ベトナム航空、顧客データ漏洩の疑いについて声明

どのような顧客情報が漏洩したのでしょうか?

ベトナム航空は10月14日、国際テクノロジー企業が運営するオンライン顧客ケアプラットフォームに関連したセキュリティインシデントについて顧客に通知を送った。

パートナーからの情報によると、ベトナム航空は、この部門のサービスを利用している世界中の多くの企業のうちの1つであり、影響を受ける可能性があります。

同社は、プラットフォーム上で処理される顧客データの一部が「不正アクセスの対象となっている可能性が高い」と述べた。

漏洩の危険がある個人情報には、氏名、メールアドレス、電話番号、生年月日、Lotusmiles 会員番号が含まれます。

ただし、クレジットカード情報、パスワード、フライトの旅程、パスポート、口座残高などの機密データは安全であり、変更されないことが判断されます。

ベトナム航空の社内情報技術システムは現在正常に稼働しています。

ベトナム航空はお客様にパスワードの変更を推奨しています。

個人情報を保護するため、ベトナム航空は、Lotusmilesアカウントのパスワードと関連メールを変更し、ベトナム航空を装った偽の詐欺、不審なメールや電話に注意し、個人情報やOTPコードを共有したり、認証されていないシステムにログインしたりしないことをお勧めします。

ベトナム航空は、今回の事象とお客様にご心配をおかけしたことを心よりお詫び申し上げます。引き続き情報を更新し、データセキュリティの強化とお客様の信頼維持に必要なあらゆる措置を講じていきます。

地下データ市場を含むサイバーセキュリティフォーラムでは、ベトナム航空の顧客730万人以上の情報を含むとされるファイルが流通している。

氏名、生年月日、電子メール、電話番号、住所を含むデータは、世界的に人気の顧客関係管理（CRM）プラットフォームであるセールスフォース・ドットコムのシステムから抽出されたとされている。

一部のテクノロジー関係筋によると、ハッカーらがセールスフォースのビジネスアカウントを攻撃し、世界中の多数の顧客からデータを盗み、それを販売したり、フォーラムで公開したりしたという。

ベトナム航空がデータ侵害に遭うのは今回で2度目です。約10年前の2016年7月29日には、同航空のシステムがハッキングされ、ノイバイ空港とタンソンニャット空港の国内線ターミナルにあるフライト情報表示画面（FIDS）が乗っ取られ、東シナ海に関する歪曲されたコンテンツが表示されました。

この事件により、数十台のサーバーが麻痺し、100便近くのフライトが遅延し、41万人以上の常連顧客のデータが漏洩し、評判に深刻なダメージを与えた。