Hãng hàng không Qantas Airways xác nhận một số khách hàng của hãng đã bị ảnh hưởng bởi lỗi cấu hình trong ứng dụng của hãng, khiến thông tin cá nhân nhạy cảm và thẻ lên máy bay của họ bị lộ cho người dùng ngẫu nhiên.
Qantas là hãng hàng không quốc gia của Úc và là hãng hàng không lớn nhất theo quy mô đội bay, khai thác 125 máy bay và phục vụ 104 điểm đến. Qantas có 23.500 nhân viên và doanh thu hàng năm đạt mức gần 12,9 tỷ đô la Mỹ.
Sáng nay, một số người dùng ứng dụng Qantas đã báo cáo trên mạng xã hội rằng họ có thể xem chi tiết chuyến bay của người dùng khác, bao gồm thông tin nhận dạng cá nhân, thẻ lên máy bay cho các chuyến bay sắp tới và các thông tin khác về tài khoản.
Qantas nhanh chóng phản hồi các báo cáo và xác nhận việc vô tình lộ thông tin nhạy cảm có thể là do các thay đổi hệ thống gần đây.
Hãng hàng không khuyến nghị khách hàng đăng xuất khỏi tài khoản "Frequent Flyer" trên ứng dụng Qantas và cảnh giác với các vụ lừa đảo trên mạng xã hội.
Một bản cập nhật sau đó thông báo về việc khắc phục sự cố với hãng hàng không, xác nhận rằng sự cố không phải do tấn công mạng mà là do thay đổi cấu hình nội bộ khiến thông tin chỉ bị lộ trên ứng dụng.
"Sự cố chỉ xảy ra trên ứng dụng Qantas, một số khách hàng thường xuyên bay có thể xem thông tin chuyến bay của khách hàng khác, bao gồm tên, chi tiết chuyến bay sắp tới, số điểm và hạng hội viên," Qantas giải thích trong thông báo của mình.
"Không có thêm thông tin cá nhân hoặc tài chính nào được chia sẻ và khách hàng không thể chuyển đổi hoặc sử dụng Điểm Qantas của các khách hàng thường xuyên khác."
Hãng hàng không cho biết thêm rằng họ không biết bất kỳ hành khách nào bay với thẻ lên máy bay không chính xác, đồng thời sau đó bổ sung các quy trình để đảm bảo ngăn chặn sự cố tráo đổi thẻ có thể gây ra chậm trễ hoặc sự cố an toàn tại sân bay.
BleepingComputer đã liên hệ với Qantas để hỏi có bao nhiêu người có thể bị ảnh hưởng bởi sự cố này, nhưng hiện tại vẫn chưa nhận được phản hồi nào.
Người dùng của ứng dụng Qantas, có hơn một triệu lượt tải xuống trên cửa hàng Google Play, được khuyến nghị cảnh giác với các vụ lừa đảo sử dụng sự cố này làm mồi nhử.
Theo BleepingComputer.