Vietnam Airlines : fuite de données clients
Fuite de 7,3 millions d'adresses e-mail et de données de fidélité de Vietnam Airlines via une plateforme tierce Salesforce, publiée en octobre 2025.
- Organisation
- Vietnam Airlines
- Secteur
- Transport
- Pays
- Vietnam
- Date des faits
- Intrusion en juin 2025, données publiées en octobre 2025
- Ampleur
- 7,3 millions d'adresses e-mail uniques exposées (jusqu'à environ 23 millions d'enregistrements selon certaines estimations d'agrégateurs, non confirmées par la compagnie)
- Vecteur
- Compromission d'un environnement Salesforce tiers dans le cadre de la campagne du groupe Scattered LAPSUS$ Hunters / ShinyHunters
- Données exposées
- Adresses e-mail, Noms, Numéros de téléphone, Dates de naissance, Numéros d'adhérent au programme de fidélité
Vietnam Airlines a confirmé le 14 octobre 2025, dans un communiqué officiel, une fuite de données clients résultant de la compromission d’une plateforme de service client opérée par un partenaire technologique externe. La compagnie précise qu’elle figure parmi plusieurs entreprises mondiales touchées par le même incident, sans nommer le prestataire. Selon les recoupements de presse et de chercheurs, il s’agit de la campagne visant des environnements Salesforce attribuée au groupe Scattered LAPSUS$ Hunters (lié à ShinyHunters), dont les données ont été publiées en octobre 2025.
D’après le service Have I Been Pwned, qui a indexé l’incident le 11 octobre 2025, l’intrusion remonte à juin 2025 et 7,3 millions d’adresses e-mail uniques ont été exposées, accompagnées de noms, numéros de téléphone, dates de naissance et numéros d’adhérent au programme de fidélité Lotusmiles. La compagnie affirme que les informations de paiement, mots de passe, itinéraires, soldes Lotusmiles et données de passeport n’ont pas été compromis, et que ses systèmes internes n’ont pas été affectés.
Vietnam Airlines opère des liaisons vers l’Europe, notamment vers Paris, et son programme de fidélité compte des membres résidant dans l’Union européenne. Le fichier exposé, de portée mondiale, inclut donc très probablement des personnes en France et en Europe, même si aucune source consultée ne fournit de ventilation géographique précise des victimes. La compagnie a mis en place un contact dédié à la protection des données (dpo@vietnamairlines.com) et invite les clients à se méfier des tentatives d’hameçonnage.
Les chiffres au-delà des 7,3 millions d’adresses e-mail doivent être pris avec prudence : certaines estimations d’agrégateurs évoquent jusqu’à environ 23 millions d’enregistrements et 63 Go de données, mais ces volumes ne sont pas confirmés par la compagnie. La sévérité est jugée élevée en raison du volume et du risque d’hameçonnage ciblé, sans exposition documentée de mots de passe ou de données financières.