Vietnam Airlines denuncia presunta filtración de datos de clientes

¿Qué información del cliente fue expuesta?

El 14 de octubre, Vietnam Airlines envió un aviso a sus clientes sobre un incidente de seguridad relacionado con la plataforma de atención al cliente en línea operada por una corporación tecnológica internacional.

Según información del socio, Vietnam Airlines es una de las muchas empresas en el mundo que utilizan los servicios de esta unidad y que podrían verse afectadas.

La compañía dijo que algunos datos de clientes procesados ​​en la plataforma "probablemente estaban sujetos a acceso no autorizado".

La información personal que corre el riesgo de quedar expuesta incluye nombre completo, dirección de correo electrónico, número de teléfono, fecha de nacimiento y número de membresía de Lotusmiles.

Sin embargo, datos confidenciales como información de tarjetas de crédito, contraseñas, itinerarios de vuelo, pasaportes y saldos de cuentas se consideran seguros e intactos.

Los sistemas de tecnología de información interna de Vietnam Airlines están funcionando actualmente con normalidad.

Vietnam Airlines recomienda que los clientes cambien sus contraseñas.

"Para proteger la información personal, Vietnam Airlines recomienda que cambie las contraseñas de su cuenta Lotusmiles y los correos electrónicos asociados, tenga cuidado con las estafas falsas, los correos electrónicos sospechosos o las llamadas que se hacen pasar por Vietnam Airlines y no comparta información personal ni códigos OTP, ni inicie sesión en sistemas no autenticados.

Vietnam Airlines ofrece sus más sinceras disculpas por este incidente y cualquier inquietud que haya podido causar a los clientes. La aerolínea continuará actualizando la información y tomando todas las medidas necesarias para mejorar la seguridad de los datos y mantener la confianza de los pasajeros.

En foros de ciberseguridad, incluidos los mercados clandestinos de datos, están circulando archivos con información supuestamente perteneciente a más de 7,3 millones de clientes de Vietnam Airlines.

Los datos, que incluyen nombres completos, fechas de nacimiento, correos electrónicos, números de teléfono y direcciones, supuestamente fueron extraídos del sistema Salesforce, una plataforma de gestión de relaciones con los clientes (CRM) mundialmente popular.

Algunas fuentes tecnológicas dijeron que los piratas informáticos atacaron las cuentas comerciales de Salesforce, robaron datos de muchos clientes de todo el mundo y luego los vendieron o los hicieron públicos en foros.

Esta es la segunda vez que Vietnam Airlines sufre una filtración de datos. Hace casi una década, el 29 de julio de 2016, el sistema de la aerolínea fue hackeado, tomando el control de las pantallas de visualización de vuelos (FIDS) en las terminales nacionales de los aeropuertos de Noi Bai y Tan Son Nhat, reemplazándolas con contenido distorsionado sobre el Mar del Este.

El incidente paralizó decenas de servidores, retrasó casi 100 vuelos y expuso los datos de más de 410.000 clientes habituales, causando graves daños a la reputación.