Ngày 29/7, trang web chính thức của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) đã bị tin tặc (hacker) chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài. Cùng với đó, trên mạng internet còn xuất hiện file tập hợp danh sách trên 400.000 tài khoản khách hàng thành viên chương trình Bông sen vàng (Golden Lotus Plus - GLP) của Vietnam Airlines. Danh sách này cũng không chỉ có những người Việt Nam mà bao gồm cả khách hàng nước ngoài đến từ nhiều quốc gia như Nga, Đức, Canada, Nhật Bản, Hàn Quốc...
Theo tìm hiểu của VnExpress, phần lớn khách hàng trong số này là các lãnh đạo, quản lý cơ quan Nhà nước, ngân hàng, doanh nghiệp lớn trong nhiều lĩnh vực... Những thông tin trong file dữ liệu bao gồm họ tên, ngày sinh, địa chỉ thường trú, đơn vị làm việc, số điện thoại, quốc tịch, ngày tham gia chương trình, điểm tích lũy, mật khẩu tài khoản GLP… Trong đó, địa chỉ email của khách hàng đã được thay thế bằng các kí tự xxxxx.
Vietnam Airlines khẳng định các thông tin về giao dịch và thanh toán của khách hàng vẫn an toàn. |
Bông sen vàng (hiện mang tên Lotusmiles) là chương trình khách hàng thường xuyên của Vietnam Airlines. Bằng cách đăng ký chương trình trên website, các hội viên sẽ được cộng điểm khi thực hiện các chuyến bay và trên hạng ghế được cộng điểm của hãng hàng không này.
Cùng quá trình tích lũy điểm cộng sau mỗi chuyến bay, các hành khách này sẽ được nâng hạng hội viên cũng như tăng các ưu đãi như sử dụng phòng chờ hạng thương gia, các dịch vụ ưu tiên tại quầy làm thủ tục, cửa lên máy bay, quầy nối chuyến, khu vực an ninh và khu vực xuất nhập cảnh, được ưu tiên chọn trước chỗ ngồi, thêm tiêu chuẩn hành lý miễn cước... Do đó, theo đại diện của Vietnam Airlines, đây hầu hết là những khách hàng VIP của đơn vị này.
Trong file dữ liệu khách hàng đã được đăng tải trên internet không thấy có thông tin về thẻ tín dụng - điều mà rất nhiều khách hàng lo ngại nhất.
"Tuy nhiên, tôi vẫn lo rằng thông tin thẻ có thể bị lấy cắp nhưng hacker không công bố mà để sử dụng vào mục đích khác. Do đó, tôi đã thông báo các ngân hàng khóa thẻ và vài ngày tới sẽ đến để làm lại thẻ", một khách hàng bị lộ thông tin cho hay.
Vị này cũng cho biết, ông đã nhận được email thông báo của hãng hàng không quốc gia ngay sau khi xảy ra sự cố nên tìm cách truy cập vào website để thay đổi mật khẩu tài khoản. Tuy nhiên, phải mất một ngày sau sự cố, ông mới truy cập được vào hệ thống để thay đổi các thông tin. Khách hàng này cũng cho biết trước đó đã liên hệ với Vietnam Airlines để đề nghị hỗ trợ khóa chức năng giao dịch online, đồng thời gọi đến các ngân hàng để thông báo khóa thẻ tín dụng cũng như thay đổi mật khẩu các tài khoản thanh toán có liên quan.
Ông Vũ Ngọc Sơn - Phó Chủ tịch Phụ trách mảng chống mã độc của BKAV cũng cho rằng, những gì hacker đăng tải công khai trên mạng chỉ là "phần nổi" trong số dữ liệu mà tin tặc nắm được.
"Việc chia sẻ thông tin của hơn 400.000 khách hàng Golden Lotus, hacker muốn tho thấy chúng đã xâm nhập được sâu vào hệ thống của Vietnam Airlines thế nào. Nhưng chắc chắn chúng sẽ không đưa hết lên mạng và sẽ giữ lại các thông tin nhạy cảm, có thể là thông tin thẻ ngân hàng, cho mục đích riêng".
Dù chưa thể kết luận nhóm hacker có thể lấy cắp thông tin thẻ của hàng trăm nghìn khách hàng Vietnam Airlines hay không, nhưng một số nhà băng đã chủ động khoá chiều thanh toán online của chủ thẻ từng giao dịch với hãng hàng không này.
Đại diện ngân hàng cho biết sự việc trên tiềm ẩn rủi ro đối với những khách hàng từng phát sinh giao dịch thanh toán online qua website Vietnam Airlines khi tin tặc có thể sử dụng một số dữ liệu thu được (nếu có) như số thẻ, ngày đến hạn… để thực hiện các giao dịch giả mạo tại một số web thanh toán chưa có tính năng bảo mật 3D Security - dịch vụ xác thực giao dịch thẻ trực tuyến quốc tế bằng một mật khẩu (OTP).
Ngày 30/7, đại diện Vietnam Airlines khẳng định mọi thông tin giao dịch và thanh toán khách hàng cung cấp trong quá trình đặt chỗ, mua vé trên website của hãng tại địa chỉ http://ift.tt/TpSd7A được đảm bảo an toàn. Các thông tin cá nhân bị lộ của hơn 400.000 hội viên Bông sen vàng chủ yếu là thông tin tên tuổi, điện thoại, đơn vị công tác… Cùng với quá trình khắc phục sự cố, ngành hàng không vẫn đang tiếp tục có các biện pháp kiểm soát phòng ngừa khả năng tiếp tục bị tấn công.
Hãng hàng không quốc gia cũng cho biết, đã kiểm soát toàn bộ dữ liệu của Hội viên chương trình Bông sen vàng và sẽ triển khai các biện pháp đảm bảo lợi ích cho khách hàng. Đơn vị này đã có thông báo đề nghị hội viên thay đổi ngay mật khẩu của tài khoản Bông sen vàng sau khi hệ thống được khắc phục.
Theo chuyên gia bảo mật Phạm Hồng Phúc, khi tấn công vào website của Vietnam Airlines, hacker đã chia sẻ ba liên kết dẫn đến tập tin chứa dữ liệu khách hàng. Tài khoản ở đây được tạo ngày 25/7/2016, bốn ngày trước khi xảy ra cuộc tấn công. Do đó, theo chuyên gia này, thông tin của hơn 400.000 thành viên Golden Lotus có thể đã bị tin tặc khai thác 4 ngày trước khi thực hiện hack vào trang web của hãng Hàng không Việt Nam. Về nghi vấn này, phía Vietnam Airlines cho biết cơ quan điều tra vẫn đang xác minh và chưa có kết luận cuối cùng. |