Ngày 14-10, Vietnam Airlines cho biết Hãng đã ghi nhận một sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu cung cấp.

Theo thông tin từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp trên thế giới sử dụng dịch vụ của đơn vị này bị ảnh hưởng. Một phần dữ liệu khách hàng được xử lý trên hệ thống này có thể đã bị truy cập trái phép.

Ngay sau khi nhận được cảnh báo, Vietnam Airlines đã khẩn trương phối hợp với cơ quan chức năng, các chuyên gia an ninh mạng và đối tác công nghệ để điều tra sự cố, đánh giá phạm vi ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.

Đến thời điểm hiện tại, Vietnam Airlines khẳng định các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles của khách hàng vẫn được bảo mật an toàn. Các hệ thống công nghệ thông tin nội bộ của Hãng không bị ảnh hưởng.

Các khách hàng liên quan sẽ được Vietnam Airlines thông báo và hướng dẫn các biện pháp hỗ trợ cần thiết qua thư điện tử. Hãng khuyến nghị khách hàng cảnh giác với các hình thức giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines và không chia sẻ thông tin cá nhân hay mã OTP, không đăng nhập vào các hệ thống chưa được xác thực.

"Vietnam Airlines chân thành xin lỗi vì sự việc này và những lo ngại có thể gây ra cho khách hàng. Hãng luôn coi việc bảo vệ thông tin cá nhân và quyền lợi của khách hàng là ưu tiên hàng đầu, đồng thời cam kết tiếp tục tăng cường các biện pháp bảo mật để đảm bảo an toàn dữ liệu và duy trì niềm tin của hành khách"- đại diện Vietnam Airlines cho biết.

Mọi thắc mắc hoặc cần hỗ trợ, khách hàng có thể liên hệ Văn phòng Bảo vệ Dữ liệu của Vietnam Airlines qua email: [email protected] hoặc đường dây nóng 24/7: 1900 1100 (tại Việt Nam), 1900 1800 (dành cho hội viên Lotusmiles tại Việt Nam) và +84 24 3832 0320 (gọi từ nước ngoài).

Một khách hàng cho biết sáng 14-10 đã nhận được mail thông báo của Vietnam Airlines về sự cố này. Một số thông tin cá nhân có thể bị lộ, bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles. Đến thời điểm hiện tại, các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles vẫn được bảo mật an toàn và không bị ảnh hưởng. Các hệ thống công nghệ thông tin nội bộ của Hãng hoạt động bình thường.

Theo thông tin trên một số diễn đàn hacker, một nhóm hacker đã rao bán hàng triệu thông tin khách hàng của Qantas, GAP Inc, Vietnam Airlines... Hơn 23 triệu bản ghi này có dữ liệu cũ nhất ngày 23-11-2020, mới nhất ngày 20-6 vừa qua. Dữ liệu bị lộ gồm những thông tin liên quan họ tên, ngày tháng năm sinh, số điện thoại, địa chỉ email, địa chỉ nhà các khách hàng của các hãng hàng không lớn .

Thông tin trên một số diễn đàn hacker cho hay, nhóm hacker thực hiện là Scattered LAPSUS$ Hunters - tên mới của ShinyHunters sau khi "sáp nhập" với một nhóm hacker khác. ShinyHunters chính là nhóm hacker từng rao bán dữ liệu của Trung tâm thông tin tín dụng quốc gia Việt Nam (CIC).

Nhóm hacker tiết lộ họ đã xâm nhập tài khoản Salesforce của 39 công ty, trong đó có Vietnam Airlines, Google, Cisco, Disney, FedEx… Salesforce cung cấp giải pháp quản lý khách hàng (CRM) cho Vietnam Airlines. Điều này có nghĩa là nhóm hacker không trực tiếp xâm nhập vào hệ thống Vietnam Airlines, mà xâm nhập vào tài khoản Salesforce của hãng hàng không này và trích xuất dữ liệu từ đó.

Tác giả: Dương Ngọc

Nguồn tin: Báo Người Lao Động