Ngày 14/10/2025, Vietnam Airlines cho biết Hãng đã ghi nhận một sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu cung cấp. Theo thông tin từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp trên thế giới sử dụng dịch vụ của đơn vị này bị ảnh hưởng. Một phần dữ liệu khách hàng được xử lý trên hệ thống này có thể đã bị truy cập trái phép.
Ngay sau khi nhận được cảnh báo, Vietnam Airlines đã phối hợp với cơ quan chức năng, các chuyên gia an ninh mạng và đối tác công nghệ để điều tra sự cố, đánh giá phạm vi ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.
Hiện tại, Vietnam Airlines cho biết các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles của khách hàng vẫn được bảo mật an toàn. Các hệ thống công nghệ thông tin nội bộ của Hãng không bị ảnh hưởng.
Các khách hàng liên quan sẽ được Vietnam Airlines thông báo và hướng dẫn các biện pháp hỗ trợ cần thiết qua thư điện tử. Hãng khuyến nghị khách hàng cảnh giác với các hình thức giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines và không chia sẻ thông tin cá nhân hay mã OTP, không đăng nhập vào các hệ thống chưa được xác thực.
Thông cáo nêu rõ: "Vietnam Airlines chân thành xin lỗi vì sự việc này và những lo ngại có thể gây ra cho khách hàng. Hãng luôn coi việc bảo vệ thông tin cá nhân và quyền lợi của khách hàng là ưu tiên hàng đầu, đồng thời cam kết tiếp tục tăng cường các biện pháp bảo mật để đảm bảo an toàn dữ liệu và duy trì niềm tin của hành khách."
Trước đó, theo thông tin lan truyền trên một số diễn đàn hacker, một nhóm tin tặc có tên Scattered LAPSUS$ Hunters đã rao bán hơn 23 triệu bản ghi dữ liệu khách hàng được cho là của các tập đoàn lớn như Vietnam Airlines, Qantas, GAP Inc.... Dữ liệu bị rò rỉ có thời điểm cũ nhất từ 23/11/2020 và mới nhất đến 20/6/2025.
Nhóm này tuyên bố đã xâm nhập vào hệ thống Salesforce – nền tảng quản lý quan hệ khách hàng (CRM) – của 39 doanh nghiệp toàn cầu, trong đó có các tên tuổi như Google, Cisco, Disney, FedEx và Vietnam Airlines.
Theo tiết lộ từ nhóm hacker, sau khi thất bại trong việc tống tiền Salesforce, họ đã công khai dữ liệu thu được từ một số doanh nghiệp bị ảnh hưởng, bao gồm Vietnam Airlines, Qantas và GAP Inc. Salesforce hiện là đơn vị cung cấp giải pháp CRM cho Vietnam Airlines, nơi lưu trữ và quản lý dữ liệu khách hàng, đặt vé và giao dịch trực tuyến.
