- CIC bị hacker tấn công, VNCERT khuyến cáo khẩn
- Điện thoại Android tại Việt Nam đang bị tấn công bởi hacker có nguồn gốc từ Trung Quốc
- Chỉ 11% doanh nghiệp, tổ chức tại Việt Nam sẵn sàng ứng phó sự cố an ninh mạng
Liên quan đến thông tin "hacker rao bán dữ liệu hàng triệu khách hàng của các hãng hàng không lớn, trong đó có Vietnam Airlines", sáng nay 14/10, Vietnam Airline đã phát đi thông tin cho biết, theo thông tin từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp trên thế giới đang sử dụng dịch vụ của đơn vị này bị ảnh hưởng. Một phần dữ liệu khách hàng được xử lý trên nền tảng này có thể đã bị truy cập trái phép.
Ngay sau khi nhận được cảnh báo, Vietnam Airlines đã nhanh chóng phối hợp với các cơ quan chức năng, chuyên gia an ninh mạng và đối tác công nghệ để điều tra sự cố, đánh giá phạm vi ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.
Một số thông tin cá nhân có thể bị lộ, bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles (Hội viên Bông Sen Vàng).
Đến thời điểm hiện tại, các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles vẫn được bảo mật an toàn và không bị ảnh hưởng. Các hệ thống công nghệ thông tin nội bộ của hãng hoạt động bình thường.
 |
Vietnam Airlines khẳng định đến hiện tại mọi thông tin của hành khách vẫn được đảm bảo |
Để bảo vệ thông tin cá nhân, Vietnam Airlines khuyến nghị quý khách nên đổi các mật khẩu tài khoản Lotusmiles và email liên kết, cảnh giác với các hình thức lừa đảo giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines, và không chia sẻ thông tin cá nhân hay mã OTP, không đăng nhập vào các hệ thống chưa được xác thực.
“Vietnam Airlines chân thành xin lỗi vì sự việc này và những lo ngại có thể gây ra cho khách hàng. Hãng sẽ tiếp tục cập nhật thông tin, đồng thời thực hiện mọi biện pháp cần thiết để tăng cường bảo mật dữ liệu và duy trì niềm tin của hành khách”, đại diện Vietnam Airlines bày tỏ.
Cũng theo thông cáo của Vietnam Airlines, nếu có câu hỏi hoặc cần hỗ trợ, hành khách vui lòng liên hệ Văn phòng Bảo vệ dữ liệu của Vietnam Airlines qua email: dpo@vietnamairlines.com hoặc đường dây nóng 24/7: 1900 1100 (tại Việt Nam), 1900 1800 (dành cho hội viên Lotusmiles tại Việt Nam) và +84 24 3832 0320 (gọi từ nước ngoài).
Trước đó, theo thông tin trên một số diễn đàn hacker, một nhóm hacker đã rao bán hàng triệu thông tin khách hàng của Qantas, GAP Inc, Vietnam Airlines...
Hơn 23 triệu bản ghi này có dữ liệu cũ nhất ngày 23/11/2020, mới nhất ngày 20/6 vừa qua. Dữ liệu bị lộ gồm những thông tin liên quan họ tên, ngày tháng năm sinh, số điện thoại, địa chỉ email, địa chỉ nhà các khách hàng của các hãng hàng không lớn .
Thông tin trên một số diễn đàn hacker cho hay, nhóm hacker thực hiện là Scattered LAPSUS$ Hunters - tên mới của ShinyHunters sau khi “sáp nhập” với một nhóm hacker khác. ShinyHunters chính là nhóm hacker từng rao bán dữ liệu của Trung tâm thông tin tín dụng quốc gia Việt Nam (CIC).
Nhóm hacker tiết lộ họ đã xâm nhập tài khoản Salesforce của 39 công ty, trong đó có Vietnam Airlines, Google, Cisco, Disney, FedEx… Salesforce cung cấp giải pháp quản lý khách hàng (CRM) cho Vietnam Airlines. Điều này có nghĩa là nhóm hacker không trực tiếp xâm nhập vào hệ thống Vietnam Airlines, mà xâm nhập vào tài khoản Salesforce của hãng hàng không và trích xuất dữ liệu từ đó.
Sau khi tống tiền Salesforce không thành, nhóm hacker đã công bố dữ liệu của một số doanh nghiệp: Vietnam Airlines, Qantas, GAP Inc.
