 |
| Hơn 1,2 triệu khách hàng của WestJet đã bị đánh cắp thông tin cá nhân trong một cuộc tấn công mạng. |
Hãng hàng không WestJet có trụ sở tại Alberta, Canada, đã trở thành nạn nhân của cuộc tấn công mạng vào ngày 13 tháng 6 năm 2025, khiến ứng dụng và website của hãng tạm thời gián đoạn. Mới đây, công ty đã xác nhận các thông tin cá nhân của khách hàng đã bị đánh cắp trong sự cố này.
WestJet đã gửi thông báo tới Văn phòng Tổng chưởng lý bang Maine, Mỹ, cho biết vụ rò rỉ ảnh hưởng tới khoảng 1,2 triệu cá nhân. Các dữ liệu bị đánh cắp bao gồm tên, địa chỉ, ngày sinh, thông tin giấy tờ do chính phủ cấp, cùng với các dữ liệu liên quan đến nhu cầu di chuyển như yêu cầu về chỗ ở và khiếu nại của khách hàng.
Đặc biệt, đối với thành viên chương trình WestJet Rewards, các thông tin như số nhận diện thành viên và số điểm tích lũy có thể cũng đã bị lộ. Đồng thời, dữ liệu của những chủ thẻ WestJet RBC Mastercard, RBC World Elite Mastercard và thẻ dành cho doanh nghiệp cũng có thể bị ảnh hưởng, thông tin như loại mã định danh thẻ tín dụng và biến động về số điểm cũng có thể bị ảnh hưởng.
WestJet khuyến cáo khách hàng nên thông báo cho các thành viên trong gia đình hoặc những người đi cùng trong cùng chuyến bay về sự việc để đề phòng các rủi ro có thể phát sinh.
Hãng cũng cam kết cung cấp dịch vụ giám sát miễn phí, bảo vệ chống gian lận và hỗ trợ các vấn đề liên quan đến trộm cắp danh tính trong 24 tháng cho những khách hàng bị ảnh hưởng. Dịch vụ này bao gồm cả khoản bảo hiểm bồi hoàn chi phí tối đa 1 triệu USD.
Đáng chú ý, các thông tin quan trọng như số thẻ tín dụng hoặc thẻ ghi nợ, ngày hết hạn, số CVV, cùng với mật khẩu của khách hàng không bị khai thác trong sự cố này. Hệ thống của WestJet vẫn được đảm bảo an toàn.
Hiện hãng vẫn chưa công bố chi tiết về tính chất của cuộc tấn công và chưa rõ liệu tin tặc có thực hiện hành vi tống tiền hay không. Tuy nhiên cho đến nay, vẫn chưa có tổ chức nào đứng ra nhận trách nhiệm vụ việc.
Sự cố rò rỉ dữ liệu của WestJet tiếp tục làm dấy lên những lo ngại về an ninh mạng trong các doanh nghiệp vận tải và dịch vụ khách hàng, đồng thời gợi nhắc về sự cần thiết của các biện pháp bảo vệ dữ liệu cá nhân chặt chẽ hơn trong bối cảnh tội phạm mạng ngày càng tinh vi.
Khôi Nguyên (theo Securityweek)
Bình luận