Sáng 14/10, Tổng công ty Hàng không Việt Nam (Vietnam Airlines; HoSE: HVN) cho biết đã ghi nhận sự cố bảo mật dữ liệu khiến một phần thông tin cá nhân của khách hàng bị rò rỉ.
Theo đại diện Vietnam Airlines, sự cố xuất phát từ nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu vận hành, không phải từ hệ thống nội bộ của hãng. Đây là nền tảng quản lý khách hàng (CRM) được nhiều doanh nghiệp lớn trên thế giới sử dụng.
“Hãng hàng không quốc gia là một trong số nhiều doanh nghiệp bị ảnh hưởng do sự cố tại nền tảng đối tác. Một phần dữ liệu khách hàng được xử lý trên hệ thống này có thể đã bị truy cập trái phép”, Vietnam Airlines thông tin.
Trước đó, ngày 10/10, nhóm hacker có tên Scattered LAPSUS$ Hunters (hợp nhất từ nhóm ShinyHunters) đã đăng tải lên các diễn đàn ngầm hơn 23 triệu bản ghi dữ liệu khách hàng của nhiều công ty, trong đó có Vietnam Airlines, Qantas và GAP Inc.
Theo thông tin từ các diễn đàn này, bộ dữ liệu bị rò rỉ bao gồm các bản ghi từ ngày 23/11/2020 đến 20/6/2025, chứa thông tin cá nhân như họ tên, ngày sinh, địa chỉ, số điện thoại, email và số hội viên chương trình Bông Sen Vàng (Lotusmiles).
Nhóm tin tặc tuyên bố đã xâm nhập vào tài khoản Salesforce – nền tảng cung cấp giải pháp quản lý khách hàng (CRM) cho Vietnam Airlines và hàng chục tập đoàn toàn cầu khác như Google, Cisco, Disney, FedEx. Hacker không tấn công trực tiếp vào hệ thống của các doanh nghiệp mà khai thác từ dữ liệu lưu trữ trên nền tảng Salesforce.
Sau khi không đạt được thỏa thuận tống tiền, nhóm đã công bố dữ liệu của một số doanh nghiệp.
HVN nhấn mạnh, các dữ liệu nhạy cảm như thông tin thẻ tín dụng, thanh toán, mật khẩu, hộ chiếu, hành trình bay và số dư tài khoản Lotusmiles vẫn được bảo mật an toàn. Hệ thống công nghệ thông tin nội bộ của hãng không bị xâm nhập hay tấn công.
Ngay sau khi phát hiện sự cố, Vietnam Airlines đã phối hợp với cơ quan chức năng, chuyên gia an ninh mạng và đối tác công nghệ để điều tra, đánh giá mức độ ảnh hưởng, đồng thời triển khai các biện pháp tăng cường bảo vệ dữ liệu.
Hãng cho biết sẽ gửi thông báo và hướng dẫn cụ thể tới các khách hàng có thể bị ảnh hưởng qua email, đồng thời khuyến cáo người dùng đổi mật khẩu tài khoản Lotusmiles và email liên kết, cẩn trọng trước các email hoặc cuộc gọi lừa đảo mạo danh Vietnam Airlines.
“Khách hàng tuyệt đối không chia sẻ thông tin cá nhân, mã OTP hay đăng nhập vào các hệ thống chưa được xác thực”, hãng lưu ý.
Đại diện HVN cho biết hãng chân thành xin lỗi khách hàng vì sự cố và những lo ngại có thể phát sinh: “Chúng tôi luôn coi việc bảo vệ thông tin cá nhân và quyền lợi của khách hàng là ưu tiên hàng đầu, đồng thời sẽ tiếp tục tăng cường các biện pháp bảo mật để đảm bảo an toàn dữ liệu và duy trì niềm tin của hành khách”.
Vietnam Airlines khẳng định đang phối hợp chặt chẽ với các đơn vị liên quan để sớm hoàn tất quá trình điều tra, xử lý và khắc phục hậu quả, đồng thời cam kết minh bạch thông tin, hỗ trợ tối đa cho khách hàng bị ảnh hưởng.
Nguồn: https://kinhtechungkhoan.vn/vietnam-airlines-noi-gi-truoc-ve-vu-ro-ri-du-lieu-cua-hang-trieu-khach-hang-1408428.html
