Vietnam Airlines wypowiada się na temat podejrzenia wycieku danych klientów

Jakie informacje o klientach zostały ujawnione?

14 października linie lotnicze Vietnam Airlines powiadomiły swoich klientów o incydencie bezpieczeństwa związanym z platformą obsługi klienta online obsługiwaną przez międzynarodową korporację technologiczną.

Według informacji od partnera, Vietnam Airlines to jedna z wielu firm na świecie korzystających z usług tej jednostki, które mogą zostać dotknięte tymi zmianami.

Firma stwierdziła, że ​​niektóre dane klientów przetwarzane na platformie „prawdopodobnie były narażone na nieautoryzowany dostęp”.

Dane osobowe, które mogą zostać ujawnione, obejmują imię i nazwisko, adres e-mail, numer telefonu, datę urodzenia i numer członkostwa Lotusmiles.

Jednakże wrażliwe dane, takie jak dane kart kredytowych, hasła, plany lotów, paszporty i salda kont, są uważane za bezpieczne i nienaruszalne.

Wewnętrzne systemy informatyczne Vietnam Airlines działają obecnie prawidłowo.

Vietnam Airlines zaleca klientom zmianę haseł.

Aby chronić dane osobowe, Vietnam Airlines zaleca zmianę haseł do kont Lotusmiles oraz powiązanych z nimi adresów e-mail, zachowanie ostrożności w przypadku fałszywych oszustw, podejrzanych wiadomości e-mail lub połączeń telefonicznych podszywających się pod Vietnam Airlines, a także nieudostępnianie danych osobowych ani kodów OTP i nielogowanie się do nieautoryzowanych systemów.

Vietnam Airlines szczerze przeprasza za ten incydent i wszelkie obawy, jakie mógł on wzbudzić u pasażerów. Linie lotnicze będą nadal aktualizować informacje i podejmować wszelkie niezbędne środki w celu zwiększenia bezpieczeństwa danych i zachowania zaufania pasażerów” – poinformowały linie Vietnam Airlines.

Na forach poświęconych bezpieczeństwu cybernetycznemu, w tym na podziemnych rynkach danych, krążą pliki zawierające informacje dotyczące rzekomo ponad 7,3 miliona klientów Vietnam Airlines.

Dane, obejmujące pełne imiona i nazwiska, daty urodzenia, adresy e-mail, numery telefonów i adresy, rzekomo pobrano z systemu Salesforce, popularnej na całym świecie platformy do zarządzania relacjami z klientami (CRM).

Niektóre źródła technologiczne podały, że hakerzy zaatakowali konta firmowe firmy Salesforce, ukradli dane wielu klientów na całym świecie, a następnie je sprzedali lub upublicznili na forach.

To już drugi raz, kiedy Vietnam Airlines padła ofiarą naruszenia bezpieczeństwa danych. Prawie dekadę temu, 29 lipca 2016 roku, system linii lotniczych został zhakowany, przejmując kontrolę nad ekranami wyświetlaczy lotów (FIDS) w terminalach krajowych lotnisk Noi Bai i Tan Son Nhat, zastępując je zniekształconymi treściami dotyczącymi Morza Wschodniego.

Incydent sparaliżował dziesiątki serwerów, opóźnił prawie 100 lotów i ujawnił dane ponad 410 000 stałych klientów, co spowodowało poważne szkody wizerunkowe.