Ngày 14/10, Vietnam Airlines đã gửi thông báo đến khách hàng về sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu vận hành.

Theo thông tin từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp trên thế giới đang sử dụng dịch vụ của đơn vị này bị ảnh hưởng. Một phần dữ liệu khách hàng được xử lý trên nền tảng này có thể đã bị truy cập trái phép.

Ngay sau khi nhận được cảnh báo, Vietnam Airlines đã nhanh chóng phối hợp với các cơ quan chức năng, chuyên gia an ninh mạng và đối tác công nghệ để điều tra sự cố, đánh giá phạm vi ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.

Một số thông tin cá nhân có thể bị lộ, bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles. Đến thời điểm hiện tại, các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles vẫn được bảo mật an toàn và không bị ảnh hưởng. Các hệ thống công nghệ thông tin nội bộ của hãng hoạt động bình thường.

Để bảo vệ thông tin cá nhân, Vietnam Airlines khuyến nghị khách hàng nên đổi các mật khẩu tài khoản Lotusmiles và email liên kết, cảnh giác với các hình thức lừa đảo giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines, và không chia sẻ thông tin cá nhân hay mã OTP, không đăng nhập vào các hệ thống chưa được xác thực.

Theo thông tin trên một số diễn đàn hacker, một nhóm hacker đã rao bán hàng triệu thông tin khách hàng của Qantas, GAP Inc, Vietnam Airlines… Hơn 23 triệu bản ghi này có dữ liệu cũ nhất ngày 23/11/2020, mới nhất ngày 20/6 vừa qua. Dữ liệu bị lộ gồm những thông tin liên quan họ tên, ngày tháng năm sinh, số điện thoại, địa chỉ email, địa chỉ nhà các khách hàng của các hãng hàng không lớn.

Tải VPBank

Trong thông báo này, Vietnam Airlines gửi lời xin lỗi vì sự việc này và những lo ngại có thể gây ra cho khách hàng. Vietnam Airlines cũng cho biết sẽ tiếp tục cập nhật thông tin, đồng thời thực hiện mọi biện pháp cần thiết để tăng cường bảo mật dữ liệu và duy trì niềm tin của hành khách.

Trước đó, theo thông tin trên một số diễn đàn hacker, nhóm hacker thực hiện là Scattered LAPSUS$ Hunters – tên mới của ShinyHunters sau khi “sáp nhập” với một nhóm hacker khác. ShinyHunters chính là nhóm hacker từng rao bán dữ liệu của Trung tâm thông tin tín dụng quốc gia Việt Nam (CIC). 

Nhóm hacker tiết lộ họ đã xâm nhập tài khoản Salesforce của 39 công ty, trong đó có Vietnam Airlines, Google, Cisco, Disney, FedEx… Salesforce cung cấp giải pháp quản lý khách hàng (CRM) cho Vietnam Airlines. Điều này có nghĩa là nhóm hacker không trực tiếp xâm nhập vào hệ thống Vietnam Airlines, mà xâm nhập vào tài khoản Salesforce của hãng hàng không này và trích xuất dữ liệu từ đó. 

Sau khi tống tiền Salesforce không thành, nhóm hacker đã công bố dữ liệu của một số doanh nghiệp: Vietnam Airlines, Qantas, GAP Inc. 

Đại diện VNCERT (thuộc A05 – Bộ Công an) đã xác nhận với VietNamNet rằng trên một số diễn đàn của hacker có rao bán dữ liệu khách hàng ghi là của Vietnam Airlines. VNCERT đang tiếp tục xác minh thông tin này. 

Mall) Loa Kiểm Âm Bluetooth EDIFIER MR3/MR5 I Công Suất 36W | Bluetooth 5.4 |