Η Vietnam Airlines μιλάει για ύποπτη διαρροή δεδομένων πελατών

Ποιες πληροφορίες πελατών αποκαλύφθηκαν;

Στις 14 Οκτωβρίου, η Vietnam Airlines έστειλε ειδοποίηση στους πελάτες σχετικά με ένα περιστατικό ασφαλείας που σχετίζεται με την ηλεκτρονική πλατφόρμα εξυπηρέτησης πελατών που λειτουργεί μια διεθνής εταιρεία τεχνολογίας.

Σύμφωνα με πληροφορίες από τον συνεργάτη, η Vietnam Airlines είναι μία από τις πολλές επιχειρήσεις στον κόσμο που χρησιμοποιούν τις υπηρεσίες αυτής της μονάδας και ενδέχεται να επηρεαστούν.

Η εταιρεία δήλωσε ότι ορισμένα δεδομένα πελατών που υποβλήθηκαν σε επεξεργασία στην πλατφόρμα «πιθανώς υπόκεινται σε μη εξουσιοδοτημένη πρόσβαση».

Τα προσωπικά στοιχεία που κινδυνεύουν να εκτεθούν περιλαμβάνουν το πλήρες ονοματεπώνυμο, τη διεύθυνση email, τον αριθμό τηλεφώνου, την ημερομηνία γέννησης και τον αριθμό μέλους Lotusmiles.

Ωστόσο, ευαίσθητα δεδομένα, όπως στοιχεία πιστωτικών καρτών, κωδικοί πρόσβασης, δρομολόγια πτήσεων, διαβατήρια και υπόλοιπα λογαριασμών, θεωρούνται ασφαλή και ανέγγιχτα.

Τα εσωτερικά συστήματα πληροφορικής της Vietnam Airlines λειτουργούν κανονικά αυτήν τη στιγμή.

Η Vietnam Airlines συνιστά στους πελάτες να αλλάξουν τους κωδικούς πρόσβασής τους.

«Για την προστασία των προσωπικών σας πληροφοριών, η Vietnam Airlines συνιστά να αλλάξετε τους κωδικούς πρόσβασης του λογαριασμού σας Lotusmiles και τα σχετικά email, να είστε προσεκτικοί με ψεύτικες απάτες, ύποπτα email ή κλήσεις που πλαστογραφούν την ταυτότητα της Vietnam Airlines και να μην κοινοποιείτε προσωπικά στοιχεία ή κωδικούς OTP ή να μην συνδέεστε σε μη εξουσιοδοτημένα συστήματα.»

Η Vietnam Airlines ζητά ειλικρινά συγγνώμη για αυτό το περιστατικό και για τυχόν ανησυχίες που μπορεί να προκάλεσε στους επιβάτες. Η αεροπορική εταιρεία θα συνεχίσει να ενημερώνει τις πληροφορίες και να λαμβάνει όλα τα απαραίτητα μέτρα για την ενίσχυση της ασφάλειας των δεδομένων και τη διατήρηση της εμπιστοσύνης των επιβατών», ενημέρωσε η Vietnam Airlines.

Σε φόρουμ κυβερνοασφάλειας, συμπεριλαμβανομένων των υπόγειων αγορών δεδομένων, κυκλοφορούν αρχεία που περιέχουν πληροφορίες που λέγεται ότι ανήκουν σε περισσότερους από 7,3 εκατομμύρια πελάτες της Vietnam Airlines.

Τα δεδομένα, τα οποία περιλαμβάνουν πλήρη ονόματα, ημερομηνίες γέννησης, email, αριθμούς τηλεφώνου και διευθύνσεις, φέρονται να εξήχθησαν από το σύστημα Salesforce, μια παγκοσμίως δημοφιλή πλατφόρμα διαχείρισης πελατειακών σχέσεων (CRM).

Ορισμένες τεχνολογικές πηγές ανέφεραν ότι χάκερ επιτέθηκαν στους επιχειρηματικούς λογαριασμούς της Salesforce, έκλεψαν δεδομένα από πολλούς πελάτες σε όλο τον κόσμο και στη συνέχεια τα πούλησαν ή τα δημοσίευσαν σε φόρουμ.

Αυτή είναι η δεύτερη φορά που η Vietnam Airlines αντιμετωπίζει παραβίαση δεδομένων. Σχεδόν πριν από μια δεκαετία, στις 29 Ιουλίου 2016, το σύστημα της αεροπορικής εταιρείας δέχθηκε επίθεση από hacker, με αποτέλεσμα να ληφθεί ο έλεγχος των οθονών προβολής πτήσεων (FIDS) στους εσωτερικούς τερματικούς σταθμούς των αεροδρομίων Noi Bai και Tan Son Nhat, αντικαθιστώντας τες με παραμορφωμένο περιεχόμενο σχετικά με την East Sea.

Το περιστατικό παρέλυσε δεκάδες διακομιστές, καθυστέρησε σχεδόν 100 πτήσεις και εξέθεσε δεδομένα περισσότερων από 410.000 τακτικών πελατών, προκαλώντας σοβαρή ζημιά στη φήμη της εταιρείας.