Qantas Airways xác nhận dữ liệu cá nhân của khách hàng đã bị rò rỉ trực tuyến sau khi bị đánh cắp trong cuộc tấn công mạng hồi tháng 7, mà theo hãng, vụ việc này nằm trong chiến dịch tấn công toàn cầu nhắm vào nhiều doanh nghiệp khác nhau.

Ảnh minh họa

Trong thông cáo, Qantas cho biết tin tặc đã đánh cắp 5,7 triệu hồ sơ khách hàng bằng cách tấn công một trung tâm chăm sóc khách hàng sử dụng nền tảng dịch vụ của bên thứ ba. Hãng cũng nói mình là một trong số nhiều công ty trên thế giới bị nhắm tới trong chiến dịch này.

Qantas không tiết lộ có bao nhiêu hồ sơ đã bị phát tán, cũng không nêu tên nền tảng bên thứ ba hay các công ty khác bị ảnh hưởng. Hãng hiện chưa phản hồi yêu cầu bình luận.

Theo Qantas, phần lớn dữ liệu bị đánh cắp chỉ bao gồm tên, địa chỉ email và thông tin hội viên khách hàng thân thiết (frequent flyer). Một lượng nhỏ hơn bao gồm địa chỉ nhà hoặc nơi làm việc, ngày sinh, số điện thoại, giới tính hoặc lựa chọn suất ăn của khách hàng.

Hãng khẳng định không có thêm vụ xâm nhập nào xảy ra và đang phối hợp với các cơ quan an ninh của Australia. Qantas cũng cho biết họ đã xin được lệnh tòa nhằm ngăn chặn việc “truy cập, xem, phát tán, sử dụng, truyền tải hoặc công bố” dữ liệu bị đánh cắp.

Ông Troy Hunt, chuyên gia an ninh mạng tại Australia, nhận định rằng vụ rò rỉ này có vẻ là trường hợp đầu tiên xuất phát từ cuộc tấn công hồi tháng 7. Các cơ quan điều tra hiện vẫn chưa tiết lộ những công ty nào khác bị ảnh hưởng hoặc quy mô của chiến dịch tấn công đó.

Ông Hunt cho rằng lệnh tòa của Qantas khó mang lại hiệu quả thực tế, bởi những mệnh lệnh tương tự ở Australia và Anh từng bị tin tặc phớt lờ. “Về cơ bản, các lệnh này chỉ yêu cầu tội phạm không công bố dữ liệu đã đánh cắp - và điều đó hoàn toàn vô dụng,” ông nói.

Những năm gần đây, nhiều vụ tấn công mạng đã khiến dữ liệu cá nhân của hàng triệu người dân Australia bị lộ, nhắm vào các lĩnh vực như viễn thông, y tế và hàng không.

Năm 2022, Optus - công ty viễn thông lớn của Australia - tiết lộ vụ vi phạm dữ liệu ảnh hưởng đến gần 9,8 triệu khách hàng, làm lộ thông tin như tên, ngày sinh và số giấy tờ định danh. Đây được xem là vụ rò rỉ lớn nhất trong lịch sử nước Australia vào thời điểm đó.

Cũng trong năm 2022, Medibank Private báo cáo tin tặc đã truy cập dữ liệu của khoảng 9,7 triệu người tham gia bảo hiểm, bao gồm cả chi tiết yêu cầu bồi thường y tế. Văn phòng Ủy viên Thông tin Australia (OAIC) hiện đã khởi kiện dân sự đối với Medibank.

Đến năm 2024, chính phủ liên bang thông báo rằng MediSecure - đơn vị cung cấp dịch vụ đơn thuốc điện tử - đã bị tấn công mạng, ảnh hưởng đến khoảng 13 triệu người, theo Bộ Nội vụ Australia.

Theo số liệu của Văn phòng Ủy viên Thông tin Australia (OAIC), trong năm 2024, doanh nghiệp và cơ quan chính phủ tại Australia đã báo cáo 1.113 vụ vi phạm dữ liệu, mức cao nhất kể từ khi quy định báo cáo bắt buộc được áp dụng vào năm 2018 - tăng khoảng 25% so với 893 vụ của năm trước đó.

Nguyễn Yến (theo New York Times)