-
Khuyến khích cán bộ, công chức nghỉ theo Nghị định 178 kết thúc trước ngày 31/8
-
Phát hiện người đàn ông tử vong ven đường ở Thanh Hóa
-
Giết 11 người chồng trong hơn 20 năm để chiếm tài sản ở Iran
-
Bộ Quốc phòng nêu lý do quy định chỉ số BMI 18-29.9 khi tuyển công dân nhập ngũ
-
“Út Ngáo” tái xuất cùng dàn chiến mã quanh hồ Hoàn Kiếm: Đã trưởng thành thấy rõ!
-
Giá xe Vision mới nhất giảm kỷ lục, rẻ chưa từng có, thấp nhất từ trước tới nay
-
Áp thấp nhiệt đới có khả năng mạnh thành bão?
-
Ông Nguyễn Mạnh Cường nhận quyết định phê chuẩn làm Phó Chủ tịch UBND TP HCM
-
Clip người đàn ông bước xuống xe buýt, cầm dao chĩa thẳng vào tài xế ô tô
-
Hàng loạt xe sang Mercedes-Benz bị nứt ốp gỗ nội thất, hãng từ chối bảo hành
-
Từ lệnh cấm xe máy xăng đến đô thị không khói: Bài học của Thâm Quyến
-
Trên tay mẫu tablet 11.5 inch có pin trâu 10 tiếng, giá 6,6 triệu đồng
-
Người dùng iPhone cần làm ngay điều này nếu không muốn bị chiếm quyền điều khiển thiết bị
-
Sau cuộc điện thoại với vợ, nam tài xế bất ngờ trúng độc đắc: Ngỡ ngàng tổng giải thưởng
-
Bộ Công an cảnh báo hàng chục triệu người đang dùng ứng dụng VNeID
-
Khó khăn dạy 2 buổi/ngày, chi phí giáo dục sẽ tăng?
-
5 thực phẩm màu tím là “vua chống oxy hóa”, giảm cân, phòng ung thư nhưng nhiều người không biết
-
Tổng thống Trump công bố thời gian và địa điểm gặp Tổng thống Putin
-
Quảng Ninh: Người đàn ông ngừng tim ngay trước cửa phòng lọc máu, hành động của bác sĩ khiến cả phòng lặng đi
-
Hàng chục công nhân Công ty Toyoda Gosei nhập viện nghi ngộ độc thực phẩm
Kinh tế
31/07/2016 15:06Khách hàng của Vietnam Airlines có thể bị lộ thông tin gì sau khi tin tặc tấn công
Theo tìm hiểu của chúng tôi, phần lớn khách hàng trong số này là các lãnh đạo, quản lý cơ quan Nhà nước, ngân hàng, doanh nghiệp lớn trong nhiều lĩnh vực... Những thông tin trong file dữ liệu bao gồm họ tên, ngày sinh, địa chỉ thường trú, đơn vị làm việc, số điện thoại, quốc tịch, ngày tham gia chương trình, điểm tích lũy, mật khẩu tài khoản GLP… Trong đó, địa chỉ email của khách hàng đã được thay thế bằng các kí tự xxxxx.
![]() |
Vietnam Airlines khẳng định các thông tin về giao dịch và thanh toán của khách hàng vẫn an toàn. |
Bông sen vàng (hiện mang tên Lotusmiles) là chương trình khách hàng thường xuyên của Vietnam Airlines. Bằng cách đăng ký chương trình trên website, các hội viên sẽ được cộng điểm khi thực hiện các chuyến bay và trên hạng ghế được cộng điểm của hãng hàng không này.
Cùng quá trình tích lũy điểm cộng sau mỗi chuyến bay, các hành khách này sẽ được nâng hạng hội viên cũng như tăng các ưu đãi như sử dụng phòng chờ hạng thương gia, các dịch vụ ưu tiên tại quầy làm thủ tục, cửa lên máy bay, quầy nối chuyến, khu vực an ninh và khu vực xuất nhập cảnh, được ưu tiên chọn trước chỗ ngồi, thêm tiêu chuẩn hành lý miễn cước... Do đó, theo đại diện của Vietnam Airlines, đây hầu hết là những khách hàng VIP của đơn vị này.
Trong file dữ liệu khách hàng đã được đăng tải trên internet không thấy có thông tin về thẻ tín dụng - điều mà rất nhiều khách hàng lo ngại nhất.
"Tuy nhiên, tôi vẫn lo rằng thông tin thẻ có thể bị lấy cắp nhưng hacker không công bố mà để sử dụng vào mục đích khác. Do đó, tôi đã thông báo các ngân hàng khóa thẻ và vài ngày tới sẽ đến để làm lại thẻ", một khách hàng bị lộ thông tin cho hay.
Vị này cũng cho biết, ông đã nhận được email thông báo của hãng hàng không quốc gia ngay sau khi xảy ra sự cố nên tìm cách truy cập vào website để thay đổi mật khẩu tài khoản. Tuy nhiên, phải mất một ngày sau sự cố, ông mới truy cập được vào hệ thống để thay đổi các thông tin. Khách hàng này cũng cho biết trước đó đã liên hệ với Vietnam Airlines để đề nghị hỗ trợ khóa chức năng giao dịch online, đồng thời gọi đến các ngân hàng để thông báo khóa thẻ tín dụng cũng như thay đổi mật khẩu các tài khoản thanh toán có liên quan.
