Vietnam Airlines uttalar sig om misstänkt kunddataläcka

Vilken kundinformation exponerades?

Den 14 oktober skickade Vietnam Airlines ett meddelande till kunder om en säkerhetsincident relaterad till den online-kundtjänstplattform som drivs av ett internationellt teknikföretag.

Enligt information från partnern är Vietnam Airlines ett av många företag i världen som använder den här enhetens tjänster och som kan påverkas.

Företaget sa att viss kunddata som behandlades på plattformen "sannolikt var föremål för obehörig åtkomst".

Personuppgifter som riskerar att exponeras inkluderar fullständigt namn, e-postadress, telefonnummer, födelsedatum och Lotusmiles medlemsnummer.

Känsliga uppgifter som kreditkortsinformation, lösenord, flygplaner, pass och kontosaldon anses dock vara säkra och orörda.

Vietnam Airlines interna IT-system fungerar för närvarande normalt.

Vietnam Airlines rekommenderar att kunder byter sina lösenord.

För att skydda personlig information rekommenderar Vietnam Airlines att du ändrar dina lösenord och tillhörande e-postadresser till Lotusmiles-kontot, är försiktig med falska bedrägerier, misstänkta e-postmeddelanden eller samtal som utger sig för att vara Vietnam Airlines, och inte delar personlig information eller engångskoder, eller loggar in på oautentiserade system.

Vietnam Airlines ber uppriktigt om ursäkt för denna incident och eventuella problem den kan ha orsakat kunderna. Flygbolaget kommer att fortsätta uppdatera informationen och vidta alla nödvändiga åtgärder för att förbättra datasäkerheten och upprätthålla passagerarnas förtroende, meddelade Vietnam Airlines.

På cybersäkerhetsforum, inklusive underjordiska datamarknader, cirkulerar filer som innehåller information som sägs tillhöra fler än 7,3 miljoner Vietnam Airlines-kunder.

Uppgifterna, som inkluderar fullständiga namn, födelsedatum, e-postadresser, telefonnummer och adresser, påstås ha hämtats från Salesforce-systemet, en globalt populär CRM-plattform (Customer Relationship Management).

Vissa teknikkällor uppgav att hackare attackerade Salesforces företagskonton, stal data från många kunder runt om i världen och sedan sålde den eller offentliggjorde den på forum.

Detta är andra gången Vietnam Airlines har drabbats av ett dataintrång. För nästan ett decennium sedan, den 29 juli 2016, hackades flygbolagets system och tog kontroll över flygskärmarna (FIDS) vid inrikesterminalerna på flygplatserna Noi Bai och Tan Son Nhat. De ersattes med förvrängt innehåll om Östersjön.

Händelsen förlamade dussintals servrar, försenade nästan 100 flygningar och exponerade data från fler än 410 000 stamkunder, vilket orsakade allvarlig skada på företagets rykte.