Vietnam Havayolları, şüpheli müşteri veri sızıntısı hakkında açıklama yaptı

Hangi müşteri bilgileri ifşa oldu?

Vietnam Havayolları, 14 Ekim'de müşterilerine, uluslararası bir teknoloji şirketinin işlettiği çevrimiçi müşteri hizmetleri platformuyla ilgili bir güvenlik olayı hakkında bildirim gönderdi.

Ortaklardan alınan bilgiye göre, Vietnam Havayolları, bu birimin hizmetlerini kullanan dünyadaki çok sayıda işletmeden biri olup, etkilenebilir.

Şirket, platformda işlenen bazı müşteri verilerinin "muhtemelen yetkisiz erişime açık" olduğunu belirtti.

Açığa çıkma riski taşıyan kişisel bilgileriniz arasında adınız, e-posta adresiniz, telefon numaranız, doğum tarihiniz ve Lotusmiles üyelik numaranız yer alır.

Ancak kredi kartı bilgileri, şifreler, uçuş güzergahları, pasaportlar ve hesap bakiyeleri gibi hassas verilerin güvenli ve dokunulmaz olduğu belirlendi.

Vietnam Havayolları'nın dahili bilgi teknolojisi sistemleri şu anda normal şekilde çalışmaktadır.

Vietnam Havayolları, müşterilerine şifrelerini değiştirmelerini öneriyor.

Kişisel bilgileri korumak için Vietnam Airlines, Lotusmiles hesabınızın şifrelerini ve ilişkili e-postaları değiştirmenizi, sahte dolandırıcılıklara, Vietnam Airlines'ı taklit eden şüpheli e-postalara veya aramalara karşı dikkatli olmanızı ve kişisel bilgilerinizi veya OTP kodlarınızı paylaşmamanızı veya kimliği doğrulanmamış sistemlere giriş yapmamanızı önerir.

Vietnam Havayolları, bu olay ve yolcularda yaratmış olabileceği endişeler için içtenlikle özür diler. Havayolu şirketi, veri güvenliğini artırmak ve yolcu güvenini korumak için bilgileri güncellemeye ve gerekli tüm önlemleri almaya devam edecektir." şeklinde bilgi verdi.

Yeraltı veri pazarları da dahil olmak üzere siber güvenlik forumlarında, 7,3 milyondan fazla Vietnam Havayolları müşterisine ait olduğu söylenen bilgileri içeren dosyalar dolaştırılıyor.

Tam adlar, doğum tarihleri, e-posta adresleri, telefon numaraları ve adresleri içeren verilerin, dünya çapında popüler bir müşteri ilişkileri yönetimi (CRM) platformu olan Salesforce sisteminden çıkarıldığı iddia ediliyor.

Bazı teknoloji kaynakları, hackerların Salesforce'un işletme hesaplarına saldırdığını, dünyanın dört bir yanındaki çok sayıda müşteriden veri çaldığını, ardından bunları sattığını veya forumlarda kamuoyuna açıkladığını söyledi.

Vietnam Havayolları'nın veri ihlaliyle karşılaşması bu ikinci kez. Yaklaşık on yıl önce, 29 Temmuz 2016'da, havayolunun sistemi hacklenmiş ve Noi Bai ve Tan Son Nhat havalimanlarının iç hat terminallerindeki uçuş gösterge ekranları (FIDS) ele geçirilerek, Doğu Denizi hakkında çarpıtılmış içeriklerle değiştirilmişti.

Olay, onlarca sunucunun felç olmasına, yaklaşık 100 uçuşun gecikmesine ve 410.000'den fazla düzenli müşterinin verilerinin ifşa olmasına neden olarak itibara ciddi zarar verdi.