Trong một động thái mới nhất, Air New Zealand - một trong những hãng hàng không lớn nhất New Zealand, đã gấp rút gửi email đến toàn bộ khách hàng đã đăng ký chương trình khách hàng thân thiết có tên Airpoint của hãng này để cảnh báo về một cuộc tấn công lừa đảo đã cho phép những kẻ tấn công xâm phạm thành công vào tài khoản email của 2 nhân viên quan trong, từ đó có thể khiến thông tin cá nhân của khách hàng có nguy cơ cao bị truy cập trái phép.
Air New Zealand là hãng hàng không lớn nhất New Zealand
Theo thông tin được đăng tải trên website chính thức của Air New Zealand, hãng hàng không này phục vụ trung bình khoảng 17 triệu hành khách mỗi năm, với 51 điểm đến trên khắp thế giới. Như vậy, số lượng hồ sơ chứa thông tin cá nhân của khách hàng có nguy cơ rơi vào tay tin tặc có thể lên tới hàng chục triệu, dẫn đến một thảm họa an ninh mạng tồi tệ, và thiệt hại sẽ khó mà ước tính được.
Khách hàng đăng ký tham gia chương trình Airpoint của hãng hàng không Air New Zealand sẽ được tặng những khoản tiền thưởng nhất định có tên Airpoint Dollars sau mỗi chuyến bay. Số tiền này được tích lũy trong tài khoản cá nhân của khách hàng và họ có thể tùy ý sử dụng để mua các vật phẩm trong Airpoints Store hoặc thậm chí chi trả cho những chuyến bay tiếp theo.
Đây là một hình thức khuyến mại giữ chân người dùng cực kỳ thành công của Air New Zealand. Ước tính số người đã đăng ký tham gia chương trình Airpoint rơi vào khoảng 2 triệu người, và giờ đây, thông tin cá nhân của những người này lại đang ở tình thế “ngàn cân treo sợi tóc”.
Dữ liệu thẻ tín dụng không bị ảnh hưởng
"Chúng tôi rất tiếc khi phải thông báo rằng một số thông tin cá nhân của bạn có thể đã bị ảnh hưởng bởi sự cố lừa đảo gần đây liên quan đến 2 tài khoản nhân viên của Air New Zealand", giám đốc dịch vụ khách hàng Air New Zealand Jeremy O’Brien, cho biết trong bức thư gửi đến những hành khách bị ảnh hưởng.
Trước đó, người phát ngôn của Air New Zealand đã từng khẳng định trong một cuộc phỏng vấn rằng tài khoản Airpoint của khách hàng sẽ được đảm bảo an toàn trước sự cố bảo mật. Và trong bức thư gửi đến khách hàng, ông Jeremy O’Brien cũng đã đề cập đến việc "một số thông tin liên quan đến hồ sơ thành viên của bạn có thể được hiển thị trong tài liệu nội bộ của chúng tôi. Mật khẩu Airpoint và chi tiết thẻ tín dụng của bạn hoàn toàn không bị ảnh hưởng".
Air New Zealand hiện đang tập trung điều tra nguyên nhân dẫn đến cuộc tấn công
Không rõ liệu những thông tin quan trọng trên của khách hàng có được giữ an toàn đúng như lời cam kết của Air New Zealand hay không, nhưng những tuyên bố trên đã giúp tình hình trở nên bớt căng thẳng hơn, và công tác khắc phục sự cố đã ngay lập tức được triển khai.
Công ty đã bảo mật tuyệt đối 2 tài khoản email bị xâm nhập sau khi phát hiện ra cuộc tấn công lừa đảo, đồng thời bắt đầu một cuộc điều tra để tìm hiểu thêm về cách những kẻ tấn công có thể truy cập dữ liệu khách hàng cũng như thông tin nội bộ trong hệ thống.
Ông Jeremy O'Brien cho biết Air New Zealand hiện cũng đang tập trung "vào việc tăng cường hơn nữa các quy trình bảo mật nhằm ngăn chặn từ sớm mọi sự cố tương tự xảy ra trong tương lai".
Cảnh báo về xu hướng tấn công lừa đảo nhắm đến các hãng hàng không trên toàn thế giới
Các khách hàng của Air New Zealand cũng được khuyến cáo "đề cao cảnh giác trước sự xuất hiện của email lừa đảo trong vài tháng tới" có thể dẫn đến việc số lượng lớn thông tin cá nhân bị đánh cắp.
Những hành vi trộm cắp danh tính hoàn toàn có thể xảy ra sau khi rò rỉ thông tin cá nhân, những khách hàng của Air New Zealand đã nhận được thư từ hãng hàng không này nên kiểm tra báo cáo ngân hàng của mình, đồng thời chú ý theo dõi các tài khoản mạng xã hội trực tuyến để nhận biết bất cứ dấu hiệu bất thường nào cho thấy tài khoản của mình bị kiểm soát trái phép.
Lừa đảo trực tuyến không phải là một hình thức tấn công mạng mới mẻ. Nó là một trong những hình thức tấn công mạng lâu đời nhất, những vẫn luôn cho hiệu quả cao do nhắm trực tiếp tới những sai lầm của con người. Chẳng hạn một nhân viên trong hệ thống mạng công ty mắc sai lầm và bị đánh lừa, hệ thống bảo mật của công ty đó dù có mạnh đến mức nào vẫn sẽ bị khoan thủng.
Lừa đảo trực tuyến hoàn toàn không đáng sợ nếu chúng ta luôn nêu cao cảnh giác
Trong vài tháng trở lại đây, hình thức tấn công lừa đảo đang có xu hướng nhắm nhiều hơn đến các hãng hàng không, do lượng dữ liệu cá nhân của khách hàng mà các hãng hàng không đang nắm giữ thường có giá trị rất cao khi được rao bán trên thị trường chợ đen. Vì thế, ngoài việc tăng cường hệ thống bảo mật, các hãng hàng không cũng nên đặc biệt quan tâm đến việc bổ sung, nâng cao kiến thức cho nhân viên về khía cạnh bảo mật - an ninh mạng.
Các cuộc tấn công lừa đảo hoàn toàn không đáng sợ nếu chúng ta tỉnh táo và có đủ kiến thức để tự bảo vệ mình.