VNA trấn an khách hàng chương trình Bông sen vàng

PV• 29/07/2016 23:00

Vietnam Airlines cho biết, bước đầu đã kiểm soát toàn bộ dữ liệu của Hội viên chương trình Bông sen vàng và sẽ triển khai các biện pháp đảm bảo tốt nhất lợi ích cho hội viên.

VNA trấn an khách hàng chương trình Bông sen vàng

Khách hàng của VNA phải làm thủ tục check-in thủ công.

Theo thông cáo báo chí mà Tổng công ty hàng không Việt Nam (Vietnam Airlines - VNA) phát ra, khoảng 16h00 ngày 29/7/2016, trang mạng chính thức của VNA đã bị chiếm quyền kiểm soát và chuyển sang trang mạng xấu ở nước ngoài.

VNA thừa nhận, dữ liệu của một số hội viên khách hàng thường xuyên của VNA đã bị công bố.

Đến 17h10 chiều cùng ngày, trang mạng của VNA đã được khôi phục và đang được theo dõi, kiểm soát chặt chẽ.

Đến 18h cùng ngày, các hệ thống công nghệ thông tin và hệ thống dữ liệu của VNA bị tấn công đã được cô lập và đang trong quá trình khắc phục.

Theo VNA, các chuyên gia công nghệ thông tin của Cục An ninh mạng (Bộ Công an), Cục An toàn thông tin và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Bộ Thông tin và Truyền thông), công ty FPT và Viettel cũng đang tập trung hỗ trợ VNA để xử lý khắc phục.

VNA đang triển khai các phương án dự phòng chủ động, phối hợp với an ninh sân bay tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác an toàn và thực hiện các biện pháp cần thiết đảm bảo lợi ích cho khách hàng.

Hãng khuyến nghị hành khách nên ra sân bay sớm hơn thường lệ để làm thủ tục lên tàu bay.

Liên quan đến dữ liệu của Hội viên chương trình Bông sen vàng, VNA cho biết, bước đầu đã kiểm soát toàn bộ dữ liệu và sẽ triển khai các biện pháp đảm bảo tốt nhất lợi ích cho hội viên.

Hãng hàng không này cũng đề nghị Hội viên chương trình Bông sen vàng vui lòng thay đổi ngay mật khẩu của tài khoản bông sen vàng sau khi hệ thống được khắc phục.

Chiều 29/7, nhóm hacker 1937cN đã upload một file Excel được cho là chứa thông tin của 411.000 tài khoản thuộc chương trình Bông sen vàng (Lotusmiles) lên mạng internet.

File này nặng hơn 90MB và được đưa lên những website chia sẻ file phổ biến như mediafire.com, uploadfiles.io và filedropper.com.

Tuy nhiên, trao đổi với Đại Đoàn Kết Online, chuyên gia công nghệ Minh Trí cho hay, nhóm hacker 1937cN đã nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để qua đó chiếm luôn quyền điều khiển máy tính của những người tải về và âm mưu sử dụng chúng cho một cuộc tấn công khác, máy tính như âm binh.