Vietnam Airlines spreekt zich uit over vermoedelijk lekken van klantgegevens

Welke klantgegevens zijn openbaar gemaakt?

Op 14 oktober stuurde Vietnam Airlines een bericht naar klanten over een beveiligingsincident met betrekking tot het online klantenserviceplatform van een internationaal technologiebedrijf.

Volgens informatie van de partner is Vietnam Airlines een van de vele bedrijven ter wereld die gebruikmaakt van de diensten van dit onderdeel en die hierdoor getroffen kunnen worden.

Het bedrijf zei dat sommige klantgegevens die op het platform werden verwerkt, "waarschijnlijk onderhevig zijn aan ongeautoriseerde toegang".

Persoonlijke gegevens die risico lopen op openbaarmaking zijn onder andere uw volledige naam, e-mailadres, telefoonnummer, geboortedatum en Lotusmiles-lidmaatschapsnummer.

Gevoelige gegevens, zoals creditcardgegevens, wachtwoorden, vluchtschema's, paspoorten en rekeningsaldi, worden echter als veilig en onaangetast beschouwd.

De interne informatietechnologiesystemen van Vietnam Airlines functioneren momenteel normaal.

Vietnam Airlines raadt klanten aan hun wachtwoord te wijzigen.

Om uw persoonlijke gegevens te beschermen, raadt Vietnam Airlines u aan om de wachtwoorden van uw Lotusmiles-account en de bijbehorende e-mailadressen te wijzigen, op te passen voor valse oplichtingspraktijken, verdachte e-mails of telefoontjes die zich voordoen als Vietnam Airlines, en geen persoonlijke gegevens of OTP-codes te delen of in te loggen op niet-geverifieerde systemen.

Vietnam Airlines biedt haar oprechte excuses aan voor dit incident en de mogelijke zorgen die het bij klanten heeft veroorzaakt. De luchtvaartmaatschappij zal de informatie blijven bijwerken en alle nodige maatregelen nemen om de gegevensbeveiliging te verbeteren en het vertrouwen van passagiers te behouden", aldus Vietnam Airlines.

Op cybersecurityfora, waaronder ondergrondse datamarkten, circuleren bestanden met informatie van naar verluidt meer dan 7,3 miljoen klanten van Vietnam Airlines.

De gegevens, waaronder volledige namen, geboortedata, e-mailadressen, telefoonnummers en adressen, zouden afkomstig zijn uit het Salesforce-systeem, een wereldwijd populair platform voor klantrelatiebeheer (CRM).

Volgens sommige bronnen uit de technologiesector hebben hackers de zakelijke accounts van Salesforce aangevallen, gegevens van veel klanten over de hele wereld gestolen en deze vervolgens verkocht of openbaar gemaakt op forums.

Dit is de tweede keer dat Vietnam Airlines te maken krijgt met een datalek. Bijna tien jaar geleden, op 29 juli 2016, werd het systeem van de luchtvaartmaatschappij gehackt. De vluchtschermen (FIDS) in de terminals voor binnenlandse vluchten van Noi Bai en Tan Son Nhat werden overgenomen en vervangen door vervormde informatie over de Oostzee.

Door het incident werden tientallen servers platgelegd, werden bijna 100 vluchten vertraagd en werden de gegevens van meer dan 410.000 vaste klanten openbaar gemaakt. Dit leidde tot ernstige reputatieschade.