Crystal Palace
Vietnam Airlines mới đây đã phát đi cảnh báo đến khách hàng, yêu cầu người dùng tài khoản chương trình tích điểm đổi thưởng đổi mật khẩu Lotusmiles cùng với email liên kết nhằm bảo vệ thông tin cá nhân trước nguy cơ bị đánh cắp. Động thái này được đưa ra sau khi hãng phát hiện một sự cố bảo mật ảnh hưởng đến nền tảng dịch vụ chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ quốc tế vận hành. Sự việc đang gây quan ngại về an toàn dữ liệu cá nhân của hàng triệu khách hàng, đồng thời hãng cũng nhấn mạnh việc cảnh giác với các cuộc gọi hoặc email giả danh nhằm lừa đảo.
Ngày 14/10, Vietnam Airlines đã chính thức thông báo về vụ việc liên quan đến lỗ hổng an ninh tại hệ thống đối tác cung cấp dịch vụ công nghệ cho nhiều doanh nghiệp trên thế giới, trong đó có hãng. Theo thông tin từ nhà cung cấp dịch vụ, một số dữ liệu khách hàng sử dụng nền tảng này đã bị truy cập trái phép. Ngay khi nhận được dấu hiệu bất thường, hãng đã phối hợp chặt chẽ với các cơ quan chức năng, chuyên gia an ninh mạng và đối tác kỹ thuật nhằm điều tra nguyên nhân, đánh giá mức độ ảnh hưởng cũng như áp dụng các biện pháp tăng cường an ninh hệ thống và bảo vệ quyền lợi người dùng.
Một số dữ liệu cá nhân như họ tên, địa chỉ email, số điện thoại, ngày sinh và mã hội viên Lotusmiles có thể đã bị rò rỉ trong sự cố này. Tuy nhiên, những thông tin quan trọng hơn như thẻ tín dụng, mật khẩu đăng nhập, dữ liệu thanh toán, lịch trình bay, hộ chiếu cùng số dư điểm tích lũy vẫn được đảm bảo an toàn và không bị xâm phạm. Hệ thống công nghệ thông tin nội bộ của hãng vẫn hoạt động ổn định và chưa ghi nhận dấu hiệu bị ảnh hưởng.
Vietnam Airlines khuyến nghị khách hàng cần nhanh chóng thay đổi mật khẩu của tài khoản tích điểm cùng với email liên kết để hạn chế nguy cơ truy cập trái phép. Đồng thời, hành khách cũng nên nâng cao cảnh giác trước các hành vi lừa đảo qua email hoặc cuộc gọi giả mạo đại diện hãng. Người dùng tuyệt đối không chia sẻ mã OTP hoặc thông tin cá nhân nhạy cảm và tránh đăng nhập vào các trang web hoặc ứng dụng chưa được xác thực rõ ràng nhằm bảo vệ dữ liệu riêng tư hiệu quả.
Lotusmiles
Theo các diễn đàn chuyên về hacker, nhóm tin tặc mang tên Scattered LAPSUS$ Hunters – được biết đến với sự hợp nhất từ nhóm ShinyHunters trước đây – đã rao bán một lượng lớn dữ liệu khách hàng từ nhiều thương hiệu lớn gồm cả các hãng hàng không danh tiếng. Dữ liệu này bao gồm hơn 23 triệu hồ sơ chứa thông tin cá nhân như tên tuổi, ngày tháng năm sinh, số điện thoại và địa chỉ email của khách hàng thu thập từ năm 2020 đến giữa năm nay.
Vietnam Airlines đã gửi lời xin lỗi chính thức tới khách hàng vì sự việc gây ra những lo lắng không đáng có và cam kết sẽ tiếp tục cập nhật tình hình cũng như thực hiện mọi biện pháp cần thiết để nâng cao tính bảo mật cho hệ thống lưu trữ dữ liệu. Hãng khẳng định ưu tiên hàng đầu là bảo vệ quyền lợi người dùng và duy trì sự tin tưởng lâu dài từ hành khách.
Thông tin điều tra cũng cho biết nhóm hacker không trực tiếp xâm nhập vào hệ thống nội bộ của hãng mà lợi dụng điểm yếu trong tài khoản quản lý khách hàng (CRM) do nhà cung cấp phần mềm quốc tế Salesforce vận hành cho hãng. Nhóm này đã tấn công vào tài khoản Salesforce của nhiều doanh nghiệp lớn trên thế giới và sau khi thất bại trong việc tống tiền nhà cung cấp phần mềm này, họ công bố một phần dữ liệu lấy được trong đó có thông tin thuộc về Vietnam Airlines.
Đại diện Trung tâm Giám sát An toàn Không gian mạng Quốc gia (thuộc Bộ Công an) xác nhận đang theo dõi và tiến hành xác minh nội dung rao bán dữ liệu nghi là của Vietnam Airlines trên các diễn đàn hacker. Các bước xử lý kỹ thuật cũng đang được tiến hành để làm rõ nguyên nhân cũng như xử lý hậu quả bảo vệ người dùng và doanh nghiệp trước những nguy cơ tương tự.
Khuyến nghị đổi mật khẩu Lotusmiles của Vietnam Airlines là lời nhắc nhở quan trọng dành cho mọi hành khách sử dụng dịch vụ để chủ động bảo vệ thông tin cá nhân tránh khỏi những mối đe dọa ngày càng tinh vi trong môi trường số hóa hiện nay. Việc nâng cao cảnh giác cùng tuân thủ hướng dẫn an toàn từ hãng sẽ góp phần giữ vững an toàn dữ liệu cũng như trải nghiệm dịch vụ tốt nhất cho người dùng.
