Vietnam Airlines vừa có thông báo gửi tới khách hàng về sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu vận hành.

Theo đó, theo thông tin từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp trên thế giới đang sử dụng dịch vụ của đơn vị này bị ảnh hưởng. Một phần dữ liệu khách hàng được xử lý trên nền tảng này có thể đã bị truy cập trái phép.

Vietnam Airlines cho biết, ngay sau khi nhận được cảnh báo, đơn vị này đã nhanh chóng phối hợp với các cơ quan chức năng, chuyên gia an ninh mạng và đối tác công nghệ để điều tra sự cố, đánh giá phạm vi ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.

Vietnam Airlines thông báo tới khách hàng về sự cố bảo mật dữ liệu.

Một số thông tin cá nhân có thể bị lộ, bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles. Đến thời điểm hiện tại, các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles vẫn được bảo mật an toàn và không bị ảnh hưởng. Các hệ thống công nghệ thông tin nội bộ của Hãng hoạt động bình thường.

Để bảo vệ thông tin cá nhân, Vietnam Airlines khuyến nghị khách hàng nên đổi các mật khẩu tài khoản Lotusmiles và email liên kết, cảnh giác với các hình thức lừa đảo giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines, và không chia sẻ thông tin cá nhân hay mã OTP, không đăng nhập vào các hệ thống chưa được xác thực.

"Vietnam Airlines chân thành xin lỗi vì sự việc này và những lo ngại có thể gây ra cho khách hàng. Hãng sẽ tiếp tục cập nhật thông tin, đồng thời thực hiện mọi biện pháp cần thiết để tăng cường bảo mật dữ liệu và duy trì niềm tin của hành khách", thông báo của hãng hàng không nêu.

Trước đó, ngày 13/10, theo trang HIBP, dữ liệu khách hàng của Vietnam Airlines bị công khai vào tháng 10/2025, bị đánh cắp từ máy chủ của Salesforce - nhà cung cấp giải pháp quản lý quan hệ khách hàng (CRM) - bởi một nhóm tin tặc tự xưng là “Scattered LAPSUS$ Hunters”. Vụ xâm nhập diễn ra vào tháng 6/2025, ảnh hưởng đến 39 công ty trên thế giới, trong đó có Vietnam Airlines. Dữ liệu bị lộ bao gồm tên, số điện thoại, ngày sinh và mã số thành viên chương trình khách hàng thân thiết.

Nhóm Scattered LAPSUS$ Hunters được xác định là phiên bản mới của ShinyHunters sau khi sáp nhập với một nhóm tin tặc khác. ShinyHunters từng là nhóm rao bán dữ liệu của Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC)trước đây. Đáng chú ý, trang web công bố dữ liệu Vietnam Airlines cũng có nhắc đến dữ liệu CIC.

Theo tiết lộ, mục tiêu của nhóm tin tặc là xâm nhập tài khoản Salesforce - đối tác của nhiều tập đoàn lớn như Google, Cisco, Disney, FedEx và Vietnam Airlines - để trích xuất dữ liệu. Điều này cho thấy nhóm không tấn công trực tiếp hệ thống của Vietnam Airlines, mà khai thác lỗ hổng từ bên thứ ba.