ベトナム航空、顧客情報漏洩事件に関する緊急発表

2025-10-14

ベトナム航空は、セキュリティインシデントについて顧客に通知する電子メールを送信しました。

ベトナム航空は、「当社は、世界的なテクノロジー企業が提供するオンラインカスタマーケアプラットフォームに関連するデータセキュリティインシデントを記録しました。パートナー企業からの情報によると、ベトナム航空は、このプラットフォームのサービスを利用している世界中の多くの企業のうちの1つであり、影響を受けました。システムで処理された顧客データの一部が不正にアクセスされた可能性があります。」と述べました。

ベトナム航空は警告を受けて直ちに当局、サイバーセキュリティの専門家、技術パートナーと連携し、事件の調査、影響範囲の評価、データ保護対策の強化に取り組んだ。

航空会社の担当者は、顧客のクレジットカード、支払い情報、パスワード、旅程、パスポート、ロータスマイルの残高などの機密データは、現在も安全に保護されていることを確認しました。ベトナム航空の社内情報技術システムには影響はありません。

ベトナム航空は、関係するお客様に、必要なサポート措置に関するお知らせと指示をEメールでお送りします。また、ベトナム航空を装った偽のフォーム、不審なEメール、電話にはご注意ください。個人情報やOTPコードを共有したり、認証されていないシステムにログインしたりしないでください。

ベトナム航空は、今回の件とお客様にご心配をおかけしたことをお詫び申し上げます。同時に、個人情報とお客様の権利の保護を常に最優先事項と捉え、データのセキュリティを確保し、お客様の信頼を維持するために、セキュリティ対策の強化に引き続き取り組んでまいります。

以前、国際フォーラムで広まった情報によると、「Scattered LAPSUS$ Hunters」というハッカー集団がベトナム航空を含む多くの国際企業の顧客データを公開したという。

ブルームバーグによると、この事件は6月に発生し、同グループはベトナム航空のシステムを直接攻撃したのではなく、多くの企業に顧客関係管理（CRM）ソリューションを提供するセールスフォースのシステムを攻撃したという。

ベトナム航空、Google、シスコ、ディズニー、FedExなど、約39の企業が被害に遭いました。ハッカーグループはSalesforceに身代金を要求したとされていますが、拒否されたため、2020年1月23日から2025年6月20日までの期間のデータを公開しました。一部の情報筋によると、ベトナム航空の顧客に関するデータは730万件から2,300万件に上るとされています。