Vietnam Airlines lên tiếng về sự cố bảo mật dữ liệu khách hàng
Trước thông tin lan truyền trên các diễn đàn an ninh mạng về khả năng rò rỉ dữ liệu của hàng triệu khách hàng, Vietnam Airlines đã chính thức lên tiếng khẳng định đang phối hợp chặt chẽ với cơ quan chức năng và các chuyên gia an ninh mạng để điều tra, làm rõ vụ việc, đồng thời trấn an hành khách rằng các thông tin nhạy cảm vẫn được bảo mật an toàn.
Ngày 14/10, Vietnam Airlines phát thông báo gửi đến hội viên chương trình Lotusmiles và khách hàng, cho biết sự cố liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu vận hành. Theo thông tin ban đầu từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp quốc tế có thể bị ảnh hưởng bởi vụ việc rò rỉ dữ liệu này.
Hãng cho biết một phần dữ liệu khách hàng được xử lý trên nền tảng nói trên có khả năng bị truy cập trái phép, bao gồm một số thông tin cá nhân cơ bản như họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles. Tuy nhiên, các dữ liệu nhạy cảm như thông tin thẻ tín dụng, mật khẩu, hành trình bay, hộ chiếu và số dư tài khoản hội viên được xác định vẫn an toàn, không bị xâm nhập.
Vietnam Airlines khẳng định các hệ thống công nghệ thông tin nội bộ của hãng hiện hoạt động ổn định, không bị ảnh hưởng bởi sự cố. Ngay sau khi nhận cảnh báo, hãng đã phối hợp với Bộ Công an, Cục An toàn thông tin và các chuyên gia an ninh mạng trong và ngoài nước để tiến hành điều tra nguyên nhân, đánh giá phạm vi ảnh hưởng và triển khai biện pháp bảo vệ dữ liệu ở mức cao nhất.
Để đảm bảo an toàn thông tin, Vietnam Airlines khuyến nghị hành khách chủ động thay đổi mật khẩu tài khoản Lotusmiles và email liên kết, đồng thời cảnh giác với các hình thức lừa đảo giả mạo qua email, tin nhắn hoặc cuộc gọi mạo danh hãng hàng không. Khách hàng được khuyến cáo không chia sẻ thông tin cá nhân, mã OTP và chỉ đăng nhập vào các kênh chính thức của Vietnam Airlines.
“Vietnam Airlines chân thành xin lỗi vì sự việc này và những lo ngại có thể gây ra cho khách hàng. Chúng tôi luôn coi việc bảo vệ thông tin cá nhân là ưu tiên hàng đầu và sẽ tiếp tục triển khai các biện pháp tăng cường bảo mật để đảm bảo an toàn dữ liệu, duy trì niềm tin của hành khách”, đại diện hãng nhấn mạnh.
Trên các diễn đàn an ninh mạng, một số tập tin được cho là chứa thông tin của hơn 7,3 triệu khách hàng Vietnam Airlines đã bị lan truyền. Những dữ liệu này bao gồm tên, ngày sinh, email, số điện thoại và địa chỉ, được cho là trích xuất từ hệ thống Salesforce - nền tảng quản lý quan hệ khách hàng (CRM) phổ biến toàn cầu mà nhiều doanh nghiệp, trong đó có Vietnam Airlines, đang sử dụng.
Theo các nguồn tin công nghệ quốc tế, nhóm tin tặc có tên Scattered Lapsus$ Hunters đã tấn công vào các tài khoản doanh nghiệp trên nền tảng Salesforce từ tháng 7 năm nay, đánh cắp dữ liệu của hàng chục công ty thuộc các lĩnh vực hàng không, bán lẻ và tài chính. Một số dữ liệu bị rò rỉ đã được rao bán hoặc công khai trên “dark web” sau khi yêu cầu tiền chuộc không được đáp ứng.
Trước đó, hãng hàng không Qantas của Australia cũng xác nhận bị ảnh hưởng trong vụ tấn công, khi dữ liệu của khoảng 5 triệu khách hàng bị rò rỉ. Theo Reuters, những thông tin bị đánh cắp không bao gồm dữ liệu thẻ tín dụng hay hộ chiếu, nhưng vẫn có thể bị tội phạm mạng lợi dụng để lừa đảo, giả mạo danh tính hoặc mở tài khoản tài chính.
Trước làn sóng tấn công mạng toàn cầu, các chuyên gia khuyến cáo người dùng nên ngay lập tức đổi mật khẩu các tài khoản có liên quan, đặc biệt là tài khoản Lotusmiles và email cá nhân; kích hoạt xác thực hai yếu tố (2FA) cho email, ngân hàng và các nền tảng thương mại điện tử; theo dõi chặt chẽ hoạt động giao dịch tài chính và cài đặt cảnh báo an toàn.
Người dùng tuyệt đối không nên nhấp vào liên kết lạ, không chia sẻ thông tin cá nhân qua email, tin nhắn, và chỉ xác minh thông tin qua các kênh chính thức của Vietnam Airlines hoặc tổ chức tài chính liên quan. Các phần mềm cảnh báo lừa đảo, công cụ kiểm tra rò rỉ dữ liệu và ứng dụng bảo mật nên được kích hoạt thường xuyên để phòng ngừa rủi ro.
Đại diện Vietnam Airlines cho biết hãng đang đánh giá toàn diện hệ thống an ninh thông tin, đồng thời phối hợp với đối tác công nghệ toàn cầu để chuẩn hóa quy trình bảo mật dữ liệu theo tiêu chuẩn của Hiệp hội Vận tải Hàng không Quốc tế (IATA). Hãng cũng khẳng định sẽ đầu tư mạnh mẽ hơn cho hạ tầng an ninh mạng, tích hợp công nghệ giám sát rủi ro và phòng vệ sớm nhằm ngăn ngừa các nguy cơ tấn công trong tương lai.
Sự cố lần này được xem là bài học cảnh tỉnh quan trọng không chỉ cho Vietnam Airlines mà cho toàn ngành hàng không - lĩnh vực đang chuyển đổi mạnh mẽ sang môi trường số. Trong kỷ nguyên dữ liệu, an toàn thông tin trở thành yếu tố sống còn gắn liền với uy tín và thương hiệu của doanh nghiệp.
Vietnam Airlines khẳng định sẽ tiếp tục đồng hành cùng các tổ chức trong và ngoài nước để nâng cao năng lực bảo mật, hướng tới mục tiêu “Hành trình an toàn - Dữ liệu an toàn - Niềm tin bền vững”, bảo đảm mỗi chuyến bay không chỉ an toàn về kỹ thuật mà còn an toàn trong không gian số.