Ông Vũ Ngọc Sơn - Phó Chủ tịch Phụ trách mảng chống mã độc của BKAV cũng cho rằng, những gì hacker đăng tải công khai trên mạng chỉ là "phần nổi" trong số dữ liệu mà tin tặc nắm được.
"Việc chia sẻ thông tin của hơn 400.000 khách hàng Golden Lotus, hacker muốn tho thấy chúng đã xâm nhập được sâu vào hệ thống của Vietnam Airlines thế nào. Nhưng chắc chắn chúng sẽ không đưa hết lên mạng và sẽ giữ lại các thông tin nhạy cảm, có thể là thông tin thẻ ngân hàng, cho mục đích riêng".
Dù chưa thể kết luận nhóm hacker có thể lấy cắp thông tin thẻ của hàng trăm nghìn khách hàng Vietnam Airlines hay không, nhưng một số nhà băng đã chủ động khoá chiều thanh toán online của chủ thẻ từng giao dịch với hãng hàng không này.
Đại diện ngân hàng cho biết sự việc trên tiềm ẩn rủi ro đối với những khách hàng từng phát sinh giao dịch thanh toán online qua website Vietnam Airlines khi tin tặc có thể sử dụng một số dữ liệu thu được (nếu có) như số thẻ, ngày đến hạn… để thực hiện các giao dịch giả mạo tại một số web thanh toán chưa có tính năng bảo mật 3D Security - dịch vụ xác thực giao dịch thẻ trực tuyến quốc tế bằng một mật khẩu (OTP).
Ngày 30/7, đại diện Vietnam Airlines khẳng định mọi thông tin giao dịch và thanh toán khách hàng cung cấp trong quá trình đặt chỗ, mua vé trên website của hãng tại địa chỉ www.vietnamairlines.com được đảm bảo an toàn. Các thông tin cá nhân bị lộ của hơn 400.000 hội viên Bông sen vàng chủ yếu là thông tin tên tuổi, điện thoại, đơn vị công tác… Cùng với quá trình khắc phục sự cố, ngành hàng không vẫn đang tiếp tục có các biện pháp kiểm soát phòng ngừa khả năng tiếp tục bị tấn công.
Hãng hàng không quốc gia cũng cho biết, đã kiểm soát toàn bộ dữ liệu của Hội viên chương trình Bông sen vàng và sẽ triển khai các biện pháp đảm bảo lợi ích cho khách hàng. Đơn vị này đã có thông báo đề nghị hội viên thay đổi ngay mật khẩu của tài khoản Bông sen vàng sau khi hệ thống được khắc phục.
Theo chuyên gia bảo mật Phạm Hồng Phúc, khi tấn công vào website của Vietnam Airlines, hacker đã chia sẻ ba liên kết dẫn đến tập tin chứa dữ liệu khách hàng. Tài khoản ở đây được tạo ngày 25/7/2016, bốn ngày trước khi xảy ra cuộc tấn công. Do đó, theo chuyên gia này, thông tin của hơn 400.000 thành viên Golden Lotus có thể đã bị tin tặc khai thác 4 ngày trước khi thực hiện hack vào trang web của hãng Hàng không Việt Nam. Về nghi vấn này, phía Vietnam Airlines cho biết cơ quan điều tra vẫn đang xác minh và chưa có kết luận cuối cùng. Tuy nhiên, trao đổi với VnExpress, ông Nguyễn Hải Tùng - Trưởng ban Công nghệ thông tin (Vietnam Airlines) xác nhận việc tin tặc tấn công vào hệ thống mạng Vietnam Airlines có chủ đích, virus xâm nhập trước thời điểm xảy ra vụ việc một ngày. |
Theo Đ.Nam-N.Tuyên (VnExpress.net)








- Khuyến khích cán bộ, công chức nghỉ theo Nghị định 178 kết thúc trước ngày 31/8 (11:16)
- Tiết lộ bất ngờ về đường dây sản xuất "cỏ Mỹ" lớn nhất Đà Nẵng vừa bị triệt phá (11:08)
- Phát hiện người đàn ông tử vong ven đường ở Thanh Hóa (11:07)
- Vợ chồng trẻ từ bỏ công việc thành thị, chi tiền tỷ xây biệt thự hơn 700 m² tại quê: Nghỉ hưu sớm sống an nhàn ở tuổi 35 (11:07)
- Giết 11 người chồng trong hơn 20 năm để chiếm tài sản ở Iran (31 phút trước)
- Bộ Quốc phòng nêu lý do quy định chỉ số BMI 18-29.9 khi tuyển công dân nhập ngũ (31 phút trước)
- Chăm bố chồng lẫn suốt 3 năm, ngày ông hấp hối nhà chồng công bố di chúc khiến tôi muốn ngã khụy (38 phút trước)
- “Út Ngáo” tái xuất cùng dàn chiến mã quanh hồ Hoàn Kiếm: Đã trưởng thành thấy rõ! (46 phút trước)
- Hé lộ khung cảnh bên trong căn biệt thự bạc tỉ nhà Thành Chung, đẹp cỡ nào mà Văn Hậu cũng phải khen "quá đỉnh" (1 giờ trước)
- Phút lơ đễnh của chủ xe Mercedez trong hầm khu chung cư cao cấp (1 giờ trước)




