Vietnam Airlines vừa thông báo về sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu vận hành.
Theo thông tin từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp trên thế giới đang sử dụng dịch vụ của đơn vị này bị ảnh hưởng. Một phần dữ liệu khách hàng được xử lý trên nền tảng này có thể đã bị truy cập trái phép.
Hãng này nói ngay sau đó đã phối hợp với các cơ quan chức năng, chuyên gia an ninh mạng và đối tác công nghệ để điều tra sự cố, đánh giá phạm vi ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.
Một số thông tin cá nhân có thể bị lộ bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles.
Đáng chú ý, hãng cho biết các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles vẫn được bảo mật an toàn và không bị ảnh hưởng. Hệ thống công nghệ thông tin nội bộ của hãng hoạt động bình thường.
Để bảo vệ thông tin cá nhân, Vietnam Airlines khuyến nghị khách hàng nên đổi các mật khẩu tài khoản Lotusmiles và email liên kết, cảnh giác với các hình thức lừa đảo giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines, và không chia sẻ thông tin cá nhân hay mã OTP, không đăng nhập vào các hệ thống chưa được xác thực.
Hãng cũng xin lỗi vì sự việc này và những lo ngại có thể gây ra cho khách hàng. Hãng nêu sẽ tiếp tục cập nhật thông tin, đồng thời thực hiện mọi biện pháp cần thiết để tăng cường bảo mật dữ liệu và duy trì niềm tin của hành khách.
Theo thông tin trên một số diễn đàn hacker, một nhóm hacker đã rao bán hàng triệu thông tin khách hàng của Qantas, GAP Inc, Vietnam Airlines… Hơn 23 triệu bản ghi này có dữ liệu cũ nhất ngày 23/11/2020, mới nhất ngày 20/6 vừa qua.
Theo thông tin trên một số diễn đàn hacker, nhóm hacker thực hiện là Scattered LAPSUS$ Hunters. Nhóm hacker tiết lộ thâm nhập tài khoản Salesforce của 39 công ty, trong đó có Vietnam Airlines, Google, Cisco, Disney, FedEx…
Salesforce cung cấp giải pháp quản lý khách hàng (CRM) cho Vietnam Airlines. Sau khi tống tiền Salesforce không thành, nhóm hacker đã công bố dữ liệu của một số doanh nghiệp như Vietnam Airlines, Qantas, GAP Inc…
Những thông tin nào của khách hàng bị lộ?
Ngày 14-10, Vietnam Airlines gửi thông báo đến khách hàng về sự cố bảo mật liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ quốc tế vận hành.
Theo thông tin từ đối tác, Vietnam Airlines là một trong số nhiều doanh nghiệp trên thế giới sử dụng dịch vụ của đơn vị này có thể bị ảnh hưởng.
Hãng cho biết một phần dữ liệu khách hàng được xử lý trên nền tảng nói trên “có khả năng bị truy cập trái phép”.
Những thông tin cá nhân có nguy cơ bị lộ gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles.
Tuy nhiên các dữ liệu nhạy cảm như thông tin thẻ tín dụng, mật khẩu, hành trình bay, hộ chiếu và số dư tài khoản được xác định vẫn an toàn, không bị xâm nhập.
Các hệ thống công nghệ thông tin nội bộ của Vietnam Airlines hiện hoạt động bình thường.
Vietnam Airlines khuyến nghị khách hàng nên đổi các mật khẩu
“Để bảo vệ thông tin cá nhân, Vietnam Airlines khuyến nghị quý khách nên đổi các mật khẩu tài khoản Lotusmiles và email liên kết, cảnh giác với các hình thức lừa đảo giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines và không chia sẻ thông tin cá nhân hay mã OTP, không đăng nhập vào các hệ thống chưa được xác thực.
Vietnam Airlines chân thành xin lỗi vì sự việc này và những lo ngại có thể gây ra cho khách hàng. Hãng sẽ tiếp tục cập nhật thông tin, đồng thời thực hiện mọi biện pháp cần thiết để tăng cường bảo mật dữ liệu và duy trì niềm tin của hành khách” – Vietnam Airlines thông tin.
Trên các diễn đàn về an ninh mạng, trong đó có cả các chợ dữ liệu ngầm, đang lan truyền tập tin chứa thông tin được cho là của hơn 7,3 triệu khách hàng Vietnam Airlines.
Những dữ liệu này gồm họ tên, ngày sinh, email, số điện thoại và địa chỉ, được cho là trích xuất từ hệ thống Salesforce nền tảng quản lý quan hệ khách hàng (CRM) phổ biến toàn cầu.
Một số nguồn tin công nghệ cho biết hacker đã tấn công vào tài khoản doanh nghiệp của Salesforce, đánh cắp dữ liệu của nhiều khách hàng trên toàn thế giới, sau đó rao bán hoặc công khai trên diễn đàn.
Đây là lần thứ hai Vietnam Airlines đối mặt với sự cố rò rỉ dữ liệu. Cách đây gần một thập kỷ, vào ngày 29-7-2016, hệ thống của hãng từng bị tin tặc tấn công, chiếm quyền điều khiển màn hình hiển thị chuyến bay (FIDS) tại ga quốc nội sân bay Nội Bài và Tân Sơn Nhất, thay bằng nội dung xuyên tạc về Biển Đông.
Sự cố khi đó khiến hàng chục máy chủ bị tê liệt, gần 100 chuyến bay bị chậm và dữ liệu của hơn 410.000 khách hàng thường xuyên bị lộ, gây thiệt hại nặng nề về uy tín.
