Những ngày qua, sau khi Vietnam Airlines thông báo về sự cố rò rỉ dữ liệu liên quan đến nền tảng chăm sóc khách hàng do một tập đoàn công nghệ toàn cầu vận hành, nhiều hành khách bày tỏ lo ngại thông tin cá nhân của họ có thể bị lợi dụng cho mục đích lừa đảo.
Chị Thanh Nga (ngụ TP HCM) cho biết sau khi nhận được email cảnh báo từ hãng, chị lập tức đổi mật khẩu tài khoản Lotusmiles và email liên kết nhưng vẫn không khỏi lo lắng.
"Tôi sợ các thông tin thẻ tín dụng, lịch sử thanh toán vé máy bay trước đây có thể bị đánh cắp. Nếu kẻ gian dùng số điện thoại, email của tôi để lừa đảo, tôi có thể được bảo vệ hay đòi quyền lợi không?" - chị Nga băn khoăn.
Khách hàng nên đổi các mật khẩu tài khoản Lotusmiles và email liên kết, cảnh giác với các hình thức lừa đảo giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines...
Theo Vietnam Airlines, hãng là một trong nhiều doanh nghiệp toàn cầu bị ảnh hưởng do sự cố của đối tác công nghệ. Một phần dữ liệu khách hàng được xử lý trên nền tảng này có thể đã bị truy cập trái phép. Ngay khi nhận được cảnh báo, hãng đã phối hợp với cơ quan chức năng và các chuyên gia an ninh mạng để điều tra, đánh giá phạm vi ảnh hưởng và tăng cường bảo mật hệ thống.
Đại diện hãng cho biết: "Một số thông tin cá nhân có thể bị lộ như họ tên, email, số điện thoại, ngày sinh và số hội viên Lotusmiles. Tuy nhiên, các dữ liệu nhạy cảm như thông tin thẻ tín dụng, hành trình bay, hộ chiếu, số dư tài khoản và mật khẩu vẫn được bảo mật an toàn".
Vietnam Airlines cũng khẳng định hệ thống công nghệ thông tin nội bộ vẫn hoạt động bình thường.
Tuy nhiên, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, nhận định thông tin khách hàng cung cấp cho hãng bay như email, số điện thoại, ngày sinh, CCCD, thậm chí thông tin thẻ tín dụng… đều có giá trị cao trên thị trường dữ liệu.
"Những kẻ tấn công có thể tập hợp các dữ liệu này để dựng kịch bản lừa đảo tinh vi, như mạo danh hãng hàng không hoặc cơ quan chức năng để chiếm đoạt thông tin hoặc tiền bạc" - ông cảnh báo.
Từ sự cố này, Vietnam Airlines khuyến cáo khách hàng nên đổi mật khẩu tài khoản và email liên kết, tuyệt đối không cung cấp mã OTP, không truy cập vào các đường link hoặc trang web chưa được xác thực. Người dùng cần cảnh giác với các tin nhắn, email hay cuộc gọi lạ mạo danh hãng.
Ông Võ Đỗ Thắng cũng chia sẻ bản thân ông vừa là nạn nhân của một cuộc gọi lừa đảo mạo danh cơ quan quản lý. "Họ dùng thông tin cá nhân để dựng câu chuyện có vẻ hợp lý, đánh vào tâm lý lo sợ của người dân. Nếu không tỉnh táo, người nghe rất dễ sập bẫy" - ông nói.
Chuyên gia này cho biết thêm trước đây, khi dữ liệu cá nhân bị lộ, hầu như chưa có quy định cụ thể về trách nhiệm bồi thường của doanh nghiệp. Tuy nhiên, theo Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực từ đầu năm 2026, doanh nghiệp để xảy ra rò rỉ dữ liệu có thể phải bồi thường cho khách hàng bị thiệt hại, bằng tiền mặt, hiện vật hoặc dịch vụ tương đương.
"Nếu doanh nghiệp làm lộ thông tin khách hàng, họ có thể bị xử phạt hành chính lên tới 3 tỉ đồng, đồng thời phải chịu trách nhiệm bồi thường theo quy định pháp luật" - ông Thắng nhấn mạnh.
