Vietnam Airlines xác nhận một phần dữ liệu khách hàng có thể đã bị truy cập trái phép, sau khi nhận được cảnh báo từ đối tác công nghệ toàn cầu vận hành nền tảng chăm sóc khách hàng trực tuyến của hãng. Trong thông báo gửi tới khách hàng sáng 14.10, Vietnam Airlines cho biết đây là sự cố bảo mật liên quan đến hệ thống của đối tác, vốn đang được nhiều doanh nghiệp trên thế giới sử dụng.

Theo thông báo, các thông tin cá nhân có thể bị lộ gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles. Tuy nhiên, các dữ liệu nhạy cảm như thông tin thẻ tín dụng, thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles “vẫn được bảo mật an toàn và không bị ảnh hưởng.” Hãng cũng khẳng định các hệ thống công nghệ thông tin nội bộ của Vietnam Airlines vẫn hoạt động bình thường.

Ngay sau khi nhận được cảnh báo, Vietnam Airlines đã phối hợp với cơ quan chức năng, chuyên gia an ninh mạng và đối tác công nghệ để điều tra sự cố, đánh giá phạm vi ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.

Trước đó, ngày 12.10, ông Dương Ngọc Thái, CEO công ty an ninh mạng Calif, cho biết trên nền tảng Substack rằng dữ liệu của hơn 23 triệu khách hàng Vietnam Airlines bị một nhóm hacker tung lên mạng. Nhóm đứng sau vụ việc được xác định là Scattered LAPSUS$ Hunters, tên mới của nhóm ShinyHunters sau khi “sáp nhập” với một nhóm tin tặc khác. Đây cũng là nhóm từng rao bán dữ liệu của trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC) hồi tháng 9.2025.

Theo ông Thái, nhóm hacker này không trực tiếp tấn công vào hệ thống của Vietnam Airlines, mà xâm nhập vào tài khoản Salesforce – nền tảng quản lý quan hệ khách hàng (CRM). Dữ liệu của các doanh nghiệp này sau đó bị trích xuất và đăng tải công khai. Vietnam Airlines hiện chưa bình luận về danh tính nhóm tin tặc này, song cho biết sẽ “tiếp tục cập nhật thông tin, đồng thời thực hiện mọi biện pháp cần thiết để tăng cường bảo mật dữ liệu và duy trì niềm tin của hành khách.”

Vietnam Airlines từng là nạn nhân của một vụ tấn công mạng quy mô lớn vào tháng 7.2016, khi trang web chính thức của hãng bị chiếm quyền điều khiển trong hơn một giờ, khiến hơn 100 chuyến bay bị ảnh hưởng. Dữ liệu của khoảng 400.000 khách hàng chương trình Bông Sen Vàng khi đó cũng bị rò rỉ lên mạng. 

Theo báo cáo của Viettel Threat Intelligence, chỉ trong 6 tháng đầu năm 2025 có khoảng 8,5 triệu tài khoản đăng nhập vào các hệ thống quan trọng như email, VPN... bị đánh cắp tại Việt Nam và 67 lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hệ thống của các doanh nghiệp, tổ chức trong nước. Các nhóm tấn công mạng khai thác những lỗ hổng cũ trên các sản phẩm phổ biến, trong đó lĩnh vực tài chính – ngân hàng, sản xuất và năng lượng là những mục tiêu hàng đầu.