Ngày 14/10, Vietnam Airlines đã ra thông báo chính thức về sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu vận hành.
Theo thông tin từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp trên thế giới đang sử dụng dịch vụ của đơn vị này bị ảnh hưởng. Một phần dữ liệu khách hàng được xử lý trên nền tảng này có thể đã bị truy cập trái phép.
Cụ thể, theo trang HIBP, dữ liệu khách hàng của Vietnam Airlines bị công khai vào tháng 10/2025, bị đánh cắp từ máy chủ của Salesforce, nhà cung cấp giải pháp quản lý quan hệ khách hàng (CRM), bởi một nhóm tin tặc tự xưng là "Scattered LAPSUS$ Hunters".
Vụ xâm nhập diễn ra vào tháng 6/2025, ảnh hưởng đến 39 công ty trên thế giới, trong đó có Vietnam Airlines. Dữ liệu bị lộ bao gồm tên, số điện thoại, ngày sinh và mã số thành viên chương trình khách hàng thân thiết. Các bản ghi sớm nhất có từ ngày 23/11/2020 và mới nhất là ngày 20/6/2025.
Nhóm tin tặc Scattered LAPSUS$ Hunters là tên gọi mới sau khi nhóm ShinyHunters sáp nhập với một nhóm tội phạm mạng khác. Trước đây, ShinyHunters từng là thủ phạm rò rỉ dữ liệu của Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC), tổ chức cũng được nhắc đến trên cùng trang web đã công bố dữ liệu Vietnam Airlines.
Sau khi không thể tống tiền Salesforce, nhóm tin tặc này bắt đầu công bố và rao bán dữ liệu của nhiều công ty lớn. Theo tổng hợp trên trang web về kiểm tra thông tin rò rỉ dữ liệu “Have I Been Pwned”, khoảng 7,3 triệu bản ghi dữ liệu khách hàng của Vietnam Airlines đang được rao bán công khai. Trong khi một số nguồn khác lại đưa ra con số là 23 triệu.
Theo trang CyberInsider, dữ liệu rò rỉ được công bố vào cuối ngày 10/10/2025, chỉ vài giờ sau khi FBI và đơn vị chống tội phạm mạng BL2C của Pháp thu giữ BreachForums.hn, cổng tống tiền trên Clearnet liên quan đến nhóm tội phạm này.
Tuy nhiên, cơ quan chức năng không thể đóng cửa phiên bản ẩn danh trên mạng dark web của trang này, khiến nó vẫn hoạt động và tiếp tục phát tán dữ liệu đánh cắp cùng với một cổng Clearnet mới trên tên miền khác.
Nhóm tội phạm vẫn hoạt động qua trang web trên mạng ẩn và các kênh Telegram, nơi họ tuyên bố sẽ tiếp tục công bố dữ liệu theo từng giai đoạn. Dựa trên các bài đăng và những tiết lộ trước đó, có thể có tới 40 công ty nữa sẽ sớm bị công khai dữ liệu cá nhân.
Ngay sau khi nhận được cảnh báo, Vietnam Airlines cho biết hãng đã nhanh chóng phối hợp với các cơ quan chức năng, chuyên gia an ninh mạng và đối tác công nghệ để điều tra sự cố, đánh giá phạm vi ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.
Một số thông tin cá nhân có thể bị lộ bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles. Đến thời điểm hiện tại, các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles vẫn được bảo mật an toàn và không bị ảnh hưởng.
Các hệ thống công nghệ thông tin nội bộ của hãng hoạt động bình thường. Để bảo vệ thông tin cá nhân, Vietnam Airlines khuyến nghị khách hàng nên đổi các mật khẩu tài khoản Lotusmiles và email liên kết, cảnh giác với các hình thức lừa đảo giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines. Đồng thời, không chia sẻ thông tin cá nhân hay mã OTP, không đăng nhập vào các hệ thống chưa được xác thực.
Ngoài ra, Vietnam Airlines cũng cam kết sẽ tiếp tục cập nhật thông tin, thực hiện mọi biện pháp cần thiết để tăng cường bảo mật dữ liệu và duy trì niềm tin của hành khách.
Cách đây 8 năm, Vietnam Airlines cũng từng gặp sự cố liên quan đến bảo mật dữ liệu, khi bị hacker tấn công website làm rò rỉ dữ liệu của 400.000 tài khoản khách hàng Lotusmiles.
Những dữ liệu này bao gồm họ tên, ngày sinh, địa chỉ, số điện thoại... Cùng thời điểm, hệ thống thông tin, quầy thủ tục tại các sân bay Nội Bài, Tân Sơn Nhất cũng bị tấn công làm hơn 100 chuyến bay bị chậm.
