Vietnam Airlines lên tiếng về sự cố lộ dữ liệu, khách hàng cần phải làm gì?
Theo Vietnam Airlines, sự cố bảo mật tại nền tảng chăm sóc khách hàng trực tuyến của đối tác đã khiến một số dữ liệu cá nhân của khách hàng như họ tên, email và số điện thoại bị lộ.
Trung tuần tháng 10/2025, trên một số diễn đàn hacker, nhóm tin tặc có tên Scattered LAPSUS$ Hunters (được cho là tên mới của ShinyHunters sau khi “sáp nhập” với một nhóm hacker khác) đã rao bán hàng chục triệu dữ liệu khách hàng của nhiều tập đoàn lớn như Vietnam Airlines, Qantas, GAP Inc, Toyota, Disney, McDonald’s, Ikea, Adidas...
Theo thông tin công bố, nhóm này đã chiếm quyền truy cập vào tài khoản Salesforce của 39 công ty toàn cầu, thay vì tấn công trực tiếp hệ thống nội bộ của từng doanh nghiệp. Salesforce là nền tảng quản lý quan hệ khách hàng (CRM) được hàng trăm nghìn tổ chức sử dụng trên toàn thế giới, trong đó có Vietnam Airlines.
Theo trang DataBreach, dữ liệu khách hàng của Vietnam Airlines xuất hiện vào đầu tháng 10/2025, trên diễn đàn hacker của nhóm tin tặc có tên Scattered LAPSUS$ Hunters. (Ảnh chụp màn hình)
Theo HIBP (Have I Been Pwned), có khoảng 7,3 triệu email bị ảnh hưởng. (Ảnh chụp màn hình)
Theo Men's Journal, tin tặc cho biết họ đã phát tán dữ liệu cá nhân của 5 triệu khách hàng Qantas lên “dark web” sau khi thời hạn trả tiền chuộc do nhóm này đặt ra đã hết hạn.
Trong thông điệp để lại, nhóm viết: “Don’t be the next headline, should have paid the ransom”
(tạm dịch: “Đừng để mình trở thành tiêu đề tiếp theo, đáng ra các người nên trả tiền.”)
Dữ liệu bị lộ được cho là lấy từ hệ thống của Salesforce trong vụ tấn công mạng hồi tháng 7 năm nay. Thông tin bao gồm địa chỉ email, số điện thoại, ngày sinh và mã số hội viên khách hàng thân thiết, nhưng không chứa chi tiết thẻ tín dụng hay hộ chiếu. Các chuyên gia cho biết, dữ liệu cá nhân như vậy có thể bị tội phạm lợi dụng để thực hiện các vụ lừa đảo qua email.
Vietnam Airlines lên tiếng
Ngày 14/10, Vietnam Airlines phát đi thông báo về một sự cố bảo mật liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ quốc tế vận hành. Theo thông tin từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp toàn cầu có khả năng bị ảnh hưởng bởi sự cố này.
Kết quả rà soát ban đầu cho thấy, một phần dữ liệu khách hàng được xử lý trên nền tảng nói trên có thể đã bị truy cập trái phép. Các thông tin có nguy cơ bị lộ bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles. Tuy nhiên, hãng khẳng định các dữ liệu nhạy cảm như thông tin thẻ tín dụng, mật khẩu, hành trình bay, hộ chiếu và số dư tài khoản vẫn an toàn, không bị xâm nhập.
Hiện hệ thống công nghệ thông tin nội bộ của Vietnam Airlines vẫn hoạt động ổn định và an toàn.
Để đảm bảo an toàn thông tin cá nhân, Vietnam Airlines khuyến nghị khách hàng:
- Đổi mật khẩu tài khoản Lotusmiles và email liên kết.
- Cảnh giác với các hình thức lừa đảo, thư điện tử hoặc cuộc gọi giả mạo Vietnam Airlines.
- Không chia sẻ thông tin cá nhân, mã OTP hoặc đăng nhập vào các trang web, hệ thống chưa được xác thực.
Vietnam Airlines gửi lời xin lỗi tới khách hàng vì sự việc đáng tiếc này và những lo ngại có thể gây ra, đồng thời khẳng định sẽ tiếp tục phối hợp với đối tác, tăng cường các biện pháp bảo mật nhằm bảo vệ dữ liệu và duy trì niềm tin của hành khách.
