Vietnam Airlines lên tiếng về sự cố rò rỉ dữ liệu khách hàng

Vietnam Airlines vừa phát đi thông báo về sự cố an ninh dữ liệu liên quan nền tảng chăm sóc khách hàng trực tuyến do đối tác công nghệ quốc tế vận hành. Theo đó, một phần dữ liệu khách hàng được xử lý thông qua nền tảng này có thể đã bị truy cập trái phép.

Trong thư gửi khách hàng ngày 14/10, hãng cho biết hệ thống công nghệ thông tin nội bộ không bị ảnh hưởng, đồng thời dữ liệu nhạy cảm gồm mật khẩu, thông tin thanh toán, hành trình bay, hộ chiếu, số dư Lotusmiles được giữ an toàn. Các dữ liệu có khả năng lộ gồm họ tên, email, số điện thoại, ngày sinh, số hội viên Lotusmiles.

Theo Vietnam Airlines, ngay khi nhận được cảnh báo từ đối tác, hãng đã phối hợp với cơ quan chức năng, chuyên gia an ninh mạng và đối tác công nghệ để điều tra, đánh giá mức độ ảnh hưởng và tăng cường biện pháp bảo vệ dữ liệu.

Sự cố này gây ra hệ lụy về uy tín, niềm tin khách hàng, và đặt ra áp lực đối với ngành hàng không – vốn phụ thuộc rất lớn vào dữ liệu cá nhân để quản lý hành khách, phục vụ khách hàng và tiếp thị.

Về mặt pháp lý, nếu xác định có hành vi truy cập trái phép, xử lý dữ liệu sai mục đích hoặc vi phạm quy định về bảo vệ dữ liệu cá nhân, các cá nhân hoặc tổ chức có thể bị xử lý vi phạm hành chính hoặc truy cứu hình sự theo quy định của Luật An ninh mạng, Luật Công nghệ thông tin, hoặc các nghị định, thông tư liên quan xử lý vi phạm về dữ liệu cá nhân.

Một điểm quan trọng: trong nhiều quốc gia phát triển, việc để rò rỉ dữ liệu dù là thông tin cá nhân không nhạy cảm cũng có thể khiến tổ chức bị phạt nặng theo luật bảo vệ dữ liệu (như GDPR tại châu Âu). Thực tiễn quốc tế cho thấy các công ty như Marriott, Equifax, hay nhiều hãng hàng không từng phải đối mặt với phạt hành chính và bồi thường cho khách hàng.

Lộ dữ liệu khách hàng Vietnam Airlines: Hãng khuyến nghị đổi mật khẩu Lotusmiles

Việc Vietnam Airlines nhấn mạnh rằng dữ liệu thanh toán, mật khẩu, hành trình bay… không bị ảnh hưởng là bước cần thiết để giảm thiểu rủi ro lớn hơn. Tuy nhiên, để phục hồi niềm tin, hãng cần chứng minh minh bạch trong điều tra, công bố đường đi của dữ liệu bị lộ, và hỗ trợ người bị ảnh hưởng.

Để giảm thiểu rủi ro, Vietnam Airlines khuyến nghị khách hàng đổi ngay mật khẩu tài khoản Lotusmiles và email liên kết, đồng thời cảnh giác với các email, cuộc gọi giả mạo tự xưng là hãng. Khách hàng được khuyên không chia sẻ mã OTP hay thông tin cá nhân với bất kỳ bên thứ ba nào và chỉ truy cập thông tin từ kênh chính thức của Vietnam Airlines.

Về phía doanh nghiệp, hãng cần phối hợp kiểm toán độc lập để truy vết dữ liệu rò rỉ, công bố minh bạch kết quả điều tra, đồng thời tăng cường mã hóa, giám sát truy cập và kiểm tra định kỳ các hệ thống. Vietnam Airlines cũng nên xây dựng chương trình bảo hiểm rủi ro dữ liệu, hỗ trợ khách hàng bị ảnh hưởng, và rà soát chặt chẽ các đối tác công nghệ để đảm bảo tuân thủ quy định bảo mật.