Vietnam Airlines lên tiếng về sự cố bảo mật dữ liệu hành khách

Thông tin của khách hàng vẫn an toàn

Đại diện Vietnam Airlines cho biết, theo thông tin từ đối tác công nghệ, Vietnam Airlines là một trong nhiều doanh nghiệp trên thế giới sử dụng nền tảng bị ảnh hưởng trong sự cố rò rỉ dữ liệu. Một phần dữ liệu khách hàng được xử lý trên hệ thống của bên thứ ba có thể đã bị truy cập trái phép.

Ngay sau khi nhận được cảnh báo, Vietnam Airlines đã khẩn trương phối hợp với các cơ quan chức năng, các chuyên gia an ninh mạng và đối tác công nghệ để điều tra nguyên nhân, đánh giá mức độ ảnh hưởng, đồng thời triển khai các biện pháp tăng cường bảo vệ dữ liệu.

Hãng hàng không quốc gia khẳng định: Đến thời điểm hiện tại, các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles của khách hàng vẫn được bảo mật tuyệt đối. Các hệ thống công nghệ thông tin nội bộ của Vietnam Airlines hoạt động ổn định và không bị ảnh hưởng bởi sự cố.

Tuy nhiên, một số thông tin cá nhân cơ bản như họ tên, email, số điện thoại, ngày sinh và số hội viên Lotusmiles có thể đã bị truy cập trái phép. Vietnam Airlines đang trực tiếp thông báo đến các khách hàng liên quan và hướng dẫn biện pháp hỗ trợ cần thiết qua thư điện tử.

Hãng đồng thời khuyến nghị khách hàng chủ động đổi mật khẩu tài khoản Lotusmiles và email liên kết, cảnh giác với các hình thức lừa đảo giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines. Khách hàng không nên chia sẻ thông tin cá nhân hay mã OTP, và chỉ đăng nhập vào các hệ thống, đường dẫn được xác thực chính thức từ Vietnam Airlines.

“Vietnam Airlines chân thành xin lỗi vì sự việc này và những lo ngại có thể gây ra cho khách hàng. Hãng luôn coi việc bảo vệ thông tin cá nhân và quyền lợi của hành khách là ưu tiên hàng đầu, đồng thời cam kết tiếp tục tăng cường các biện pháp bảo mật để đảm bảo an toàn dữ liệu và duy trì niềm tin của khách hàng,” đại diện Vietnam Airlines nhấn mạnh.

Sự cố toàn cầu: Nhiều hãng hàng không bị ảnh hưởng

Theo Reuters, ngày 12/10, nhóm tin tặc có tên Scattered Lapsus$ Hunters tuyên bố đã đăng tải dữ liệu của 5 triệu khách hàng của Qantas - hãng hàng không lớn nhất Australia - lên “dark web” sau khi thời hạn yêu cầu tiền chuộc hết hiệu lực vào ngày 10/10. Trong thông điệp kèm theo, nhóm tin tặc nêu: “Đừng trở thành tiêu đề tiếp theo, lẽ ra các người nên trả tiền chuộc".

Các chuyên gia an ninh mạng cho biết Qantas chỉ là một trong hơn 40 công ty toàn cầu bị nhóm tin tặc này tấn công, với gần 1 tỷ hồ sơ khách hàng bị đánh cắp. Nguồn dữ liệu được cho là lấy từ hệ thống của Salesforce - nền tảng quản trị khách hàng trực tuyến - trong vụ tấn công mạng hồi tháng 7 năm nay.

Thông tin bị lộ bao gồm email, số điện thoại, ngày sinh, mã số hội viên khách hàng thân thiết, nhưng không chứa dữ liệu thẻ tín dụng hay hộ chiếu. Tuy nhiên, các chuyên gia cảnh báo, những dữ liệu tưởng chừng “vô hại” này vẫn có thể bị tội phạm mạng lợi dụng để mở thẻ tín dụng giả, lừa đảo qua email hoặc chiếm đoạt danh tính.

Trước làn sóng tấn công mạng toàn cầu nhắm vào các hệ thống dịch vụ khách hàng, các chuyên gia khuyến cáo người dùng nên: Thay đổi ngay mật khẩu của các tài khoản có liên quan, đặc biệt là tài khoản Qantas, Vietnam Airlines hoặc các dịch vụ dùng mật khẩu trùng lặp; Kích hoạt xác thực hai yếu tố (2FA) cho email, ngân hàng và các nền tảng mua sắm trực tuyến.

Ngoài ra, khách hàng cần theo dõi sát hoạt động tài khoản tài chính, cài đặt cảnh báo giao dịch bất thường; Không nhấp vào liên kết lạ hoặc chia sẻ thông tin cá nhân qua email, tin nhắn; chỉ xác minh thông tin qua kênh chính thức của hãng hàng không hoặc tổ chức tài chính; Sử dụng phần mềm phát hiện lừa đảo và các công cụ cảnh báo rò rỉ dữ liệu trên “dark web” để phòng ngừa rủi ro.