Vietnam Airlines se manifesta sobre suspeita de vazamento de dados de clientes

Quais informações do cliente foram expostas?

Em 14 de outubro, a Vietnam Airlines enviou um aviso aos clientes sobre um incidente de segurança relacionado à plataforma de atendimento ao cliente online operada por uma empresa internacional de tecnologia.

De acordo com informações do parceiro, a Vietnam Airlines é uma das muitas empresas no mundo que utilizam os serviços desta unidade e que podem ser afetadas.

A empresa disse que alguns dados de clientes processados ​​na plataforma "provavelmente estavam sujeitos a acesso não autorizado".

As informações pessoais com risco de exposição incluem nome completo, endereço de e-mail, número de telefone, data de nascimento e número de membro do Lotusmiles.

No entanto, dados confidenciais, como informações de cartão de crédito, senhas, itinerários de voos, passaportes e saldos de contas, são considerados seguros e intocados.

Os sistemas internos de tecnologia da informação da Vietnam Airlines estão operando normalmente.

A Vietnam Airlines recomenda que os clientes alterem suas senhas.

Para proteger informações pessoais, a Vietnam Airlines recomenda que você altere as senhas da sua conta Lotusmiles e os e-mails associados, tenha cuidado com golpes falsos, e-mails suspeitos ou chamadas que se façam passar pela Vietnam Airlines e não compartilhe informações pessoais ou códigos OTP, nem faça login em sistemas não autenticados.

A Vietnam Airlines pede sinceras desculpas por este incidente e por quaisquer preocupações que ele possa ter causado aos clientes. A companhia aérea continuará atualizando as informações e tomando todas as medidas necessárias para aprimorar a segurança dos dados e manter a confiança dos passageiros", informou a Vietnam Airlines.

Em fóruns de segurança cibernética, incluindo mercados de dados clandestinos, estão circulando arquivos contendo informações supostamente de mais de 7,3 milhões de clientes da Vietnam Airlines.

Os dados, que incluem nomes completos, datas de nascimento, e-mails, números de telefone e endereços, foram supostamente extraídos do sistema Salesforce, uma plataforma de gerenciamento de relacionamento com o cliente (CRM) popular globalmente.

Algumas fontes de tecnologia disseram que hackers atacaram contas comerciais da Salesforce, roubaram dados de muitos clientes ao redor do mundo e depois os venderam ou os tornaram públicos em fóruns.

Esta é a segunda vez que a Vietnam Airlines sofre uma violação de dados. Há quase uma década, em 29 de julho de 2016, o sistema da companhia aérea foi hackeado, assumindo o controle das telas de exibição de voo (FIDS) nos terminais domésticos dos aeroportos de Noi Bai e Tan Son Nhat, substituindo-as por conteúdo distorcido sobre o Mar da China Meridional.

O incidente paralisou dezenas de servidores, atrasou quase 100 voos e expôs dados de mais de 410.000 clientes regulares, causando sérios danos à reputação.