Sáng 14/10, Vietnam Airlines xác nhận đã xảy ra sự cố bảo mật khiến một phần thông tin cá nhân của khách hàng bị lộ, bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Bông Sen Vàng (Lotusmiles). Sự việc liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu vận hành, đối tác mà hãng đang sử dụng dịch vụ.
Theo thông tin ban đầu, đây không chỉ là sự cố riêng của Vietnam Airlines mà còn ảnh hưởng đến nhiều doanh nghiệp khác cùng sử dụng nền tảng này. Dữ liệu bị truy cập trái phép được cho là xuất hiện trên các diễn đàn trực tuyến từ ngày 10/10, với khoảng 23 triệu bản ghi thông tin cá nhân được rao bán. Những dữ liệu này trải dài từ bản ghi cũ nhất ngày 23/11/2020 đến bản ghi mới nhất ngày 20/6/2025, trong đó có dữ liệu liên quan tới khách hàng của hãng hàng không quốc gia.
Vietnam Airlines cho biết ngay sau khi phát hiện, hãng đã phối hợp cùng đối tác công nghệ, chuyên gia an ninh mạng và cơ quan chức năng để tiến hành điều tra, xác định phạm vi ảnh hưởng và triển khai các biện pháp tăng cường bảo mật. Hãng đồng thời gửi email cảnh báo đến khách hàng, khuyến nghị đổi mật khẩu tài khoản Lotusmiles cũng như email liên kết, đồng thời cảnh giác với các hình thức giả mạo, lừa đảo qua thư điện tử hoặc cuộc gọi mạo danh.
Dù sự cố khiến khách hàng lo ngại, Vietnam Airlines khẳng định những dữ liệu quan trọng như thông tin thẻ tín dụng, mật khẩu, hộ chiếu, hành trình bay hay số dư tài khoản Lotusmiles vẫn được bảo vệ an toàn. Hãng gửi lời xin lỗi tới hành khách và cam kết sẽ “thực hiện mọi biện pháp cần thiết để đảm bảo an toàn tuyệt đối cho hệ thống dữ liệu khách hàng”.
Sự việc này một lần nữa gióng lên hồi chuông cảnh báo về vấn đề an ninh mạng trong lĩnh vực hàng không, nơi lưu trữ khối lượng lớn thông tin cá nhân của người dùng. Vietnam Airlines không phải lần đầu đối mặt với rủi ro tương tự. Cách đây 8 năm, năm 2017, website của hãng từng bị hacker tấn công, khiến dữ liệu của khoảng 400.000 tài khoản hội viên Bông Sen Vàng bị rò rỉ. Khi đó, hệ thống thông tin tại quầy thủ tục của sân bay Nội Bài và Tân Sơn Nhất cũng bị ảnh hưởng, làm chậm hơn 100 chuyến bay.
Vụ việc lần này, dù quy mô và tính chất khác nhau, vẫn cho thấy những lỗ hổng bảo mật có thể tồn tại ngay cả khi doanh nghiệp hợp tác với các tập đoàn công nghệ hàng đầu. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, các chuyên gia cho rằng việc đầu tư cho hạ tầng an ninh số, huấn luyện nhân sự và kiểm soát dữ liệu đối tác là yếu tố then chốt giúp giảm thiểu rủi ro.
Vietnam Airlines nhấn mạnh hãng sẽ tiếp tục đồng hành cùng các cơ quan chức năng để điều tra, đồng thời nâng cấp hệ thống bảo mật nội bộ. Với hàng triệu khách hàng trung thành, hãng kêu gọi người dùng chủ động bảo vệ thông tin cá nhân, tránh chia sẻ dữ liệu nhạy cảm hoặc mã OTP cho các kênh chưa được xác thực.
Sự cố lần này không chỉ là bài học cho riêng Vietnam Airlines mà còn là lời nhắc nhở với toàn ngành hàng không về tầm quan trọng của bảo mật dữ liệu trong thời đại số.
