Vietnam Airlines thông tin về sự cố bảo mật dữ liệu trên nền tảng chăm sóc khách hàng
Ngày 14/10, Vietnam Airlines cho biết hãng đã ghi nhận một sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu cung cấp.
Vietnam Airlines tích cực hỗ trợ và bảo vệ khách hàng khỏi sự cố bảo mật dữ liệu. Ảnh minh họa
Theo thông tin từ đối tác, Vietnam Airlines là một trong số nhiều doanh nghiệp trên thế giới sử dụng dịch vụ của nền tảng này bị ảnh hưởng. Một phần dữ liệu khách hàng được xử lý qua hệ thống của đối tác có thể đã bị truy cập trái phép.
Ngay sau khi nhận được cảnh báo, Vietnam Airlines đã phối hợp chặt chẽ với cơ quan chức năng, các chuyên gia an ninh mạng và đối tác công nghệ để tiến hành điều tra, đánh giá phạm vi ảnh hưởng, đồng thời triển khai các biện pháp tăng cường bảo vệ dữ liệu.
Đến thời điểm hiện tại, Vietnam Airlines khẳng định các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles của khách hàng vẫn được bảo mật an toàn. Các hệ thống công nghệ thông tin nội bộ của Hãng không bị ảnh hưởng bởi sự cố này.
Hãng cho biết đã kích hoạt quy trình ứng phó an ninh mạng, phối hợp với đối tác công nghệ rà soát toàn bộ các kết nối, củng cố lớp bảo mật dữ liệu khách hàng. Vietnam Airlines sẽ chủ động thông báo và hướng dẫn những khách hàng có khả năng bị ảnh hưởng qua thư điện tử, đồng thời khuyến cáo khách hàng cảnh giác với các hình thức giả mạo, lừa đảo qua email hoặc cuộc gọi mạo danh Vietnam Airlines.
Khách hàng được khuyến nghị không chia sẻ thông tin cá nhân, mã OTP và không đăng nhập vào các đường dẫn chưa được xác thực.
“Vietnam Airlines chân thành xin lỗi vì sự việc này và những lo ngại có thể gây ra cho khách hàng. Chúng tôi luôn coi việc bảo vệ thông tin cá nhân và quyền lợi của khách hàng là ưu tiên hàng đầu, đồng thời tiếp tục tăng cường các biện pháp bảo mật để đảm bảo an toàn dữ liệu và duy trì niềm tin của hành khách,” thông cáo của Vietnam Airlines nêu rõ.
Vietnam Airlines cho biết đang phối hợp với các cơ quan quản lý, đơn vị an ninh mạng trong và ngoài nước để xử lý sự cố, đảm bảo tính minh bạch và tuân thủ các quy định về bảo vệ dữ liệu cá nhân.
Khách hàng có thể liên hệ Văn phòng Bảo vệ Dữ liệu của Vietnam Airlines để được hỗ trợ qua email [email protected], hoặc qua đường dây nóng 24/7: 1900 1100 (tại Việt Nam); 1900 1800 (dành cho hội viên Lotusmiles tại Việt Nam); +84 24 3832 0320 (đối với khách hàng gọi từ nước ngoài).
Theo các nguồn tin quốc tế như SecurityWeek (ngày 10/10) và SalesforceBen (ngày 11/10), sự cố bảo mật này được cho là liên quan đến nền tảng Salesforce – hệ thống quản lý quan hệ khách hàng (CRM) được sử dụng rộng rãi bởi nhiều tập đoàn toàn cầu.
Nhóm tin tặc tự nhận là Scattered LAPSUS$ Hunters, một tập hợp có liên quan đến các nhóm LAPSUS$, ShinyHunters và Scattered Spider, đã tuyên bố chịu trách nhiệm và liệt Vietnam Airlines cùng một số tổ chức quốc tế khác vào danh sách nạn nhân trong vụ rò rỉ dữ liệu Salesforce.
Các bài viết điều tra kỹ thuật từ Fortra (ngày 12/10) cho biết kịch bản tấn công có thể được thực hiện bằng kỹ thuật social engineering, trong đó hacker lừa nhân viên cài đặt ứng dụng giả mạo, qua đó truy xuất dữ liệu từ các phiên bản Salesforce mà doanh nghiệp đang sử dụng.
Phía Salesforce khẳng định không có bằng chứng cho thấy hệ thống hạ tầng lõi của hãng bị xâm nhập, và sự cố chủ yếu liên quan đến thông tin truy cập của người dùng.
