外部の顧客管理システムで不正アクセスを確認
ベトナム航空(Vietnam Airlines)は10月中旬、顧客データの一部が不正アクセスを受けた可能性があるとして、電子メールで緊急通知を発表した。
同社によると、今回の問題は同社が利用している外部のグローバルIT企業が提供するオンライン顧客管理プラットフォームで発生したもの。ベトナム航空は世界中の多くの企業と同様に同サービスを利用しており、その一部の顧客データが第三者に不正にアクセスされた可能性があるという。
クレジットカード情報などは安全を確認
ベトナム航空は「クレジットカード情報、支払い情報、パスワード、搭乗履歴、パスポート番号、マイレージ残高などの機密データは保護されており、社内のITシステムへの影響もない」と説明した。
同社は事態発覚後、直ちに当局やサイバーセキュリティ専門家、技術パートナーと連携し、影響範囲の調査とデータ保護の強化を進めている。
顧客に注意喚起 偽メールや詐欺への警戒を呼びかけ
ベトナム航空は、影響が懸念される顧客に対して個別に通知を行い、必要なサポート手順を案内する予定だ。
また、同社を装った不審なメールや電話への注意を呼びかけ、「個人情報やOTP(ワンタイムパスワード)を共有せず、正規でないリンクにアクセスしないように」と警告している。
ベトナム航空「顧客情報保護を最優先に」
同社は声明の中で「この度の出来事とご心配をおかけしたことを深くお詫び申し上げます。顧客情報の保護を最優先とし、信頼維持のためセキュリティ対策を一層強化して参ります」と述べている。
背景に世界規模のサイバー攻撃
今回の件は、国際的なハッカー集団「Scattered LAPSUS$ Hunters」による一連の情報流出事件の一部とみられている。
ブルームバーグの報道によれば、同集団は2025年6月に顧客管理ソフト「Salesforce」のシステムを攻撃し、Google、Cisco、Disney、FedEx、Vietnam Airlinesなど計39社のデータを公開したという。
公開されたデータには、2020年1月23日から2025年6月20日までの記録が含まれ、ベトナム航空の顧客データは約730万~2,300万件に及ぶ可能性がある。
※本記事は、各ニュースソースを参考に独自に編集・作成しています。
ベトナム進出支援LAI VIEN
