10月14日,越南航空向客户发送关于由一家国际科技集团运营的在线客户服务平台安全事件的公告。
根据合作伙伴的信息,越南航空是全球众多使用该单位服务的企业之一,可能受到影响。
该航空公司表示,在上述平台上处理的部分客户数据"可能被未经授权访问"。
可能泄露的个人信息包括姓名、电子邮件地址、电话号码、出生日期和Lotusmiles会员号码。
然而,敏感数据如信用卡信息、密码、飞行行程、护照和账户余额被确认仍然安全,未被入侵。
越南航空的内部信息技术系统目前运行正常。
"为了保护个人信息,越南航空建议客户更改Lotusmiles账户和关联电子邮件的密码,警惕冒充越南航空的欺诈形式、可疑电子邮件或电话,不分享个人信息或OTP码,不登录未经认证的系统。
越南航空对此事件及可能给客户带来的担忧深表歉意。该航空公司将继续更新信息,同时采取一切必要措施加强数据安全并维持乘客的信任" - 越南航空信息。
在网络安全论坛上,包括地下数据市场,正在传播据称包含超过730万越南航空客户信息的文件。
这些数据包括姓名、出生日期、电子邮件、电话号码和地址,据称是从全球流行的客户关系管理平台Salesforce系统中提取的。
一些技术消息来源称,黑客攻击了Salesforce的企业账户,窃取了全球许多客户的数据,随后在论坛上出售或公开。
这是越南航空第二次面临数据泄露事件。近十年前,2016年7月29日,该航空公司的系统曾被黑客攻击,控制了内排机场和新山一机场国内航站楼的航班显示屏幕,替换为关于南海的歪曲内容。
当时的事件导致数十台服务器瘫痪,近100个航班延误,超过41万常客数据泄露,造成严重声誉损失。
(编译:Jon 越南中文社;审校:Woo;来源:Tuoitre)
