ベトナム航空、顧客データ侵害に対応

2025-10-14

国営航空会社であるベトナム航空は、世界的な技術パートナーが運営するサードパーティの顧客サービスプラットフォームに関連する最近のデータ侵害を調査するため、関係当局、サイバーセキュリティの専門家、関連部署と協力していることを確認しました。

ベトナム航空の飛行機が空を飛ぶ。写真：ベトナム航空

同航空会社は火曜日に顧客に送った通知の中で、この協調的な取り組みは潜在的な影響を評価し、システムへのさらなる不正アクセスを阻止することを目的としているとも述べました。

サービスプロバイダーによると、ベトナム航空は、この事件の影響を受けた同社のサービスを利用している数社の国際企業のうちの1社です。

同航空会社によれば、このプラットフォーム上の顧客データの一部が不正にアクセスされたという。

氏名、メールアドレス、電話番号、生年月日、Lotusmiles 会員番号など、一部の個人情報が漏洩した可能性があります。

ただし、支払い情報、パスワード、旅行日程、Lotusmiles 残高、パスポートの詳細などのデータは安全に保たれます。

なお、ベトナム航空の社内ITシステムは影響を受けなかった。

同航空会社は顧客の個人情報を保護するため、ロータスマイルおよび関連する電子メールアカウントのパスワードを変更すること、またベトナム航空を装ったフィッシング詐欺や不審な電子メール、電話に常に注意することを推奨しています。

また、お客様は、情報、ワンタイム パスコード(OTP)、またはログイン資格情報を未確認のソースと共有しないようにすることをお勧めします。

通知には、「ベトナム航空は、この件でご心配をおかけしたことを深くお詫び申し上げます。調査が進むにつれ、影響を受けた可能性のあるお客様には、引き続き最新情報をお知らせいたします」と記されています。

この情報漏洩は、ベトナム航空の顧客730万人以上の個人情報が含まれているとされるファイルが出回っており、サイバーセキュリティフォーラムで懸念が高まる中で起きた。

漏洩したデータには、名前、生年月日、電子メール、電話番号、住所が含まれており、広く使用されている顧客関係管理プラットフォームであるSalesforceから抽出されたと言われています。

一部の情報筋によると、ハッカーが企業レベルのSalesforceアカウントに侵入し、世界中のさまざまな企業から顧客データを盗み、現在オンラインで販売または共有されている可能性があるとのことだ。

これはベトナム航空が直面した2度目の大規模なデータ侵害となります。

2016年7月29日、同航空会社のシステムがハッキングされ、ハノイのノイバイ国際空港とホーチミン市のタンソンニャット国際空港のフライト情報表示画面が乗っ取られた。

政治的なメッセージを表示するこの攻撃により、数十台のサーバーが機能停止し、100便近くのフライトが遅延、41万人以上のマイレージ利用者のデータが流出し、結果として重大な評判の失墜を招いました。