Hàng không đau đầu nạn mất cắp dữ liệu khách hàng

01/12/2018 08:03

Vụ việc Cathay Pacific bị hacker tấn công làm rò rỉ dữ liệu của 9,4 triệu hành khách, đang khiến các hãng hàng không...

Các hãng hàng không thu thập dữ liệu khách hàng từ thông tin cá nhân, lịch bay…

Mỏ vàng của các hãng hàng không

Dữ liệu được ví như một thứ hàng hoá có giá trị cho các hãng hàng không, nhưng cuộc khủng hoảng do bị tin tặc tấn công xảy ra với Cathay Pacific (Hồng Kông, Trung Quốc) hồi cuối tháng 10 vừa qua đã cho thấy việc quản lý nguồn thông tin này còn rất nhiều vấn đề đáng bàn.

Trong một cuộc trao đổi với tờ Bưu điện Hoa Nam Buổi sáng, Giám đốc điều hành của Cathay Pacific, ông Rupert Hogg từng đánh giá dữ liệu được xem như chìa khoá để thay đổi doanh nghiệp, hiểu rõ hơn về khách hàng của mình và cuối cùng là kiếm tiền từ những thông tin đó.

Các chuyên gia khuyến cáo, các hãng hàng không rơi vào trường hợp bị hacker tấn công, cần tuân thủ Luật Bảo vệ dữ liệu chung (GDPR), yêu cầu phải thông báo cho nhà chức trách và khách hàng về sự cố rò rỉ trong vòng 3 ngày. Công ty nào không tuân thủ sẽ đối mặt với án phạt tối đa 4% doanh thu thường niên toàn cầu.

Theo nhà phân tích Corrine Png, thông tin mà các hãng hàng không nắm giữ thực sự là một “mỏ vàng”, có giá trị lên đến 100 tỷ USD. Còn chuyên gia dữ liệu Mark Ross-Smith tiết lộ thêm rằng, mỗi hãng bay lại có những cách thức khác nhau để thương mại hoá dữ liệu. Họ dựa vào thông tin thu được để xác định thị hiếu của khách hàng, từ đó có những chiến lược kinh doanh phù hợp.

Việc các hãng hàng không bị đánh cắp dữ liệu khách hàng không phải là chuyện mới xảy ra. Air Canada, British Airways và Delta Air Lines đều đã từng bị tin tặc tấn công và làm ảnh hưởng đến hơn 2 triệu người. Tuy nhiên, con số này so với những thiệt hại mà Cathay Pacific vừa trải qua vẫn còn thấp hơn nhiều.

Suốt từ tháng 3 đến tháng 5, hãng bay của Hồng Kông đã bị đánh cắp toàn bộ thông tin của 9,4 triệu hành khách, bao gồm: tên, quốc tịch, địa chỉ email, số điện thoai, số hộ chiếu và thẻ căn cước.

Cathay thừa nhận tin tặc đã tiếp cận được khoảng 860.000 số hộ chiếu, 245.000 số thẻ căn cước của người dân ở đặc khu hành chính Hồng Kông, 403 thẻ tín dụng đã hết hạn và 27 thẻ tín dụng còn hiệu lực khác. Nhưng vào thời điểm đó, hãng này đã cố che giấu vụ việc và chỉ đến tháng 10 vừa qua, sự cố mới được thông báo đến các khách hàng.

Rõ ràng là dữ liệu khách hàng có thể mang lại nguồn lợi lớn, cơ hội tăng trưởng cho các hãng hàng không. Nhưng nếu quản lý, bảo mật không tốt, nó có thể dẫn đến khủng hoảng trầm trọng, đánh mất uy tín và thậm chí có thể khiến hãng bay sụp đổ.

Khai thác dữ liệu hiệu quả

Theo Giám đốc điều hành của tổ chức đại diện cho các hãng hàng không APEX, ông Joe Leader, nhiều dữ liệu vẫn đang được lưu trữ và chưa được khai thác hiệu quả. Điều các hãng hàng không cần làm bây giờ là tận dụng những dữ liệu này để phục vụ khách hàng tốt hơn.

Bên cạnh việc thu thập dữ liệu truyền thống và các nguồn thông tin công khai, việc mọi người đăng tải và chia sẻ thông tin trên các phương tiện truyền thông được xem như phương thức chính để các hãng hàng không khai thác dữ liệu khách hàng.

Các hãng hàng không đang mở rộng phạm vi dữ liệu họ thu thập từ hành khách, từ thông tin đặt trước chuyến bay, các điểm đến được ưa chuộng hay vị trí ngồi yêu thích… Ngoài ra, các chương trình truyền hình, các bộ phim mà khách hàng xem trên tàu bay cũng trở thành một nguồn cung cấp dữ liệu. Các chiến lược thương mại sẽ được triển khai dựa trên những thông tin mà hãng bay thu được, nhằm phục vụ hành khách tốt nhất có thể.

Sau một loạt các vụ đánh cắp dữ liệu khách hàng xảy ra, các hãng hàng không đã phải tăng cường các biện pháp an ninh mạng, đồng thời củng cố công tác lưu trữ dữ liệu.

Cathay Pacific đã triển khai một cuộc điều tra về vụ việc, đồng thời gửi thông báo đến cảnh sát sau khi phát hiện ra vụ tấn công mạng với ý đồ xấu. Ngoài ra, phía Cathay đã liên lạc với những khách hàng bị ảnh hưởng và hướng dẫn họ bảo vệ thông tin cá nhân.

Giám đốc điều hành Rupert Hogg cũng trấn an các khách hàng rằng, hãng đã và sẽ tiếp tục thực hiện các biện pháp tăng cường an ninh điện tử, nhanh chóng tìm ra lỗ hổng mạng và tìm cách khắc phục.

Ngoài ra, việc Cathay cố che giấu vụ việc trong suốt 5 tháng đã vấp phải sự chỉ trích của khách hàng, vì khiến họ không có bất cứ biện pháp bảo vệ thông tin ngay lập tức.

Thu Trang