Hãng hàng không quốc gia Vietnam Airlines cho biết đang phối hợp với cơ quan chức năng và chuyên gia an ninh mạng, để làm rõ nghi vấn hàng triệu thông tin khách hàng bị lộ qua nền tảng đối tác công nghệ toàn cầu.

Những thông tin nào của khách hàng bị lộ?

Ngày 14-10, Vietnam Airlines gửi thông báo đến khách hàng về sự cố bảo mật liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ quốc tế vận hành.

Theo thông tin từ đối tác, Vietnam Airlines là một trong số nhiều doanh nghiệp trên thế giới sử dụng dịch vụ của đơn vị này có thể bị ảnh hưởng.

Hãng cho biết một phần dữ liệu khách hàng được xử lý trên nền tảng nói trên "có khả năng bị truy cập trái phép".

Những thông tin cá nhân có nguy cơ bị lộ gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles.

Tuy nhiên, các dữ liệu nhạy cảm như thông tin thẻ tín dụng, mật khẩu, hành trình bay, hộ chiếu và số dư tài khoản được xác định vẫn an toàn, không bị xâm nhập.

Các hệ thống công nghệ thông tin nội bộ của Vietnam Airlines hiện hoạt động bình thường.

Vietnam Airlines khuyến nghị khách hàng nên đổi các mật khẩu

"Để bảo vệ thông tin cá nhân, Vietnam Airlines khuyến nghị quý khách nên đổi các mật khẩu tài khoản Lotusmiles và email liên kết, cảnh giác với các hình thức lừa đảo giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines và không chia sẻ thông tin cá nhân hay mã OTP, không đăng nhập vào các hệ thống chưa được xác thực.

Vietnam Airlines chân thành xin lỗi vì sự việc này và những lo ngại có thể gây ra cho khách hàng. Hãng sẽ tiếp tục cập nhật thông tin, đồng thời thực hiện mọi biện pháp cần thiết để tăng cường bảo mật dữ liệu và duy trì niềm tin của hành khách" - Vietnam Airlines thông tin.

Trên các diễn đàn về an ninh mạng, trong đó có cả các chợ dữ liệu ngầm, đang lan truyền tập tin chứa thông tin được cho là của hơn 7,3 triệu khách hàng Vietnam Airlines.

Những dữ liệu này gồm họ tên, ngày sinh, email, số điện thoại và địa chỉ, được cho là trích xuất từ hệ thống Salesforce nền tảng quản lý quan hệ khách hàng (CRM) phổ biến toàn cầu.

Một số nguồn tin công nghệ cho biết hacker đã tấn công vào tài khoản doanh nghiệp của Salesforce, đánh cắp dữ liệu của nhiều khách hàng trên toàn thế giới, sau đó rao bán hoặc công khai trên diễn đàn.

Đây là lần thứ hai Vietnam Airlines đối mặt với sự cố rò rỉ dữ liệu. Cách đây gần một thập kỷ, vào ngày 29-7-2016, hệ thống của hãng từng bị tin tặc tấn công, chiếm quyền điều khiển màn hình hiển thị chuyến bay (FIDS) tại ga quốc nội sân bay Nội Bài và Tân Sơn Nhất, thay bằng nội dung xuyên tạc về Biển Đông.

Sự cố khi đó khiến hàng chục máy chủ bị tê liệt, gần 100 chuyến bay bị chậm và dữ liệu của hơn 410.000 khách hàng thường xuyên bị lộ, gây thiệt hại nặng nề về uy tín.

Theo Tuoitre