Hãng hàng không của Canada hôm qua (29/9) đã đưa ra thông báo gửi tới cư dân Mỹ liên quan đến cuộc điều tra đang diễn ra về sự cố xảy ra vào ngày 13/6 mà hãng cho biết do một “bên tội phạm tinh vi” thực hiện.
 |
| Ảnh minh họa |
WestJet cho biết các biện pháp phòng ngừa nội bộ đã ngăn chặn được việc kẻ tấn công truy cập vào số thẻ tín dụng và thẻ ghi nợ của khách hàng, ngày hết hạn và mã CVV cũng như không có mật khẩu người dùng nào bị đánh cắp.
Tuy nhiên, một số thông tin cá nhân của hành khách đã bị lộ, bao gồm tên, thông tin liên hệ, các thông tin và tài liệu liên quan đến đặt chỗ và hành trình, cũng như dữ liệu liên quan đến mối quan hệ của hành khách với WestJet.
“Việc kiểm soát và khoanh vùng sự cố đã được hoàn tất, đồng thời một số biện pháp bổ sung về hệ thống và bảo mật dữ liệu đã được triển khai,” hãng WestJet cho biết trong một thông cáo báo chí.
“Tuy nhiên, tiến trình phân tích sự cố vẫn đang tiếp tục và WestJet sẽ tiếp tục thực hiện các biện pháp để tăng cường hơn nữa các giao thức an ninh mạng của mình”, hãng hàng không Canada cho hay.
Vụ vi phạm an ninh mạng tại WestJet sẽ được ủy viên quyền riêng tư điều tra. Hãng hàng không cho biết sẽ liên hệ với những khách hàng bị ảnh hưởng để cung cấp hỗ trợ và đã đăng hướng dẫn trên trang web của mình.
WestJet cũng đã thuê công ty Cyberscout để cung cấp dịch vụ hỗ trợ chống gian lận và khắc phục hậu quả cho các khách hàng bị ảnh hưởng.
Hãng cho biết đang hợp tác với các cơ quan thực thi pháp luật, bao gồm Cục Điều tra Liên bang Mỹ (FBI) và Trung tâm An ninh Mạng Canada.
WestJet cho biết họ đã thông báo cho các cơ quan chức năng liên quan khác, chẳng hạn như các công ty báo cáo tín dụng tại Mỹ gồm TransUnion, Experian và Equifax, các tổng chưởng lý của nhiều bang ở Mỹ, Bộ Giao thông Vận tải Canada, Văn phòng Ủy viên Quyền riêng tư Canada cùng các cơ quan cấp tỉnh và quốc tế tương ứng.
Hãng WestJet cho biết họ đã phát hiện hoạt động đáng ngờ vào ngày 13/6 và sau đó xác định rằng một "bên thứ ba tội phạm tinh vi" đã truy cập trái phép vào hệ thống của mình.
Sự phụ thuộc ngày càng tăng của ngành hàng không vào các hệ thống kỹ thuật số phức tạp và kho dữ liệu hành khách khổng lồ đã khiến ngành này trở thành mục tiêu ngày càng hấp dẫn đối với tội phạm mạng.
Đầu tháng này, một cuộc tấn công ransomware trên Collins Aerospace, một đơn vị của RTX, đã làm gián đoạn hoạt động tại các sân bay lớn ở châu Âu, làm tê liệt hệ thống làm thủ tục và hành lý tại các trung tâm trung chuyển lớn như Heathrow của London và Berlin.
Nguyễn Yến (tổng hợp)
Bình luận