Hacker verkauft Millionen Kundendaten: Vietnam Airlines entschuldigt sich

Vietnam Airlines hat gerade einen Datensicherheitsvorfall im Zusammenhang mit einer Online-Kundenbetreuungsplattform bekannt gegeben, die von einem globalen Technologiekonzern betrieben wird.

Nach Angaben des Partners ist Vietnam Airlines eines von vielen Unternehmen weltweit, die die Dienste dieser Einheit nutzen und betroffen sind. Ein Teil der auf dieser Plattform verarbeiteten Kundendaten könnte unrechtmäßig abgerufen worden sein.

Das Unternehmen sagte, es habe sich umgehend mit Behörden, Cybersicherheitsexperten und Technologiepartnern abgestimmt, um den Vorfall zu untersuchen, das Ausmaß der Auswirkungen einzuschätzen und die Datenschutzmaßnahmen zu verstärken.

Zu den möglicherweise offengelegten persönlichen Daten gehören Ihr vollständiger Name, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihr Geburtsdatum und Ihre Lotusmiles-Mitgliedsnummer.

Das Unternehmen erklärte, sensible Daten wie Kreditkarten, Zahlungsinformationen, Passwörter, Reisepläne, Reisepässe und Lotusmiles-Kontostände seien weiterhin sicher und unberührt. Das interne IT-System des Unternehmens funktioniere normal.

Zum Schutz persönlicher Daten empfiehlt Vietnam Airlines seinen Kunden, die Passwörter und die zugehörigen E-Mails ihres Lotusmiles-Kontos zu ändern, sich vor gefälschten Betrugsversuchen, verdächtigen E-Mails oder Anrufen, bei denen sich jemand als Vietnam Airlines ausgibt, in Acht zu nehmen, keine persönlichen Daten oder OTP-Codes weiterzugeben und sich nicht bei nicht authentifizierten Systemen anzumelden.

Die Fluggesellschaft entschuldigte sich außerdem für den Vorfall und etwaige Bedenken, die dieser bei den Kunden ausgelöst habe. Sie erklärte, sie werde die Informationen weiterhin aktualisieren und alle notwendigen Maßnahmen ergreifen, um die Datensicherheit zu verbessern und das Vertrauen der Passagiere zu wahren.

Informationen aus einigen Hackerforen zufolge hat eine Gruppe von Hackern Millionen von Kundeninformationen von Qantas, GAP Inc., Vietnam Airlines usw. verkauft. Bei mehr als 23 Millionen dieser Datensätze stammen die ältesten Daten vom 23. November 2020, die neuesten vom 20. Juni.

Informationen in einigen Hackerforen zufolge handelt es sich bei der Hackergruppe um Scattered LAPSUS$ Hunters. Die Hackergruppe gab bekannt, dass sie die Salesforce-Konten von 39 Unternehmen infiltriert hatte, darunter Vietnam Airlines, Google, Cisco, Disney, FedEx...

Salesforce bietet Vietnam Airlines Lösungen für das Kundenbeziehungsmanagement (CRM). Nachdem der Versuch, Salesforce zu erpressen, fehlgeschlagen war, veröffentlichte die Hackergruppe Daten mehrerer Unternehmen wie Vietnam Airlines, Qantas und GAP Inc.

Quelle: https://dantri.com.vn/kinh-doanh/vu-hacker-rao-ban-hang-trieu-du-lieu-khach-hang-vietnam-airlines-xin-loi-20251014110041987.htm