Hơn 9 triệu hành khách Cathay Pacific bị lộ thông tin cá nhân
Cathay Pacific, một trong các hãng hàng không lớn của Hồng Kông, vừa cho biết hồ sơ của khoảng 9,4 triệu hành khách có thể đã bị đánh cắp trong vụ rò rỉ dữ liệu.
Trong tuyên bố hôm 24/10, Cathay Pacific nói “không có bằng chứng” về việc dữ liệu hành khách bị dùng sai mục đích nhưng cảnh báo tên, ngày sinh, quốc tịch, số điện thoại, email, địa chỉ bưu điện, hộ chiếu và số chứng minh thư có thể đã bị lấy cắp. Thông tin di chuyển quá khứ và ghi chú của dịch vụ khách hàng cũng bị truy cập. Có hơn 400 số thẻ tín dụng hết hạn bị xâm phạm, trong đó 27 số thẻ không có số xác minh. Không có mật khẩu nào bị lấy đi.
Hãng hàng không cho biết họ phát hiện truy cập không được ủy quyền vào hệ thống lần đầu vào tháng 3 nhưng không giải thích vì sao phải hơn 6 tháng sau mới công bố lỗ hổng. Đây có thể là rắc rối lớn với công ty tại châu Âu, nơi Luật bảo vệ dữ liệu chung (GDPR) mới được giới thiệu gần đây yêu cầu các tổ chức phải thông báo cho nhà chức trách và khách hàng về sự cố rò rỉ trong vòng 3 ngày. Công ty nào không tuân thủ đối mặt với án phạt tối đa 4% doanh thu thường niên toàn cầu.
Không rõ các nhà chức trách châu Âu đã được thông báo hay chưa nhưng cảnh sát Hồng Kông đang tiến hành điều tra. CEO Cathay Pacific Rupert Hogg xin lỗi vì vụ việc và cho biết đã hợp tác với một doanh nghiệp an ninh mạng hàng đầu, đồng thời củng cố các biện pháp an toàn thông tin.
Cathay Pacific là một trong các hãng hàng không lâu đời nhất thế giới, chuyên chở hơn 30 triệu lượt khách mỗi năm. Đây là sự cố bảo mật thứ hai liên quan đến hàng không trong năm nay. Đầu năm 2018, British Airways thừa nhận lỗ hổng trong website và ứng dụng mà các chuyên gia bảo mật sau đó phát hiện ra là do mã độc bị cài lên trang web.
