ベトナム航空[HVN](Vietnam Airlines)は14日、世界的なデータ流出事件を受け、マイレージプログラム「ロータスマイル」の会員に対し、パスワードの変更を呼びかけた。

(C) vietnamnet

　今回の流出は、HVNが利用する米セールスフォース(Salesforce)運営の顧客管理(CRM)プラットフォームを経由して発生したものとみられる。

　セールスフォースがサイバー攻撃を受け、影響を受けた多数の企業の中にHVNも含まれていた。

　HVNは一部の顧客情報が不正にアクセスされた可能性があるとみて、直ちに管轄当局やサイバーセキュリティ会社と連携して独自調査と対応を開始した。

　HVNは、氏名、メールアドレス、電話番号、生年月日、ロータスマイルの会員番号など、一部の基本情報が流出した可能性を認めた。ただし、クレジットカード情報、支払いデータ、パスワード、搭乗履歴、パスポート情報、ロータスマイルのマイル数などの機密情報は安全が確認されていると強調した。

　また、社内情報技術(IT)システムの運用にも支障は出ていないという。

　HVNは今回の件について謝罪するとともに、顧客に対し、ロータスマイルのアカウントと連携済みメールアドレスのパスワードを早急に変更するよう呼びかけている。

　また、同社を装ったフィッシングメールや不審な電話に注意し、個人情報やワンタイムパスワード(OTP)を共有せず、認証されていないウェブサイトやリンクにアクセスしないよう警告した。

　なお、複数のハッカーフォーラム上では、ハッカー集団が世界39社のセールスフォースアカウントに侵入したと主張している。これにはHVNのほか、米グーグル(Google)、同シスコ(Cisco)などが含まれている。ハッカー集団はセールスフォースへの恐喝が失敗した後、HVNやオーストラリアのカンタス航空(Qantas)、米ギャップ(GAP)などのデータを公開した。