Vietnam Airlines vorbește despre presupusa scurgere de date ale clienților

Ce informații despre clienți au fost expuse?

Pe 14 octombrie, Vietnam Airlines a trimis o notificare clienților cu privire la un incident de securitate legat de platforma online de asistență clienți operată de o corporație tehnologică internațională.

Conform informațiilor furnizate de partener, Vietnam Airlines este una dintre numeroasele companii din lume care utilizează serviciile acestei unități și care ar putea fi afectate.

Compania a declarat că unele date ale clienților procesate pe platformă au fost „probabil supuse accesului neautorizat”.

Informațiile personale care riscă să fie expuse includ numele complet, adresa de e-mail, numărul de telefon, data nașterii și numărul de membru Lotusmiles.

Cu toate acestea, datele sensibile, cum ar fi informațiile despre cardurile de credit, parolele, itinerariile de zbor, pașapoartele și soldurile conturilor, sunt considerate sigure și neatinse.

Sistemele informatice interne ale Vietnam Airlines funcționează în prezent normal.

Vietnam Airlines recomandă clienților să își schimbe parolele.

„Pentru a proteja informațiile personale, Vietnam Airlines vă recomandă să schimbați parolele contului Lotusmiles și adresele de e-mail asociate, să fiți atenți la escrocheriile false, e-mailurile suspecte sau apelurile care se prezintă ca Vietnam Airlines și să nu partajați informații personale sau coduri OTP și să nu vă conectați la sisteme neautentificate.”

„Vietnam Airlines își cere sincere scuze pentru acest incident și pentru orice îngrijorare pe care ar fi putut-o cauza clienților. Compania aeriană va continua să actualizeze informațiile și să ia toate măsurile necesare pentru a spori securitatea datelor și a menține încrederea pasagerilor”, a informat Vietnam Airlines.

Pe forumurile de securitate cibernetică, inclusiv pe piețele subterane de date, circulă fișiere care conțin informații despre care se spune că aparțin a peste 7,3 milioane de clienți ai Vietnam Airlines.

Datele, care includ nume complete, date de naștere, adrese de e-mail, numere de telefon și adrese, ar fi fost extrase din sistemul Salesforce, o platformă de gestionare a relațiilor cu clienții (CRM) populară la nivel global.

Unele surse din domeniul tehnologiei au declarat că hackerii au atacat conturile de afaceri ale Salesforce, au furat date de la mulți clienți din întreaga lume, apoi le-au vândut sau le-au făcut publice pe forumuri.

Aceasta este a doua oară când Vietnam Airlines se confruntă cu o încălcare a securității datelor. În urmă cu aproape un deceniu, pe 29 iulie 2016, sistemul companiei aeriene a fost atacat, preluând controlul asupra ecranelor de afișare a zborului (FIDS) la terminalele interne ale aeroporturilor Noi Bai și Tan Son Nhat, înlocuindu-le cu conținut distorsionat despre Marea de Est.

Incidentul a paralizat zeci de servere, a întârziat aproape 100 de zboruri și a expus datele a peste 410.000 de clienți obișnuiți, provocând daune grave reputației.