Hai hãng hàng không lớn của châu Âu là Air France (hãng hàng không quốc gia của Pháp) và KLM (hãng hàng không quốc gia của Hà Lan) trong tuần này đã thông báo về một vụ vi phạm dữ liệu sau khi tin tặc xâm nhập thành công vào nền tảng của một đối tác thứ ba mà hai hãng đang sử dụng.
Tập đoàn mẹ Air France-KLM cho biết, đội ngũ an ninh đã phát hiện "hoạt động bất thường" trên nền tảng đối tác, dẫn đến việc một bên không được ủy quyền đã truy cập được vào dữ liệu khách hàng. Ngay sau khi phát hiện, đội ngũ an ninh công nghệ của tập đoàn đã phối hợp với nhà cung cấp bên ngoài để ngăn chặn sự cố và triển khai các biện pháp tăng cường bảo mật.
Khoảng 98 triệu hành khách đã sử dụng dịch vụ của Air France-KLM vào năm 2024
Air France và KLM khẳng định rằng hệ thống nội bộ của họ không bị ảnh hưởng. Các dữ liệu đặc biệt nhạy cảm như mật khẩu, thông tin chi tiết về chuyến đi, hộ chiếu, thẻ tín dụng và số dư dặm bay của khách hàng vẫn được bảo toàn.
Tuy nhiên, theo các thông tin do chính những khách hàng bị ảnh hưởng chia sẻ trực tuyến, các dữ liệu bị lộ bao gồm:
-
Họ tên khách hàng
-
Thông tin liên lạc (email, số điện thoại)
-
Số thành viên chương trình khách hàng thân thiết (Blue Flyer)
-
Hạng thẻ thành viên
Hai hãng hàng không đã báo cáo vụ việc lên cơ quan bảo vệ dữ liệu của Hà Lan và Pháp, đồng thời gửi email thông báo tới những khách hàng liên quan, khuyến cáo họ cảnh giác với các email và cuộc gọi lừa đảo (phishing).
Vụ việc này có nhiều điểm tương đồng với cuộc tấn công nhắm vào hãng hàng không Qantas của Úc vào tháng 7 vừa qua. Chuyên gia an ninh mạng Troy Hunt lưu ý rằng, cũng như Qantas, mục tiêu của tin tặc lần này là chương trình khách hàng thân thiết. Trong vụ Qantas, tin tặc đã khai thác tổng đài để truy cập nền tảng dịch vụ của bên thứ ba, đánh cắp 6 triệu hồ sơ khách hàng.
Nhóm tin tặc bị nghi ngờ đứng sau các vụ tấn công lần này là Scattered Spider.
Một câu hỏi lớn được đặt ra là liệu Qantas, Air France và KLM có đang cùng sử dụng nền tảng của Salesforce hay không, vì đây là nền tảng đang bị tin tặc nhắm mục tiêu gần đây. Hàng loạt thương hiệu lớn khác như Allianz Life, Cisco, Louis Vuitton, Chanel, và Christian Dior cũng đã bị truy cập dữ liệu khách hàng thông qua các đối tác thứ ba, nhưng đều từ chối tiết lộ dịch vụ mà họ sử dụng.
Tính đến nay, Google là công ty duy nhất công khai thừa nhận tin tặc đã đánh cắp thông tin khách hàng doanh nghiệp từ nền tảng Salesforce của họ, thông qua phương thức lừa đảo qua giọng nói (voice phishing) để lấy cắp thông tin đăng nhập của nhân viên.
