Một khách hàng tiết lộ với Forbes rằng anh đã nhận được email từ KLM thông báo về việc xảy ra rò rỉ dữ liệu và thông tin cá nhân của anh bị ảnh hưởng. Tên của khách hàng này không được công bố vì lý do bảo mật.
 |
Air France và KLM đều xác nhận rằng vụ việc xảy ra là do một cuộc tấn công mạng vào “một nền tảng bên ngoài mà chúng tôi sử dụng cho dịch vụ khách hàng”, và dữ liệu khách hàng đã bị truy cập. Trong thông cáo ngắn được phát đi, hãng cho biết “các hệ thống nội bộ của Air France và KLM không bị ảnh hưởng”, cuộc tấn công đã chấm dứt và các biện pháp phòng ngừa tái diễn đang được triển khai, mặc dù chi tiết các biện pháp này không được tiết lộ. “Không có dữ liệu nhạy cảm như mật khẩu, thông tin hành trình, điểm thưởng Flying Blue, hộ chiếu hoặc thông tin thẻ tín dụng bị đánh cắp,” thông cáo nêu rõ. Tuy nhiên, như email thông báo giải thích, vẫn có những dữ liệu có thể bị tội phạm mạng lợi dụng cho các kịch bản tấn công tiếp theo bị rò rỉ, bao gồm: KLM khuyến nghị khách hàng “cảnh giác cao độ trước các email hoặc cuộc gọi đáng ngờ” sau sự cố này.
Quan điểm này được chia sẻ bởi ông Javvad Malik, chuyên gia tư vấn nâng cao nhận thức an ninh tại KnowBe4, người nói rằng “khách hàng cần cảnh giác với các trò lừa đảo tinh vi tiếp theo, trong khi các tổ chức phải đánh giá nghiêm ngặt và liên tục giám sát mọi bên có quyền truy cập dữ liệu của họ.”
Ông Boris Cipot, kỹ sư an ninh cấp cao tại Black Duck, nhận xét về vụ việc: “Phản ứng của Air France và KLM trước vụ rò rỉ gần đây là một ví dụ đáng chú ý về cách xử lý sự cố hiệu quả: họ nhanh chóng chặn đứng kẻ tấn công, thông báo cho cơ quan chức năng và thông tin cho các khách hàng bị ảnh hưởng.”
Nguyễn Yến (theo Reuters)
Bình luận