Vietnam Airlines uttaler seg om mistenkt lekkasje av kundedata

Hvilken kundeinformasjon ble eksponert?

14. oktober sendte Vietnam Airlines et varsel til kundene om en sikkerhetshendelse knyttet til den nettbaserte kundeserviceplattformen som drives av et internasjonalt teknologiselskap.

Ifølge informasjon fra partneren er Vietnam Airlines en av mange bedrifter i verden som bruker denne enhetens tjenester og som kan bli berørt.

Selskapet sa at noen kundedata som ble behandlet på plattformen «sannsynligvis var gjenstand for uautorisert tilgang».

Personopplysninger som risikerer å bli eksponert inkluderer fullt navn, e-postadresse, telefonnummer, fødselsdato og Lotusmiles-medlemsnummer.

Sensitive data som kredittkortinformasjon, passord, flyreiseruter, pass og kontosaldoer anses imidlertid som trygge og urørte.

Vietnam Airlines' interne IT-systemer fungerer for tiden normalt.

Vietnam Airlines anbefaler at kunder endrer passordene sine.

«For å beskytte personopplysninger anbefaler Vietnam Airlines at du endrer passordene og tilhørende e-postadresser for Lotusmiles-kontoen din, er forsiktig med falske svindelnumre, mistenkelige e-poster eller anrop som utgir seg for å være Vietnam Airlines, og ikke deler personopplysninger eller engangskoder, eller logger deg på uautoriserte systemer.»

Vietnam Airlines beklager oppriktig denne hendelsen og eventuelle bekymringer den måtte ha forårsaket for kundene. Flyselskapet vil fortsette å oppdatere informasjon og iverksette alle nødvendige tiltak for å forbedre datasikkerheten og opprettholde passasjerenes tillit, informerte Vietnam Airlines.

På nettsikkerhetsfora, inkludert underjordiske datamarkeder, sirkuleres filer som inneholder informasjon som angivelig tilhører mer enn 7,3 millioner Vietnam Airlines-kunder.

Dataene, som inkluderer fulle navn, fødselsdatoer, e-postadresser, telefonnumre og adresser, skal angivelig ha blitt hentet fra Salesforce-systemet, en globalt populær CRM-plattform (Customer Relationship Management).

Enkelte teknologikilder sa at hackere angrep Salesforces bedriftskontoer, stjal data fra mange kunder over hele verden, og deretter solgte dem eller offentliggjorde dem på forum.

Dette er andre gang Vietnam Airlines har blitt utsatt for et datainnbrudd. For nesten ti år siden, 29. juli 2016, ble flyselskapets system hacket, og flyselskapet tok kontroll over flyskjermene (FIDS) på innenriksterminalene på flyplassene Noi Bai og Tan Son Nhat, og erstattet dem med forvrengt innhold om Østersjøen.

Hendelsen lammet dusinvis av servere, forsinket nesten 100 flyvninger og eksponerte dataene til mer enn 410 000 faste kunder, noe som forårsaket alvorlig omdømmeskade.