Vietnam Airlines заявила о предполагаемой утечке данных клиентов

Какая информация о клиентах была раскрыта?

14 октября авиакомпания Vietnam Airlines разослала клиентам уведомление об инциденте безопасности, связанном с онлайн-платформой обслуживания клиентов, управляемой международной технологической корпорацией.

По информации от партнера, Vietnam Airlines — одна из многих компаний в мире, пользующихся услугами этого подразделения, которая может быть затронута.

Компания заявила, что некоторые данные клиентов, обрабатываемые на платформе, «вероятно, подвергаются несанкционированному доступу».

Персональные данные, подверженные риску раскрытия, включают полное имя, адрес электронной почты, номер телефона, дату рождения и номер участника Lotusmiles.

Однако конфиденциальные данные, такие как данные кредитных карт, пароли, маршруты рейсов, паспорта и остатки на счетах, считаются безопасными и нетронутыми.

Внутренние информационно-технологические системы Vietnam Airlines в настоящее время работают в штатном режиме.

Vietnam Airlines рекомендует клиентам сменить пароли.

«Для защиты персональных данных Vietnam Airlines рекомендует вам сменить пароли к аккаунтам Lotusmiles и связанные с ними адреса электронной почты, остерегайтесь мошеннических сообщений, подозрительных электронных писем или звонков от имени Vietnam Airlines, а также не разглашать персональные данные или одноразовые пароли и не входить в неавторизованные системы.

«Vietnam Airlines искренне извиняется за этот инцидент и любые опасения, которые он мог причинить клиентам. Авиакомпания продолжит обновлять информацию и принимать все необходимые меры для повышения безопасности данных и сохранения доверия пассажиров», — заявили в Vietnam Airlines.

На форумах по кибербезопасности, включая подпольные рынки данных, распространяются файлы, содержащие информацию, предположительно, о более чем 7,3 миллионах клиентов Vietnam Airlines.

Данные, включающие полные имена, даты рождения, адреса электронной почты, номера телефонов и адреса, предположительно были извлечены из системы Salesforce — всемирно популярной платформы управления взаимоотношениями с клиентами (CRM).

Некоторые источники в сфере технологий сообщили, что хакеры атаковали бизнес-аккаунты Salesforce, украли данные многих клиентов по всему миру, а затем продали их или опубликовали на форумах.

Это уже второй случай утечки данных Vietnam Airlines. Почти десять лет назад, 29 июля 2016 года, система авиакомпании была взломана, в результате чего был захвачен экран индикации рейсов (FIDS) во внутренних терминалах аэропортов Нойбай и Таншоннят, и на них была отображена искажённая информация о Восточном море.

Инцидент парализовал десятки серверов, задержал около 100 рейсов и украл данные более 410 000 постоянных клиентов, что нанесло серьезный ущерб репутации.