Hãng hàng không mắc lỗi khó tin giúp hacker lấy cắp thông tin quan trọng

Một hãng hàng không của Mỹ đã mắc lỗi bảo mật hết sức hớ hênh, cho phép hacker dễ dàng lấy cắp thông tin quan trọng của Cục điều tra Liên bang (FBI).

Theo đó, một hacker người Thụy Sĩ với biệt danh Maia Arson Crimew đã lấy cắp thành công cơ sở dữ liệu chứa hàng trăm nghìn thông tin của những cá nhân bị cấm bay và dữ liệu sàng lọc khủng bố của chính phủ Mỹ. Đây là những dữ liệu quan trọng được sàng lọc và cung cấp bởi Cục Điều tra Liên bang (FBI), mà những cá nhân có trong danh sách sẽ thuộc diện theo dõi đặc biệt và bị cấm sử dụng tất cả các hãng hàng không tại Mỹ.

Ngoài ra, hacker này cũng đã lấy cắp được cơ sở dữ liệu chứa thông tin cá nhân của gần 1.000 nhân viên hàng không, bao gồm họ tên, địa chỉ, số điện thoại, số hộ chiếu…

Điều đáng nói là đó là các cơ sở dữ liệu kể trên được chứa trên một máy chủ không được bảo mật, giúp hacker có thể dễ dàng lấy cắp các dữ liệu mà không gặp bất kỳ khó khăn nào. Máy chủ này được quản lý bởi hãng hàng không CommuteAir, có trụ sở tại thành phố North Olmsted (bang Ohio, Mỹ).

Đại diện hãng hàng không CommuteAir cho biết máy chủ chứa các dữ liệu quan trọng kể trên đã lập tức bị ngắt kết nối để phục vụ điều tra. Người này cho biết thêm không có bất kỳ thông tin khách hàng nào bị lấy cắp. CommuteAir cũng đã thông báo với Cơ quan chức năng về vụ tấn công mạng để nhờ hỗ trợ điều tra thủ phạm đằng sau vụ việc.

Trong một thông cáo được đưa ra, đại diện của Cơ quan Quản lý An ninh Giao thông vận tải Mỹ (TSA) cho biết đã được thông báo về vụ tấn công mạng và đang phối hợp với CommuteAir và các đối tác liên bang để điều tra.

Về phần mình, hacker Maia Arson Crimew cho biết đã tìm thấy những cơ sở dữ liệu quan trọng trên máy chủ của CommuteAir khi sử dụng một công cụ chuyên dụng để quét và định vị những lỗ hổng bảo mật trên hệ thống máy chủ của Amazon để tìm cách tấn công. Maia Arson Crimew cho biết mình đã không mất quá nhiều công sức và không gặp khó khăn khi lấy cắp những cơ sở dữ liệu quan trọng này vì hệ thống máy chủ của CommuteAir không hề được bảo mật và các dữ liệu cũng không bị mã hóa.

"Thật điên rồ khi một cơ sở dữ liệu lớn và quan trọng như vậy lại được lưu trữ công khai, không được mã hóa và chứa trên một máy chủ không được bảo mật", hacker có biệt danh Maia Arson Crimew chia sẻ trên tờ báo DailyDot.

Vào năm 2021, Maia Arson Crimew là thành viên của một nhóm hacker có nguồn gốc từ Thụy Sĩ tấn công vào hãng sản xuất camera an ninh của Mỹ Verkada, từ đó truy cập trái phép hơn 150.000 camera giám sát của Verkada được lắp tại các bệnh viện và nhà tù. Nhóm tin tặc này cho biết mục đích của cuộc tấn công nhằm làm nổi bật mức độ giám sát của chính quyền đối với người dân tại Mỹ.

Vụ tấn công mạng nhằm vào Verkada đã đặt ra những câu hỏi về quyền riêng tư, khi Verkada vẫn có quyền truy cập và theo dõi nội dung từ camera do mình sản xuất, thay vì trao lại toàn bộ quyền này cho người dùng. Verkada đã phải đưa ra lời xin lỗi khách hàng của mình sau vụ tấn công mạng.