Tháng 4 vừa qua, nhóm hacker khét tiếng ShinyHunters cho biết, đã thu được lượng lớn dữ liệu hệ thống của Tập đoàn du thuyền Carnival có trụ sở tại Mỹ. Theo thông báo đăng tải trên trang web tập đoàn, nhóm kỹ sư công nghệ thông tin (IT) của Carnival đã phát hiện lỗ hổng bảo mật vào ngày 14/4, dẫn tới việc hacker có thể truy cập vào mọi thông tin từ tên tuổi, địa chỉ khách hàng đến số căn cước hoặc hộ chiếu. “Tập đoàn Carnival coi trọng quyền riêng tư và bảo mật thông tin của quý vị. Chúng tôi đã gửi thư thông báo đến những cá nhân có dữ liệu bị ảnh hưởng trong sự cố này về các lo ngại có thể xảy ra”, thông cáo của hãng xác nhận.
Chuyên gia an ninh mạng Mỹ Tim Howard cho biết, vụ rò rỉ chỉ ra nguy cơ ngày càng rõ rệt khi tin tặc được hỗ trợ nhờ các ứng dụng trí tuệ nhân tạo (AI): “Hiện nay, bất cứ ai cũng có thể trở thành hacker, chúng sử dụng mạng xã hội để chiếm dụng lòng tin và khai thác thông tin từ đó”. Theo Carnival, vụ tấn công mạng được thực hiện sau khi kẻ gian lừa đảo nhằm vào một nhân viên của hãng này và chiếm quyền truy cập hệ thống IT, trong đó có những thông tin thuộc nhóm “hạn chế truy cập” của công ty. Các kỹ sư IT đã hành động nhanh chóng nhằm ngăn chặn hoạt động trái phép và phối hợp với chuyên gia an ninh bên thứ ba để tăng cường hệ thống an ninh và tiến hành điều tra. Song, đến ngày 22/4, Carnival xác nhận rằng, kẻ gian đã xâm phạm dữ liệu khách hàng của hãng. Một báo cáo sơ bộ từ điều tra viên cho thấy số người ảnh hưởng lên tới gần 6 triệu khách.
Carnival là một trong những hãng tàu du lịch quốc tế lớn và nổi tiếng thế giới, có trụ sở chính tại Florida (Mỹ). Hai tàu Carnival Mardi Gras và Carnival Celebration nằm trong số những siêu du thuyền đắt nhất của hãng này, với chi phí đóng mới lên tới 1 tỷ USD mỗi chiếc. Hãng được biết đến với những chuyến du ngoạn biển đi qua nhiều quốc gia, giá cả nằm ở nhiều phân khúc hướng đến tập khách hàng đa dạng, từ nhóm gia đình, trung niên, hưu trí, những người trẻ có thu nhập tương đối và giới kinh doanh... Do đó, vụ rò rỉ dữ liệu của Carnival đã khiến giới chức cảnh báo đề cao an ninh cho phía khách hàng cá nhân cũng như đối tác doanh nghiệp của hãng này.
Công ty cho biết, việc phân tích, đánh giá thiệt hại vẫn đang tiếp diễn và dữ liệu bị xâm phạm khác nhau tùy thuộc vào từng người dùng. Các chuyên gia IT nhận định việc khắc phục lỗ hổng hệ thống bị hacker xâm phạm cần tiến hành kỹ lưỡng và tốn nhiều thời gian. Theo Carnival, dữ liệu bị ảnh hưởng bao gồm tên, nơi ở, địa chỉ email, số điện thoại, ngày sinh và các số định danh cá nhân do khách hàng cung cấp, có thể bao gồm một số chi tiết như số giấy phép lái xe, số hộ chiếu. Đại diện hãng Carnival kêu gọi mọi người theo dõi sát sao sao kê ngân hàng và lịch sử tín dụng của mình để phát hiện phòng khi có hoạt động trái phép.
Chuyên gia an ninh mạng Tim Howard cảnh báo việc hacker sử dụng AI đang khiến những vụ lừa đảo ngày càng phức tạp vì nạn nhân khó nhận biết và gây khó khăn cho nhà điều tra: “Chúng có thể làm giả giọng nói, hình ảnh, nhận diện cá nhân. Do đó, chúng tôi khuyến cáo khách hàng nên bật ngay lập tức xác thực đa yếu tố, ngừng sử dụng lại mật khẩu và hết sức cảnh giác trước các cuộc gọi, tin nhắn hay email bất ngờ. Sẽ rất nguy hiểm nếu số hộ chiếu bị rò rỉ”. Hãng Carnival đã hỗ trợ bằng cách cung cấp cho hành khách bị lộ thông tin 2 năm sử dụng dịch vụ giám sát tín dụng miễn phí và lập trung tâm hỗ trợ khách hàng chuyên dụng để giải đáp mọi thắc mắc về sự cố cũng như các dịch vụ tín dụng liên quan.
Vụ việc một lần nữa cảnh báo những công ty có dữ liệu khách hàng khổng lồ và trải rộng trên nhiều quốc gia như Carnival cần tăng cường biện pháp an ninh mạng, cũng như bảo mật thông tin chặt chẽ hơn nữa trong bối cảnh mối đe dọa ngày càng phức tạp.
