Chiều 29/7, website của Vietnam Airlines tại địa chỉ https://www.vietnamairlines.com bị tin tặc tấn công, thay đổi giao diện.
Không dừng lại ở đó, hacker cho phát tán một bản danh sách ước tính hơn 400.000 tài khoản hội viên Vietnam Airlines với đầy đủ thông tin như họ tên khách hàng, năm sinh, nơi công tác hay điểm tích lũy của họ…
Thực tế, việc thông tin khách hàng của các công ty hàng đầu thế giới bị hacker xâm nhập, phát tán không phải chuyện hiếm. Tuy nhiên, đối tượng được hacker nhắm đến phần lớn là các nhà mạng, ngân hàng hoặc các nhà bán lẻ, bởi đây là những công ty có lượng khách hàng cực lớn, thông tin thường gắn liền với các hoạt động thanh toán trực tuyến, thay vì một hãng hàng không như trường hợp của Vietnam Airlines.
Thông thường trong các trường hợp này, việc xem xét, giải quyết đền bù cho khách hàng thường diễn ra rất chậm chạp, có khi kéo dài vài năm. Khách hàng cũng thường xuyên tỏ ra không hài lòng với cách ứng xử của đơn vị xử lý sự cố.
Một trong những sự cố lớn nhất, được giải quyết minh bạch nhất gần đây là trường hợp của Target - nhà bán lẻ lớn thứ 2 ở Mỹ. Nhà bán lẻ này bị hack thông tin đúng vào cao điểm mùa mua sắm năm 2013, để lộ thông tin của 110 triệu khách hàng, trong đó có 40 triệu người bị công khai dữ liệu về tài chính, 70 triệu người bị lộ thông tin như tên, địa chỉ, số điện thoại và địa chỉ email. Đây là một trong những vụ hack lớn nhất trong lịch sử nước Mỹ.
Target mất gần 2 năm để xử lý sự cố để lộ thông tin khách hàng. Ảnh: AP. |
Phải đến tháng 3/2015, vụ việc mới được giải quyết ổn thỏa. Cho dù vậy, Target vẫn khẳng định mọi chuyện đã được xúc tiến với tốc độ rất nhanh.
Hãng này chấp nhận đền bù 10.000 USD cho mỗi khách hàng chứng minh được mình bị ảnh hưởng tài chính từ vụ hack, chẳng hạn các khoản thanh toán bất thường trên thẻ tín dụng, phí hoặc chi phí liên quan đến việc thay thế ID - tất cả đều phải có hóa đơn chứng từ.
Trong khi đó, phần lớn khách hàng còn lại - những người bị lộ thông tin tài khoản - chỉ được đền bù cho "thời gian bị mất". Thời gian này được tính từ khi người dùng bỏ thời gian thay thế các loại thẻ, gọi điện cho ngân hàng - tất cả cũng đều phải có chứng từ.
Target ước tính giá trị thời gian của họ là 10 USD/giờ. Quá trình hoàn thành mọi việc diễn ra trong khoảng 2 tiếng. Do đó, họ đền bù khoảng 20 USD cho mỗi khách hàng.
Trong phần lớn trường hợp, nếu thông tin khách hàng bị lộ nhưng không ảnh hưởng đến tài chính, các công ty chọn cách cung cấp đến khách hàng một số dịch vụ, sản phẩm miễn phí như một động thái "đền bù".
Nổi tiếng nhất trong khoảng thời gian gần đây là vụ hack vào hệ thống PlayStation Network, để lộ thông tin của 77 triệu khách hàng tháng 5/2011.
Thông tin của 77 triệu khách hàng bị tiết lộ sau vụ hack hệ thống PlayStation Network. Ảnh: Nypost. |
Trong khi phương thức đền bù cho 127.000 tài khoản tín dụng bị lộ không được tiết lộ, Sony tung ra hàng loạt chương trình khuyến mại để đền bù cho nhóm khách hàng còn lại, chẳng hạn thẻ thành viên 30 ngày miễn phí PlayStation Plus, cho phép người dùng donwload miễn phí 2 game PlayStation 3 và 2 game PSP tại nhiều vùng khác nhau.
Một số trường hợp khác, các công ty tỏ ra hào phóng hơn trong việc chi tiền để giải quyết nhanh vụ việc, nhưng số này không nhiều.
Tháng 10/2015, TalkTalk - nhà mạng, nhà cung cấp dịch vụ viễn thông tại Anh - công bố hacker đã xâm nhập và có trong tay tên, địa chỉ, số điện thoại và số tài khoản TalkTalk của khách hàng từ cuối năm 2014. TalkTalk không công bố số lượng khách hàng bị ảnh hưởng nhưng các chuyên gia tin rằng, con số này là 157.000.
TalkTalk bị mất 101.000 khách hàng sau vụ hack. Ảnh: Telegraph. |
Vụ việc này gây tranh cãi rất lớn bởi TalkTalk chứng minh được rằng không khách hàng nào bị mất tiền, măc dù có đến 21.000 thông tin tài khoản, 28.000 thông tin thẻ tín dụng bị đánh cắp.
Tuy nhiên, nhiều khách hàng của TalkTalk liên tục kêu la, khẳng định tài khoản của họ thâm hụt hàng nghìn USD. Sau cùng, hãng quyết định "chốt sổ" bằng việc đền bù 30,2 bảng cho mỗi khách hàng như là một "hành động đẹp để kết thúc vụ việc".
6 tháng sau khi vụ việc xảy ra, ước tính TalkTalk bị thiệt hại 60 triệu bảng từ việc đền bù và ảnh hưởng từ vụ hack.