WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Hàng trăm nghìn hành khách Japan Airlines bị mất thông tin
Hệ thống mạng của hãng hàng không Nhật Bản Japan Airlines (JAL) vừa bị một nhóm tin tặc chưa rõ danh tính tấn công và lấy đi thông tin về hàng trăm nghìn hành khách.
Đại diện của JAL tuyên bố đã phát hiện một số cuộc tấn công đột nhập vào các máy chủ lưu trữ và quản trị thông tin khách hàng của hãng.
Thông tin mà tin tặc có được bao gồm tên, địa chỉ và nơi làm việc của các khách hàng tham gia chương trình hội viên dành cho hành khách thường xuyên sử dụng dịch vụ. Các hội viên sẽ nhận được nhiều ưu đãi như giảm giá vé, nâng hạng miễn phí hay mua sắm hàng hóa giảm giá trên máy bay.
Theo tờ Japan Times, cuộc điều tra của giới chức Nhật Bản đã phát hiện tổng cộng 23 máy tính bị nhiễm malware gửi dữ liệu đánh cắp được về máy chủ đặt tại Hồng Kông. Tuy nhiên, chưa thể kết luận rằng tin tặc Trung Quốc là thủ phạm gây ra vụ việc.
JAL cho biết các cuộc tấn công có khả năng đã bắt đầu từ ngày 18/08. Hãng khẳng định chưa nhận thấy nguy cơ mất mát thông tin tài chính lưu trữ trên hệ thống do không có bằng chứng nào về việc số thẻ tín dụng hay mật khẩu của khách hàng bị rò rỉ. Ngoài ra, cũng chưa có giao dịch lừa đảo nào được ghi nhận.
Những kẻ tấn công có nhiều cách để trục lợi từ thông tin ăn cắp được. Ưu đãi dành cho hội viên của JAL được tính theo quãng đường mà hành khách đã bay với dịch vụ của hãng. Do đó, tin tặc có thể bán số quãng đường này cho các hành khách khác để họ mua vé rẻ hơn, hay thậm chí là bay miễn phí. Một cách khác là quy đổi thẳng số quãng đường ra tiền mặt qua dịch vụ môi giới. JAL cũng từng có một dịch vụ như vậy có tên Mileage Bank nhưng đã ngừng hoạt động, cho phép hành khách đổi số quãng đường đã đi ra thẻ mua hàng của Amazon.
JAL đã báo vụ việc tới cảnh sát và đang nỗ lực khắc phục thiệt hại.
Nguồn: Softpedia
Đại diện của JAL tuyên bố đã phát hiện một số cuộc tấn công đột nhập vào các máy chủ lưu trữ và quản trị thông tin khách hàng của hãng.
Thông tin mà tin tặc có được bao gồm tên, địa chỉ và nơi làm việc của các khách hàng tham gia chương trình hội viên dành cho hành khách thường xuyên sử dụng dịch vụ. Các hội viên sẽ nhận được nhiều ưu đãi như giảm giá vé, nâng hạng miễn phí hay mua sắm hàng hóa giảm giá trên máy bay.
Theo tờ Japan Times, cuộc điều tra của giới chức Nhật Bản đã phát hiện tổng cộng 23 máy tính bị nhiễm malware gửi dữ liệu đánh cắp được về máy chủ đặt tại Hồng Kông. Tuy nhiên, chưa thể kết luận rằng tin tặc Trung Quốc là thủ phạm gây ra vụ việc.
JAL cho biết các cuộc tấn công có khả năng đã bắt đầu từ ngày 18/08. Hãng khẳng định chưa nhận thấy nguy cơ mất mát thông tin tài chính lưu trữ trên hệ thống do không có bằng chứng nào về việc số thẻ tín dụng hay mật khẩu của khách hàng bị rò rỉ. Ngoài ra, cũng chưa có giao dịch lừa đảo nào được ghi nhận.
Những kẻ tấn công có nhiều cách để trục lợi từ thông tin ăn cắp được. Ưu đãi dành cho hội viên của JAL được tính theo quãng đường mà hành khách đã bay với dịch vụ của hãng. Do đó, tin tặc có thể bán số quãng đường này cho các hành khách khác để họ mua vé rẻ hơn, hay thậm chí là bay miễn phí. Một cách khác là quy đổi thẳng số quãng đường ra tiền mặt qua dịch vụ môi giới. JAL cũng từng có một dịch vụ như vậy có tên Mileage Bank nhưng đã ngừng hoạt động, cho phép hành khách đổi số quãng đường đã đi ra thẻ mua hàng của Amazon.
JAL đã báo vụ việc tới cảnh sát và đang nỗ lực khắc phục thiệt hại.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: