Center Parcs, chuỗi làng nghỉ dưỡng lớn nằm giữa lòng thiên nhiên, thông báo rằng họ đã bị tấn công mạng. Tập đoàn này, sở hữu bảy khu nghỉ dưỡng tại Pháp, đang chỉ ra một vụ xâm nhập vào hệ thống đặt phòng qua điện thoại của họ. Để chặn tin tặc truy cập, Center Parcs quyết định tạm dừng quyền truy cập vào hệ thống bị ảnh hưởng. Cuộc tấn công đã dừng lại vào ngày 6 tháng 6, hai ngày sau khi phát hiện ra vụ xâm nhập. Công ty giải thích rằng họ đã thực hiện "các biện pháp khắc phục kỹ thuật để cải thiện tính bảo mật của hệ thống".
Tuy nhiên, thông tin chi tiết về ngân hàng, mật khẩu, địa chỉ bưu chính và số điện thoại không bị xâm phạm trong quá trình xâm nhập. Vi phạm dữ liệu ảnh hưởng đến khoảng 20.000 khách hàng từ một số quốc gia châu Âu.
Center Parcs hiện đang thông báo cho tất cả những cá nhân bị ảnh hưởng. Hiện tại, nhóm không biết về bất kỳ cuộc tấn công nào đang diễn ra nhằm khai thác thông tin cá nhân bị đánh cắp. Tuy nhiên, khách hàng của chuỗi được khuyến cáo nên hết sức thận trọng. Với kỳ nghỉ hè đang đến gần, tội phạm mạng có thể bị cám dỗ sử dụng dữ liệu bị đánh cắp để bẫy du khách.
Center Parcs cho biết họ đã báo cáo sự cố cho CNIL (Ủy ban Quốc gia về Công nghệ Thông tin và Quyền Tự do Dân sự), theo GDPR (Quy định Bảo vệ Dữ liệu Chung). Việc đề cập đến CNIL chứng tỏ người dân Pháp bị ảnh hưởng bởi vụ rò rỉ.
Hơn nữa, chuỗi Groupe Pierre & Vacances-CenterParcs, nơi đón gần 8 triệu khách hàng mỗi năm, đang cân nhắc nộp đơn khiếu nại lên cơ quan thực thi pháp luật. Center Parcs gia nhập danh sách các công ty bị rò rỉ dữ liệu trong năm nay, cùng với La Poste, Easy Cash, Kiabi và Chronopost.
Nguồn: Tin tức dữ liệu
Dữ liệu của 20.000 khách hàng đã bị hack
Mặc dù nhóm Center Parcs đã phản ứng nhanh chóng, nhưng những kẻ tấn công vẫn có thể thu thập được một lượng lớn dữ liệu liên quan đến các lần đặt phòng. Thông tin bị xâm phạm bao gồm họ và tên, địa chỉ email, số điện thoại và các thông tin chi tiết khác về việc đặt phòng, chẳng hạn như vị trí và thời gian lưu trú. Center Parcs mô tả dữ liệu là "tương đối hạn chế".Tuy nhiên, điều này là quá đủ để phát triển các cuộc tấn công lừa đảo có sức thuyết phục và hiệu quả cao.Tuy nhiên, thông tin chi tiết về ngân hàng, mật khẩu, địa chỉ bưu chính và số điện thoại không bị xâm phạm trong quá trình xâm nhập. Vi phạm dữ liệu ảnh hưởng đến khoảng 20.000 khách hàng từ một số quốc gia châu Âu.
Center Parcs hiện đang thông báo cho tất cả những cá nhân bị ảnh hưởng. Hiện tại, nhóm không biết về bất kỳ cuộc tấn công nào đang diễn ra nhằm khai thác thông tin cá nhân bị đánh cắp. Tuy nhiên, khách hàng của chuỗi được khuyến cáo nên hết sức thận trọng. Với kỳ nghỉ hè đang đến gần, tội phạm mạng có thể bị cám dỗ sử dụng dữ liệu bị đánh cắp để bẫy du khách.
Center Parcs cho biết họ đã báo cáo sự cố cho CNIL (Ủy ban Quốc gia về Công nghệ Thông tin và Quyền Tự do Dân sự), theo GDPR (Quy định Bảo vệ Dữ liệu Chung). Việc đề cập đến CNIL chứng tỏ người dân Pháp bị ảnh hưởng bởi vụ rò rỉ.
Hơn nữa, chuỗi Groupe Pierre & Vacances-CenterParcs, nơi đón gần 8 triệu khách hàng mỗi năm, đang cân nhắc nộp đơn khiếu nại lên cơ quan thực thi pháp luật. Center Parcs gia nhập danh sách các công ty bị rò rỉ dữ liệu trong năm nay, cùng với La Poste, Easy Cash, Kiabi và Chronopost.
Nguồn: Tin tức dữ liệu
