Dữ liệu khách hàng Vietnam Airlines (HVN) bị rao bán, hãng bay khẳng định hệ thống nội bộ an toàn
CTCP Hàng không Việt Nam (Vietnam Airlines, HOSE: HVN) đã đưa ra thông báo chính thức về sự cố lộ dữ liệu khách hàng, sau khi thông tin này xuất hiện trên các diễn đàn hacker. Hãng bay xác nhận sự việc bắt nguồn từ một đối tác công nghệ toàn cầu và cho biết các dữ liệu thanh toán nhạy cảm không bị ảnh hưởng.
Lỗ hổng từ đối tác công nghệ
Theo thông tin được công khai, một nhóm hacker có tên Scattered LAPSUS$ Hunters (trước đây là ShinyHunters) đã rao bán bộ dữ liệu được cho là của khách hàng Vietnam Airlines cùng nhiều tập đoàn lớn khác như Qantas, GAP Inc. Gói dữ liệu này chứa hơn 23 triệu bản ghi từ tháng 11/2020 đến tháng 6/2025, bao gồm các thông tin như họ tên, ngày sinh, số điện thoại, email và địa chỉ.
Nhóm hacker cho biết họ đã xâm nhập vào tài khoản của Salesforce, một trong những nhà cung cấp giải pháp quản lý quan hệ khách hàng (CRM) lớn nhất thế giới. Salesforce là đối tác cung cấp dịch vụ cho Vietnam Airlines và nhiều doanh nghiệp khác. Như vậy, cuộc tấn công không nhắm trực tiếp vào hệ thống của Vietnam Airlines mà thông qua tài khoản của hãng trên nền tảng của đối tác thứ ba.
Phía Vietnam Airlines xác nhận sự cố bảo mật này phát sinh từ nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu cung cấp.
Phản hồi của Vietnam Airlines và khuyến cáo
Ngay sau khi ghi nhận sự việc, Vietnam Airlines cho biết đã làm việc với các cơ quan chức năng, chuyên gia an ninh mạng và đối tác công nghệ để điều tra, đánh giá phạm vi ảnh hưởng.
Hãng hàng không quốc gia khẳng định đến thời điểm hiện tại, các hệ thống công nghệ thông tin nội bộ của hãng không bị tấn công. Quan trọng hơn, các dữ liệu nhạy cảm của khách hàng như thông tin thẻ tín dụng, dữ liệu thanh toán, mật khẩu, chi tiết hành trình bay, hộ chiếu và số dư tài khoản Bông Sen Vàng (Lotusmiles) vẫn được bảo mật an toàn.
Vietnam Airlines sẽ gửi thông báo và hướng dẫn các biện pháp hỗ trợ cần thiết qua email đến những khách hàng bị ảnh hưởng trong vụ việc.
Đồng thời, hãng bay cũng đưa ra khuyến cáo hành khách cần nâng cao cảnh giác với các hình thức lừa đảo, email hoặc cuộc gọi mạo danh. Người dùng không nên chia sẻ thông tin cá nhân, mã xác thực (OTP) hay đăng nhập vào các đường dẫn, hệ thống chưa được xác thực để tránh rủi ro.
Đại diện hãng bay đã gửi lời xin lỗi đến khách hàng về sự việc và những lo ngại có thể phát sinh, đồng thời cam kết tiếp tục củng cố các biện pháp bảo mật để bảo vệ quyền lợi của hành khách.
