Ngày 14/10, Hãng hàng không Việt Nam (Vietnam Airlines) vừa phát đi thông tin cho biết hãng đã ghi nhận một sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu cung cấp.
Theo thông tin từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp trên thế giới đang sử dụng dịch vụ của đơn vị này bị ảnh hưởng. Một phần dữ liệu khách hàng được xử lý trên nền tảng này có thể đã bị truy cập trái phép.
Ngay sau khi nhận được cảnh báo, Vietnam Airlines đã nhanh chóng phối hợp với các cơ quan chức năng, chuyên gia an ninh mạng và đối tác công nghệ để điều tra sự cố, đánh giá phạm vi ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.
Theo hãng này, một số thông tin cá nhân có thể bị lộ, bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles.
Đến thời điểm hiện tại, các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles vẫn được bảo mật an toàn và không bị ảnh hưởng. Các hệ thống công nghệ thông tin nội bộ của Hãng hoạt động bình thường.
Để bảo vệ thông tin cá nhân, Vietnam Airlines khuyến nghị khách nên đổi các mật khẩu tài khoản Lotusmiles và email liên kết, cảnh giác với các hình thức lừa đảo giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines, và không chia sẻ thông tin cá nhân hay mã OTP, không đăng nhập vào các hệ thống chưa được xác thực.
Trước đó, trên các diễn đàn về an ninh mạng xuất hiện thông tin được cho là của hơn 7,3 triệu khách hàng Vietnam Airlines. Những dữ liệu này gồm họ tên, ngày sinh, email, số điện thoại và địa chỉ, được cho là trích xuất từ hệ thống Salesforce nền tảng quản lý quan hệ khách hàng (CRM) phổ biến toàn cầu.
Nhiều người dùng đã vào tra cứu và tìm thấy thông tin của mình trong tập tin trên. Theo các thông tin trên các diễn đàn, hacker đã tấn công vào tài khoản doanh nghiệp của Salesforce, đánh cắp dữ liệu của nhiều khách hàng trên toàn thế giới, sau đó rao bán hoặc công khai trên diễn đàn.
Trước đó, vào năm 2016 hãng cũng từng bị tin tặc tấn công, chiếm quyền điều khiển màn hình hiển thị chuyến bay (FIDS) tại ga quốc nội sân bay Nội Bài và Tân Sơn Nhất.
Sự cố an ninh mạng khi đó đã khiến hàng chục máy chủ bị tê liệt, gần 100 chuyến bay bị chậm và dữ liệu của hơn 410.000 khách hàng bị lộ.
