Cuối tháng 7 vừa rồi, hãng hàng không lớn thứ 2 Hàn Quốc Asiana Airlines đã trở thành nạn nhân của một cuộc tấn công đánh cắp dữ liệu quy mô lớn. Hậu quả là 47.000 hồ sơ khách hàng, bao gồm thông tin hộ chiếu, địa chỉ nhà, thông tin tài khoản ngân hàng, số điện thoại và những thông tin mật khác đã bị xâm nhập.

Hàng chục ngàn thông tin nhạy cảm của khách hàng đã bị rò rỉ trên mạng internet bao gồm số chứng minh nhân dân, thông tin về hộ chiếu, địa chỉ nhà, tài khoản ngân hàng, số điện thoại, hồ sơ quan hệ gia đình... Những thông tin được lưu trên website của hãng dưới địa chỉ flyasiana.com trong vòng nhiều năm đều đã bị xâm nhập.

Báo chí Hàn Quốc đã đưa một mẫu hồ sơ cá nhân khách hàng điển hình trong đó bao gồm hình ảnh toàn bộ quyển hộ chiếu kèm thẻ căn cước và thông tin chi tiết về khách hàng. Hãng hàng không Asiana bị đánh giá là quá ngốc nghếch khi đem tất cả thông tin khách hàng lưu trong một cơ sở dữ liệu và không có một biện pháp bảo mật hợp lý nào để bảo vệ máy chủ.

Nạn nhân của vụ rò rỉ này bao gồm cả công dân Hàn Quốc lẫn những công dân người nước ngoài thường xuyên sử dụng dịch vụ của Asiana Airlines hay dịch vụ của các công ty liên minh với hãng này như United Airlines, Thai Airways, Singapore Airlines, Scandinavian Airlines...

Các kỹ sư CNTT phân tích về vụ việc này cho biết các hacker đã xâm nhập vào những tài liệu được chụp và lưu tương ứng với từng người sử dụng và đặt trong máy chủ quản lý phần Câu hỏi thường gặp (FAQ). Trong một thông báo, hãng Asiana cho biết: “Những thông tin khách hàng lưu trong máy chủ FAQ từ tháng 5/2015 dường như đã bị xâm nhập. Hãng đang tiến hành điều tra để xác nhận phạm vi của vụ rò rỉ dữ liệu”. Một kỹ sư máy tính người nước ngoài quan tâm đến vụ việc này cho biết: “Chẳng cần những kỹ năng cao siêu nào để có được những thông tin này. Chỉ cần những kỹ năng phát triển web cơ bản nhất là đủ”.

Điều đó chứng tỏ, khả năng bảo mật của Asiana là “quá kém”. Kỹ sư máy tính này còn cho biết thêm: “Nếu các hacker đã học được cách truy cập vào kho dữ liệu này, họ có thể ăn trộm hàng chục ngàn bảo sao các thông tin cá nhân chỉ trong vòng vài giây bằng cách sử dụng các chương trình thu thập dữ liệu có sẵn trên mạng”.

Tháng 9/2014, một nhóm hacker đã đánh cắp từ 110.000 tới 750.000 thông tin thành viên của một câu lạc bộ danh cho các hành khách của hãng hàng không Nhật Bản Japan Airlines (JAL). Vụ việc này bắt nguồn từ một vụ tấn công bằng virus trên máy tính nội bộ của hãng. Những dữ liệu này cũng bao gồm tên, địa chỉ, giới tính, nơi làm việc. Tuy nhiên hãng JAL khẳng định không có thiệt hại tài chính nào và không có thông tin thẻ tín dụng hay mật khẩu nào của khách hàng bị rò rỉ.

Theo một cuộc điều tra, 23 máy tính cá nhân của hãng đã bị nhiễm virus. 7 trong số đó đã gửi dữ liệu tới một máy chủ đặt ở Hồng Kông. Hãng hãng không cho biết vụ xâm nhập dữ liệu có thể đã bắt đầu trước đó hơn 1 tháng. JAL cho rằng vụ xâm nhập dữ liệu bắt đầu bằng một bức thư chứa virus. Trước đó, vào tháng 2/2014, một nhóm hacker đã xâm nhập vào một dịch vụ của JAL cho phép đổi điểm chặng bay thành các voucher mua sắm trên Amazon. Vụ việc này đã gây ra thiệt hại hàng triệu yên.

Năm ngoái, nhóm hacker đánh cắp dữ liệu bảo hiểm của 10 triệu công dân và quan chức chính phủ Mỹ cũng đã xâm nhập vào dữ liệu khách hàng của hàng Hàng không Mỹ United Airlines

United, hãng hàng không lớn thứ 2 trên thế giới, đã phát hiện ra hệ thống máy tính của mình bị xâm nhập trái phép từ hồi tháng 5 hoặc khoảng đầu tháng 6. Theo thông tin của một nguồn thân cận, các hacker này có liên quan đến một tổ chức tin tắc của Trung Quốc, những kẻ đã đứng sau nhiều vụ đánh cắp dữ liệu lớn tại Mỹ, ví dụ như vụ đánh cắp hồ sơ các nhân viên  của Cục Quản lý nhân sự và dữ liệu y tế của những người mua bảo hiểm y tế từ công ty Anthem Inc.

Các hacker này có thể đã lấy trộm dữ liệu về thông tin những hành khách trên các chuyến bay để chính phủ Trung Quốc có thể theo dõi lịch trình di chuyển của một số quan chức chính phủ hoặc quân sự Mỹ.

Hãng United là một trong những hãng hãng không có hợp đồng lớn nhất với chính phủ Mỹ, do đó các hồ sơ của hãng này sẽ là một nguồn thông tin dồi dào cho các hacker muốn theo dõi từng “đường đi nước bước” của các quan chức Mỹ.

Chiều ngày 29/7, trang web của Vietnam Airlines tại địa chỉ https://www.vietnamairlines.com đã bị tin tặc tấn công, thay đổi giao diện. Không chỉ vậy, tin tặc còn để lại những lời công kích mang những nội dung bôi xấu Việt Nam, Philippines và xuyên tạc về chủ quyền ở Biển Đông. Các tin tặc đã cho phát tán một bảng danh sách ước tính hơn 400.000 tài khoản của những hội viên Vietnam Airlines trên mạng trong đó có đầy đủ thông tin như: ngày gia nhập, điểm tích lũy, ngày hết hạn... Bảng danh sách này có dung lượng hơn 90 MB. Phía Việt Nam Airlines đã lên tiếng khẳng định thông tin đặt chỗ, thành toán và mã thẻ thanh toán của khách hàng vẫn an toàn.