Vietnam Airlines äußert sich zum mutmaßlichen Kundendatenleck

Welche Kundeninformationen wurden offengelegt?

Am 14. Oktober schickte Vietnam Airlines seinen Kunden eine Mitteilung über einen Sicherheitsvorfall im Zusammenhang mit der Online-Kundenbetreuungsplattform eines internationalen Technologiekonzerns.

Nach Angaben des Partners ist Vietnam Airlines eines von vielen Unternehmen weltweit, die die Dienste dieser Einheit nutzen und möglicherweise betroffen sind.

Das Unternehmen gab an, dass einige auf der Plattform verarbeitete Kundendaten „wahrscheinlich einem unbefugten Zugriff ausgesetzt“ seien.

Zu den persönlichen Daten, die möglicherweise offengelegt werden, gehören der vollständige Name, die E-Mail-Adresse, die Telefonnummer, das Geburtsdatum und die Lotusmiles-Mitgliedsnummer.

Sensible Daten wie Kreditkarteninformationen, Passwörter, Flugpläne, Reisepässe und Kontostände gelten jedoch als sicher und unberührt.

Die internen Informationstechnologiesysteme von Vietnam Airlines funktionieren derzeit normal.

Vietnam Airlines empfiehlt seinen Kunden, ihre Passwörter zu ändern.

„Zum Schutz persönlicher Daten empfiehlt Vietnam Airlines, dass Sie die Passwörter und die zugehörigen E-Mails Ihres Lotusmiles-Kontos ändern, sich vor gefälschten Betrügereien, verdächtigen E-Mails oder Anrufen, bei denen sich jemand als Vietnam Airlines ausgibt, in Acht nehmen und keine persönlichen Daten oder OTP-Codes weitergeben oder sich bei nicht authentifizierten Systemen anmelden.

Vietnam Airlines entschuldigt sich aufrichtig für diesen Vorfall und alle dadurch bei den Kunden entstandenen Sorgen. Die Fluggesellschaft wird die Informationen weiterhin aktualisieren und alle notwendigen Maßnahmen ergreifen, um die Datensicherheit zu verbessern und das Vertrauen der Passagiere zu wahren“, teilte Vietnam Airlines mit.

In Cybersicherheitsforen, darunter auch in Untergrund-Datenmärkten, werden Dateien mit angeblichen Informationen von mehr als 7,3 Millionen Kunden von Vietnam Airlines verbreitet.

Die Daten, darunter vollständige Namen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und Adressen, wurden angeblich aus dem Salesforce-System extrahiert, einer weltweit beliebten Plattform für das Kundenbeziehungsmanagement (CRM).

Einige Technologiequellen gaben an, dass Hacker die Geschäftskonten von Salesforce angegriffen, Daten von zahlreichen Kunden auf der ganzen Welt gestohlen und diese dann verkauft oder in Foren veröffentlicht hätten.

Dies ist bereits das zweite Mal, dass Vietnam Airlines von einem Datenleck betroffen ist. Vor fast einem Jahrzehnt, am 29. Juli 2016, wurde das System der Fluggesellschaft gehackt. Dabei übernahmen die Fluganzeigebildschirme (FIDS) in den Inlandsterminals der Flughäfen Noi Bai und Tan Son Nhat die Kontrolle und ersetzten sie durch verzerrte Inhalte über das Ostmeer.

Der Vorfall legte Dutzende Server lahm, verzögerte fast 100 Flüge und legte die Daten von mehr als 410.000 Stammkunden offen, was zu schweren Reputationsschäden führte.