Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Air France và KLM tiết lộ vụ vi phạm dữ liệu ảnh hưởng đến khách hàng

12:25 | 13/08/2025
Hồng Đạt

Ngày 6/8, Air France và KLM thông báo rằng những kẻ tấn công đã xâm nhập vào nền tảng dịch vụ khách hàng và đánh cắp dữ liệu của một số khách hàng chưa được tiết lộ.

Cùng với Transavia, Air France và KLM là một phần của Air France-KLM Group, một công ty hàng không đa quốc gia của Pháp và Hà Lan được thành lập năm 2004, là một công ty lớn trong lĩnh vực vận tải hàng không quốc tế.

Hai hãng hàng không tuyên bố rằng họ đã chặn quyền truy cập của kẻ tấn công vào các hệ thống bị xâm phạm, sau khi phát hiện ra vụ việc và cho biết rằng mạng lưới của họ không bị ảnh hưởng lớn bởi cuộc tấn công.

“Air France và KLM phát hiện hoạt động bất thường trên một nền tảng mà chúng tôi sử dụng cho dịch vụ khách hàng. Hoạt động này dẫn đến việc truy cập trái phép vào dữ liệu khách hàng. Đội ngũ bảo mật của chúng tôi cùng với bên thứ ba liên quan, đã hành động ngay lập tức để ngăn chặn việc truy cập trái phép. Các biện pháp giảm thiểu cũng đã được triển khai để ngăn ngừa sự cố tái diễn. Đáng chú ý, hệ thống nội bộ của Air France và KLM không bị ảnh hưởng”, đại diện hai hãng hàng không cho biết.

Trong khi những kẻ tấn công có được quyền truy cập vào dữ liệu khách hàng, chẳng hạn như họ tên, địa chỉ email, số điện thoại, thông tin về các chương trình tặng thưởng và các giao dịch gần đây, Air France và KLM chia sẻ rằng thông tin tài chính và cá nhân của khách hàng không bị đánh cắp.

Các hãng hàng không cũng đã thông báo cho các cơ quan có thẩm quyền tại quốc gia của họ về sự cố này, đồng thời cảnh báo đến những cá nhân bị ảnh hưởng rằng dữ liệu của họ đã bị đánh cắp. Theo đó, KLM đã báo cáo sự cố với Cơ quan Bảo vệ dữ liệu Hà Lan, trong khi Air France cũng báo cáo sự cố này tại Pháp với Uỷ ban quốc gia về tin học và quyền tự do (CNIL). Bên cạnh đó, khuyến cáo đến tất cả các khách hàng nên hết sức cảnh giác với các email hoặc cuộc gọi điện thoại đáng ngờ.

Trang tin BleepingComputer đánh giá sự cố này là một phần của làn sóng vi phạm dữ liệu liên quan đến nhóm tin tặc ShinyHunters, nhắm vào Salesforce trong các cuộc tấn công kỹ nghệ xã hội và lừa đảo trực tuyến. Nhiều gã khổng lồ thời trang và công nghệ khác, bao gồm Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel và gần đây nhất là Google, cũng đã bị xâm phạm trong chiến dịch tấn công này.

Vụ việc của Air France-KLM cũng xảy ra ngay sau các cuộc tấn công nhắm vào các hãng hàng không khác có liên quan đến các tin tặc Scattered Spider, nhóm này đã chuyển trọng tâm sang các công ty hàng không và vận tải trong những tháng gần đây, với chiến dịch tấn công nhắm vào WestJet, Hawaiian Airlines và trước đó là các công ty hoạt động trong lĩnh vực bảo hiểm và bán lẻ.

Twitter Zalo Facebook YouTube Copy Link QR Code
SCATTERED SPIDER TẤN CÔNG MẠNG HÃNG HÀNG KHÔNG KLM SALESFORCE AIR FRANCE VI PHẠM DỮ LIỆU TRUY CẬP TRÁI PHÉP GOOGLE ĐÁNH CẮP DỮ LIỆU
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết