Vietnam Airlines dénonce une fuite présumée de données clients

Quelles informations client ont été exposées ?

Le 14 octobre, Vietnam Airlines a envoyé un avis à ses clients concernant un incident de sécurité lié à la plateforme de service client en ligne exploitée par une société technologique internationale.

Selon les informations du partenaire, Vietnam Airlines est l'une des nombreuses entreprises dans le monde utilisant les services de cette unité qui pourraient être affectées.

La société a déclaré que certaines données clients traitées sur la plateforme étaient « probablement sujettes à un accès non autorisé ».

Les informations personnelles susceptibles d’être exposées comprennent le nom complet, l’adresse e-mail, le numéro de téléphone, la date de naissance et le numéro de membre Lotusmiles.

Toutefois, les données sensibles telles que les informations de carte de crédit, les mots de passe, les itinéraires de vol, les passeports et les soldes de compte sont considérées comme sûres et intactes.

Les systèmes informatiques internes de Vietnam Airlines fonctionnent actuellement normalement.

Vietnam Airlines recommande à ses clients de changer leur mot de passe.

« Pour protéger vos informations personnelles, Vietnam Airlines vous recommande de modifier les mots de passe de votre compte Lotusmiles et les e-mails associés, de vous méfier des fausses escroqueries, des e-mails suspects ou des appels se faisant passer pour Vietnam Airlines, et de ne pas partager d'informations personnelles ou de codes OTP, ni de vous connecter à des systèmes non authentifiés.

Vietnam Airlines présente ses plus sincères excuses pour cet incident et pour toute préoccupation qu'il a pu causer à ses clients. La compagnie aérienne continuera de mettre à jour les informations et de prendre toutes les mesures nécessaires pour renforcer la sécurité des données et préserver la confiance des passagers.

Sur les forums de cybersécurité, y compris sur les marchés de données clandestins, des fichiers contenant des informations appartenant à plus de 7,3 millions de clients de Vietnam Airlines circulent.

Les données, qui comprennent les noms complets, les dates de naissance, les adresses e-mail, les numéros de téléphone et les adresses, auraient été extraites du système Salesforce, une plateforme de gestion de la relation client (CRM) populaire à l'échelle mondiale.

Certaines sources technologiques ont déclaré que des pirates informatiques ont attaqué les comptes commerciaux de Salesforce, volé des données à de nombreux clients à travers le monde, puis les ont vendues ou rendues publiques sur des forums.

C'est la deuxième fois que Vietnam Airlines est victime d'une violation de données. Il y a près de dix ans, le 29 juillet 2016, le système de la compagnie aérienne était piraté, prenant le contrôle des écrans d'affichage des vols (FIDS) des terminaux nationaux des aéroports de Noi Bai et de Tan Son Nhat, les remplaçant par des informations déformées sur la mer de Chine méridionale.

L'incident a paralysé des dizaines de serveurs, retardé près de 100 vols et exposé les données de plus de 410 000 clients réguliers, causant de graves dommages à la réputation de l'entreprise.