Hơn 23 triệu bản ghi này có dữ liệu cũ nhất ngày 23/11/2020, mới nhất ngày 20/6 vừa qua. Dữ liệu bị lộ gồm những thông tin liên quan họ tên, ngày tháng năm sinh, số điện thoại, địa chỉ email, địa chỉ nhà các khách hàng của Vietnam Airlines .
Thông tin trên một số diễn đàn hacker cho hay, nhóm hacker thực hiện là Scattered LAPSUS$ Hunters - tên mới của ShinyHunters sau khi “sáp nhập” với một nhóm hacker khác. ShinyHunters chính là nhóm hacker từng rao bán dữ liệu của Trung tâm thông tin tín dụng quốc gia Việt Nam (CIC). Trên trang web công bố dữ liệu Vietnam Airlines cũng có nhắc đến dữ liệu CIC.
Nhóm hacker tiết lộ họ đã xâm nhập tài khoản Salesforce của 39 công ty, trong đó có Vietnam Airlines, Google, Cisco, Disney, FedEx… Salesforce cung cấp giải pháp quản lý khách hàng (CRM) cho Vietnam Airlines. Điều này có nghĩa là nhóm hacker không trực tiếp xâm nhập vào hệ thống Vietnam Airlines, mà xâm nhập vào tài khoản Salesforce của hãng hàng không này và trích xuất dữ liệu từ đó.
Sau khi tống tiền Salesforce không thành, nhóm hacker đã công bố dữ liệu của một số doanh nghiệp: Vietnam Airlines, Qantas, GAP Inc.
Thông tin trên các diễn đàn hacker thì thông tin 7,3 triệu khách hàng của Vietnam Airlines bị rao bán.
Sáng ngày 13/10/2025, đại diện VNCERT (thuộc A05 - Bộ Công an) đã xác nhận với VietNamNet rằng trên một số diễn đàn của hacker có rao bán dữ liệu khách hàng ghi là của Vietnam Airlines. VNCERT đang tiếp tục xác minh thông tin này.
Ngày 12/10/2025, VietNamNet đã liên hệ với đại diện của Vietnam Airlines để thông tin tiếp về vụ việc lộ thông tin khách hàng. Tuy nhiên, đến thời điểm này Vietnam Airlines chưa có phản hồi chính thức về vấn đề này.
Rất có thể với dữ liệu này, các đối tượng xấu sẽ sử dụng để thực hiện các cuộc lừa đảo liên quan đến Vietnam Airlines. Vì vậy, người dân cần nâng cao cảnh giác trước các cuộc gọi lừa đảo có thể sẽ được thực hiện trong thời gian tới.
Trước đó, ngày 29/7/2016, hacker đã thực hiện cuộc tấn công mạng vào hệ thống thông tin của Vietnam Airlines. Cụ thể, vào chiều 29/7/2016, màn hình hiển thị quầy làm thủ tục ga quốc nội hiển thị thông tin chuyến bay (FIDS) xuất hiện hình ảnh kích động, xuyên tạc về Biển Đông. Ngay sau đó, nhân viên kỹ thuật sân bay đã ngắt các kết nối mạng của nhà ga quốc nội và quốc tế đến các hệ thống làm thủ tục bay của các hãng. Tại ga quốc nội, một số máy tính hiển thị thông tin chuyến bay, máy tính làm thủ tục hàng không bị chiếm quyền điều khiển và bị lây nhiễm mã độc.
Hậu quả là hàng chục màn hình thông báo bay, máy tính làm thủ tục, màn hình tại cửa khởi hành, một số máy chủ bị xóa dữ liệu, các bộ phận không thể dùng các ứng dụng (file lịch bay) của SAGS, TOC, VIAGS, buộc các hãng hàng không phải thực hiện thủ công các thủ tục cho hành khách, làm chậm hàng chục chuyến bay. Do ảnh hưởng hệ thống mạng của cụm cảng hàng không Tân Sơn Nhất, nhiều màn hình tại cửa khởi hành, hệ thống máy tính của hãng Quata bị “trục trặc”.
Cuộc tấn công mạng này đã phá hủy nhiều hệ thống máy chủ và máy chủ ảo của Vietnam Airlines, thông tin của hơn 410.000 khách hàng thường xuyên của Vietnam Airlines bị đăng tải lên mạng Internet; các hãng hàng không phải làm thủ tục thủ công, thậm chí dùng loa cầm tay, bảng trắng để phục vụ hành khách; làm trễ gần 100 chuyến bay, gây thiệt hại về uy tín của Vietnam Airlines.
