A Vietnam Airlines beszélt a feltételezett utasadat-szivárgásról

Milyen ügyféladatok kerültek nyilvánosságra?

Október 14-én a Vietnam Airlines értesítést küldött utasainak egy nemzetközi technológiai vállalat által üzemeltetett online ügyfélszolgálati platformmal kapcsolatos biztonsági incidensről.

A partner információi szerint a Vietnam Airlines egyike azon számos vállalatnak a világon, amelyek igénybe veszik ennek az egységnek a szolgáltatásait, és amelyeket érinthet a változás.

A vállalat azt nyilatkozta, hogy a platformon feldolgozott egyes ügyféladatokhoz „valószínűleg jogosulatlan hozzáférés történt”.

A nyilvánosságra kerülés veszélyének kitett személyes adatok közé tartozik a teljes név, az e-mail cím, a telefonszám, a születési dátum és a Lotusmiles tagsági szám.

Azonban az olyan érzékeny adatokat, mint a hitelkártya-adatok, jelszavak, repülőútvonalak, útlevelek és számlaegyenlegek, biztonságosnak és érintetlennek tekintjük.

A Vietnam Airlines belső informatikai rendszerei jelenleg zavartalanul működnek.

A Vietnam Airlines azt javasolja utasainak, hogy változtassák meg jelszavukat.

„A személyes adatok védelme érdekében a Vietnam Airlines azt javasolja, hogy változtasd meg a Lotusmiles-fiókod jelszavait és a hozzájuk tartozó e-mail címeket, légy óvatos a hamis csalásokkal, a gyanús e-mailekkel vagy a Vietnam Airlines nevében érkező hívásokkal, és ne ossz meg személyes adatokat vagy OTP-kódokat, illetve ne jelentkezz be nem hitelesített rendszerekbe.”

A Vietnam Airlines őszintén elnézést kér az incidensért és az utasoknak okozott esetleges aggodalmakért. A légitársaság folyamatosan frissíti az információkat, és minden szükséges intézkedést megtesz az adatbiztonság fokozása és az utasok bizalmának megőrzése érdekében" - közölte a Vietnam Airlines.

Kiberbiztonsági fórumokon, beleértve a földalatti adatpiacokat is, olyan fájlok terjednek, amelyek állítólag több mint 7,3 millió Vietnam Airlines utas adatait tartalmazzák.

Az adatokat, amelyek tartalmazzák a teljes neveket, születési dátumokat, e-mail címeket, telefonszámokat és címeket, állítólag a Salesforce rendszerből, egy világszerte népszerű ügyfélkapcsolat-kezelő (CRM) platformból gyűjtötték ki.

Egyes technológiai források szerint hackerek megtámadták a Salesforce üzleti fiókjait, világszerte számos ügyfél adatait ellopták, majd eladták vagy fórumokon nyilvánosságra hozták azokat.

Ez már a második alkalom, hogy a Vietnam Airlines adatvédelmi incidenssel szembesült. Közel egy évtizeddel ezelőtt, 2016. július 29-én feltörték a légitársaság rendszerét, átvették az irányítást a Noi Bai és Tan Son Nhat repülőterek belföldi termináljain található kijelzők (FIDS) felett, és azokat a Keleti-tengerrel kapcsolatos torzított tartalommal helyettesítették.

Az incidens több tucat szervert bénított meg, közel 100 járatot késleltetett, és több mint 410 000 törzsvásárló adatai kerültek nyilvánosságra, súlyos károkat okozva a hírnévben.