В'єтнамські авіалінії висловилися щодо підозрюваного витоку даних клієнтів

Яка інформація про клієнтів була розкрита?

14 жовтня авіакомпанія Vietnam Airlines надіслала клієнтам повідомлення про інцидент безпеки, пов'язаний з онлайн-платформою обслуговування клієнтів, що керується міжнародною технологічною корпорацією.

Згідно з інформацією партнера, Vietnam Airlines є однією з багатьох компаній у світі, що користуються послугами цього підрозділу, на яку це може вплинути.

Компанія заявила, що деякі дані клієнтів, що обробляються на платформі, «ймовірно, були предметом несанкціонованого доступу».

Персональна інформація, яка може бути розкрита, включає повне ім'я, адресу електронної пошти, номер телефону, дату народження та номер учасника Lotusmiles.

Однак конфіденційні дані, такі як інформація про кредитні картки, паролі, маршрути польотів, паспорти та баланси рахунків, визначені як безпечні та недоторкані.

Внутрішні інформаційні системи Vietnam Airlines наразі працюють у штатному режимі.

Vietnam Airlines рекомендує клієнтам змінити свої паролі.

Для захисту особистої інформації Vietnam Airlines рекомендує вам змінити паролі до облікового запису Lotusmiles та пов’язані з ним електронні адреси, бути обережним з фальшивими шахрайськими схемами, підозрілими електронними листами чи дзвінками, що видаються за Vietnam Airlines, а також не ділитися особистою інформацією чи кодами OTP, а також не входити в неавтентифіковані системи.

«В’єтнамські авіалінії» щиро вибачаються за цей інцидент та будь-які занепокоєння, які він міг спричинити у клієнтів. Авіакомпанія продовжуватиме оновлювати інформацію та вживатиме всіх необхідних заходів для підвищення безпеки даних та підтримки довіри пасажирів», – повідомили у «В’єтнамських авіалініях».

На форумах з кібербезпеки, зокрема на підпільних ринках даних, поширюються файли, що містять інформацію, яка, як стверджується, стосується понад 7,3 мільйона клієнтів Vietnam Airlines.

Дані, які включають повні імена, дати народження, електронні адреси, номери телефонів та адреси, нібито були отримані із системи Salesforce, популярної в усьому світі платформи управління взаємовідносинами з клієнтами (CRM).

Деякі джерела у сфері технологій повідомили, що хакери атакували бізнес-акаунти Salesforce, викрали дані багатьох клієнтів по всьому світу, а потім продавали їх або оприлюднювали на форумах.

Це вже другий випадок, коли «В'єтнамські авіалінії» стикаються з витоком даних. Майже десять років тому, 29 липня 2016 року, систему авіакомпанії було зламано, в результаті чого було отримано контроль над екранами відображення польотів (FIDS) у внутрішніх терміналах аеропортів Ной Бай та Тан Сон Нят, замінивши їх спотвореним контентом про Східне море.

Інцидент паралізував десятки серверів, затримав майже 100 рейсів та розкрив дані понад 410 000 постійних клієнтів, завдавши серйозної шкоди репутації.