Tin tặc Trung Quốc bị nghi đánh cắp thông tin chi tiết của 9 triệu khách hàng của EasyJet

Bởi Jack Stubbs , Kate Holton
LONDON (Reuters) - Tin tặc Trung Quốc bị nghi ngờ đã truy cập email và thông tin chi tiết đi lại của khoảng chín triệu khách hàng của easyJet EZJ.L , hai nguồn tin quen thuộc với cuộc điều tra về một cuộc tấn công mạng do hãng hàng không Anh tiết lộ hôm thứ Ba cho biết.


Các nguồn tin cho biết các công cụ và kỹ thuật hack được sử dụng trong cuộc tấn công hồi tháng 1 chỉ ra một nhóm tin tặc Trung Quốc bị tình nghi đã nhắm mục tiêu vào nhiều hãng hàng không trong những tháng gần đây.

Tin tức về vi phạm dữ liệu có thể dẫn đến một khoản tiền phạt khổng lồ cho hãng hàng không giá rẻ, vốn đã bị buộc phải dừng các chuyến bay của mình vì đại dịch COVID-19 và đang chiến đấu với người sáng lập và cổ đông lớn nhất trong một cuộc tranh chấp kéo dài về hãng vận chuyển chiến lược kinh doanh.

Một nữ phát ngôn viên của easyJet từ chối bình luận về ai là người chịu trách nhiệm cho vụ tấn công và Reuters không thể xác định được các tin tặc đang làm việc cho ai.

Đại sứ quán Trung Quốc tại London đã không trả lời yêu cầu bình luận. Bắc Kinh đã nhiều lần phủ nhận việc tiến hành các hoạt động tấn công mạng và nói rằng chính họ thường là nạn nhân của các cuộc tấn công như vậy.

Johan Lundgren, giám đốc điều hành của easyJet, cho biết ngày càng có nhiều lo ngại về việc dữ liệu cá nhân bị sử dụng để lừa đảo trực tuyến khi ngày càng có nhiều người làm việc tại nhà vì đại dịch COVID-19.
“Do đó, và theo khuyến nghị của ICO (cơ quan giám sát), chúng tôi đang liên hệ với những khách hàng có thông tin du lịch đã được truy cập và chúng tôi khuyên họ nên hết sức cảnh giác, đặc biệt nếu họ nhận được những thông tin liên lạc không mong muốn,” ông nói.


NHẮM MỤC TIÊU HỒ SƠ DU LỊCH
Các nguồn tin giấu tên vì tính nhạy cảm của vấn đề, cho biết cùng một nhóm tin tặc trước đó đã nhắm mục tiêu vào hồ sơ du lịch và các dữ liệu khác để theo dõi chuyển động của các cá nhân cụ thể, thay vì đánh cắp thông tin thẻ tín dụng để thu lợi tài chính.

Saher Naumaan, nhà phân tích tình báo về mối đe dọa tại BAE Systems, người đã điều tra các vụ tấn công tương tự, cho biết: “Quan tâm đến việc ai đang đi trên những tuyến đường có thể có giá trị để phản công hoặc theo dõi những người quan tâm.

EasyJet cho biết chi tiết thẻ tín dụng của hơn 2.000 khách hàng cũng đã bị xâm phạm nhưng không có vẻ như bất kỳ thông tin cá nhân nào đã bị lạm dụng.

Công ty cho biết họ đã mời các chuyên gia pháp y để điều tra vấn đề và cũng thông báo cho Trung tâm An ninh mạng Quốc gia (NCSC) của Anh.

Một phát ngôn viên của NCSC cho biết: “Chúng tôi đã biết về sự cố này và đã làm việc với easyJet ngay từ đầu để hiểu nó đã ảnh hưởng đến người dân ở Anh như thế nào”.

Văn phòng Ủy viên Thông tin của Anh (ICO) cho biết họ cũng đang điều tra vụ tấn công và kêu gọi bất kỳ ai bị ảnh hưởng bởi các vụ vi phạm dữ liệu phải đặc biệt cảnh giác trước các cuộc tấn công lừa đảo và tin nhắn lừa đảo.

“Mọi người có quyền mong đợi rằng các tổ chức sẽ xử lý thông tin cá nhân của họ một cách an toàn và có trách nhiệm. Khi điều đó không xảy ra, chúng tôi sẽ điều tra và có hành động mạnh mẽ khi cần thiết, ”nó nói.

British Airways, thuộc sở hữu của tập đoàn hàng không AIG ICAG.L , vẫn đang kháng cáo khoản tiền phạt 183,4 triệu bảng Anh (225 triệu USD) mà hãng nhận được từ ICO sau khi tin tặc đánh cắp thông tin thẻ tín dụng của hàng trăm nghìn khách hàng vào năm 2018.

Cổ phiếu EasyJet, đã mất 64% giá trị trong ba tháng, đã giảm gần 1% vào lúc 16h40 GMT.
Nguồn:
https://www.reuters.com/article/us-e...-idUSKBN22V1JF