Cathay Pacific bị hack, 9,4 triệu hành khách lộ thông tin

Hãng hàng không Cathay Pacific (Hồng Kông) vừa cho biết, hồ sơ liên quan đến khoảng 9,4 triệu hành khách của hãng này có thể đã bị đánh cắp trong một vụ rò rỉ dữ liệu. Dữ liệu bị lộ gồm các thông tin cá nhân như tên, quốc tịch, số điện thoại, địa chỉ thư điện tử,...

Ngày hôm qua - 25/10, tờ South China Morning Post dẫn thông cáo của hãng hàng không Hồng Kông Cathay Pacific Airways và hãng Dragon Airlines trực thuộc cho hay, dữ liệu của 9,4 triệu khách hàng của các hãng này đã đã bị rò rỉ. 
 
Dữ liệu của hành khách bị lộ bao gồm tên, quốc tịch, ngày sinh, số điện thoại, email, địa chỉ nhà, số hộ chiếu, số căn cước công dân, số khách hàng thân thiết, thông tin dịch vụ khách hàng đã sử dụng và lịch sử đi lại của hàng triệu hành khách đó.
Thêm hãng hàng không Cathay Pacific của Hồng Kông bị hack, khiến 9,4 triệu hành khách bị lộ thông tin.
Nhưng theo trang TechCrunch, trong một tuyên bố vào hôm 24/10, Cathay Pacific lại nói “không có bằng chứng về việc dữ liệu hành khách bị dùng sai mục đích". Tuy vậy, hãng cũng cảnh báo tên, ngày sinh, quốc tịch, số điện thoại, email, địa chỉ bưu điện, hộ chiếu và số chứng minh thư có thể đã bị lấy cắp. Điều này có vẻ như hãng đang cố "che đậy" sự vụ không hay ho này.
 
Cathay Pacific cho biết, họ phát hiện truy cập không được ủy quyền vào hệ thống lần đầu vào tháng 3, nhưng không giải thích vì sao phải hơn 6 tháng sau mới công bố lỗ hổng. Đây có thể là rắc rối lớn đối với công ty này tại châu Âu, nơi Luật bảo vệ dữ liệu chung (GDPR) mới được giới thiệu gần đây yêu cầu các tổ chức phải thông báo cho nhà chức trách và khách hàng về sự cố rò rỉ trong vòng 3 ngày và công ty nào không tuân thủ đối mặt với án phạt tối đa 4% doanh thu thường niên toàn cầu, trang TechCrunch nhận định.
 
Không chỉ có 9,4 triệu dữ liệu cá nhân bị rò rỉ, còn có khoảng 860.000 số hộ chiếu và 245.000 số căn cước công dân của người dân Hồng Kông cũng đã bị truy cập trái phép từ vụ việc này. Ngoài ra còn có 403 thẻ tín dụng đã hết hạn và 27 số thẻ tín dụng không có giá trị xác nhận bị truy cập nhưng không bị lộ mật khẩu.
 
Cathay Pacific là một trong các hãng hàng không lâu đời nhất thế giới, chuyên chở hơn 30 triệu lượt khách mỗi năm. Đây là sự cố bảo mật thứ hai liên quan đến ngành hàng không trong năm nay. Đầu năm 2018, British Airways thừa nhận lỗ hổng trong website và ứng dụng mà các chuyên gia bảo mật sau đó phát hiện ra là do mã độc bị cài lên trang web.