Vietnam Airlines cho biết Hãng đã ghi nhận một sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu cung cấp. Theo thông tin từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp trên thế giới sử dụng dịch vụ của đơn vị này bị ảnh hưởng. Một phần dữ liệu khách hàng được xử lý trên hệ thống có thể đã bị truy cập trái phép.
Ngay sau khi nhận được cảnh báo, Vietnam Airlines đã khẩn trương phối hợp với cơ quan chức năng, các chuyên gia an ninh mạng và đối tác công nghệ để điều tra sự cố, đánh giá phạm vi ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.
Hãng khẳng định, đến thời điểm hiện tại, các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles của khách hàng vẫn được bảo mật an toàn. Các hệ thống công nghệ thông tin nội bộ của Vietnam Airlines không bị ảnh hưởng.
Đối với các khách hàng liên quan, Vietnam Airlines sẽ gửi thông báo và hướng dẫn các biện pháp hỗ trợ cần thiết qua thư điện tử. Hãng cũng khuyến nghị khách hàng cảnh giác với các hình thức giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines; không chia sẻ thông tin cá nhân, mã OTP và không đăng nhập vào các hệ thống chưa được xác thực.
Vietnam Airlines gửi lời xin lỗi vì sự việc và những lo ngại có thể gây ra cho khách hàng. Hãng cho biết luôn coi việc bảo vệ thông tin cá nhân và quyền lợi của khách hàng là ưu tiên hàng đầu, đồng thời cam kết tiếp tục tăng cường các biện pháp bảo mật để đảm bảo an toàn dữ liệu và duy trì niềm tin của hành khách.
Trước đó, theo thông tin lan truyền trên các diễn đàn quốc tế, một nhóm tin tặc có tên Scattered LAPSUS$ Hunters đã công bố dữ liệu khách hàng của nhiều doanh nghiệp toàn cầu, trong đó có Vietnam Airlines.
Bloomberg cho biết vụ việc xảy ra từ tháng 6/2025, khi nhóm này tấn công vào hệ thống của Salesforce, đơn vị cung cấp giải pháp quản lý khách hàng (CRM) cho nhiều doanh nghiệp, chứ không trực tiếp vào hệ thống của Vietnam Airlines.
Khoảng 39 doanh nghiệp bị ảnh hưởng, bao gồm Vietnam Airlines, Google, Cisco, Disney và FedEx. Nhóm hacker được cho là đã yêu cầu Salesforce nộp tiền chuộc nhưng bị từ chối, nên đã công khai dữ liệu có thời gian từ 23/11/2020 đến 20/6/2025. Một số nguồn cho rằng dữ liệu liên quan đến khách hàng Vietnam Airlines có quy mô từ 7,3 đến 23 triệu bản ghi.
Nguồn: https://cafef.vn/vietnam-airlines-phan-hoi-chinh-thuc-ve-su-co-lo-thong-tin-khach-hang-188251014113335492.chn
