu thẻ tín dụng. Air India cho biết, các thông tin như là số CVV/CVC liên quan đến thẻ tín dụng và mật khẩu không bị ảnh hưởng.

Hãng hàng không này trước đó đã thừa nhận vi phạm vào ngày 19/3/2021 và chia sẻ rằng, nhà cung cấp Hệ thống dịch vụ hành khách của họ đã thông báo về một cuộc tấn công mạng tinh vi mà hãng gặp phải vào tuần cuối cùng của tháng 2/2021.

Vào tháng 3/2021, công ty công nghệ thông tin hàng không SITA (Thụy Sĩ) tiết lộ, họ đã phải chịu một cuộc tấn công tinh vi vào các máy chủ của hãng đặt tại Atlanta, dẫn đến sự xâm phạm dữ liệu hành khách được lưu trữ trong hệ thống dịch vụ hành khách của hãng. Hệ thống dịch vụ hành khách SITA được nhiều hãng vận chuyển sử dụng để xử lý dữ liệu hành khách của hàng không như một phần trong chương trình khách hàng thường xuyên của họ.

Với sự phát triển mới nhất, Air India đã gia nhập mạng lưới gồm một loạt các hãng hàng không như Lufthansa, Cathay Pacific, Air New Zealand, Singapore Airlines, Scandinavian Airlines, Finnair, Malaysia Airlines, Jeju Air, American Airlines và United Airlines... Đáng tiếc, các dữ liệu đều bị ảnh hưởng bởi sự cố trên.

Air India cho biết họ đã mời các chuyên gia bên ngoài và thông báo cho các nhà phát hành thẻ tín dụng về vấn đề này. Ngoài việc đặt lại mật khẩu của chương trình khách hàng thường xuyên, hãng hàng không cũng khuyến cáo người dùng thay đổi mật khẩu bất cứ khi nào có thể, để ngăn chặn các nỗ lực trái phép tiềm ẩn và đảm bảo an toàn cho dữ liệu cá nhân của mình.

Nguyễn Chân

‹ › ×

Tin liên quan

Góc nhìn toàn cảnh về vụ 17 GB dữ liệu cá nhân người Việt bị rao bán

14:00 | 17/05/2021

Tối 13/5/2021, dư luận cả nước xôn xao vì 17 GB dữ liệu thông tin cá nhân của người Việt bị rao bán trên mạng. Những bình luận, thông tin nhiều chiều gây hoang mang dư luận. Vậy dữ liệu bị rò rỉ từ đâu? Người dùng cần tỉnh táo như thế nào trước vấn đề không mới: rò rỉ dữ liệu cá nhân.

Một triệu thẻ tín dụng vừa bị công khai miễn phí trên chợ đen

10:00 | 15/08/2021

Mới đây, một chợ đen dành cho hacker vừa công khai dữ liệu của hơn một triệu thẻ tín dụng của nhiều ngân hàng lớn trên thế giới, trong đó có Việt Nam. Dữ liệu này được đăng tải công khai trên trang web AllWorld.Cards.

Người dùng cần nâng cao cảnh giác với chiêu trò lừa đảo mới

09:00 | 16/02/2023

Thời gian gần đây, tình trạng mạo danh nhân viên tín dụng, ngân hàng lừa người dùng rút tiền từ thẻ tín dụng để chiếm đoạt ngày càng trở nên phổ biến. Với thủ đoạn tinh vi, rất nhiều người dùng đã mắc bẫy. Mặc dù được nhiều phương tiện truyền thông, báo chí, cảnh báo, tuy nhiên tình trạng này vẫn chưa có dấu hiệu dừng lại.

40% người dùng trực tuyến tại APAC bị rò rỉ dữ liệu cá nhân

12:00 | 27/05/2020

Đa số người dùng bày tỏ mối quan tâm về quyền riêng tư trực tuyến, trong khi một số người vẫn sẵn sàng hy sinh dữ liệu riêng tư để nhận dịch vụ miễn phí.

Bảo vệ dữ liệu cá nhân trong môi trường mạng xã hội

14:00 | 29/08/2019

Thời đại của công nghệ và internet đang phát triển vô cùng mạnh mẽ, đi kèm với các tiện ích phát triển là vô vàn những rủi ro trong đó có mối nguy thông tin cá nhân bị rò rỉ.

Nhiều hãng hàng không bị ảnh hưởng bởi sự cố an ninh của SITA

09:00 | 18/03/2021

Dữ liệu của 580.000 thành viên bay thường xuyên của Singapore Airlines đã bị xâm phạm trong một cuộc tấn công an ninh mạng mà ban đầu tấn công nhà cung cấp CNTT và truyền thông vận tải hàng không, SITA. Vụ việc đánh dấu lần thứ hai trong tuần một hãng hàng không báo cáo về vi phạm dữ liệu, đây cũng là kết quả của cuộc tấn công nhắm vào SITA.

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.