Lãnh đạo Vietnam Airlines lên tiếng về nghi vấn 7,3 triệu thông tin khách hàng bị hack

3 giờ trướcBài gốc

Trên các diễn đàn chuyên về tấn công mạng và mua bán dữ liệu, thông tin về việc hơn 7,3 triệu bản ghi khách hàng của Vietnam Airlines bị công khai đang gây xôn xao. Nhóm hacker tuyên bố đã chiếm được dữ liệu này, cùng thông tin của nhiều công ty lớn khác trên thế giới như Qantas và GAP Inc.

Theo thông tin chia sẻ, Data này chứa dữ liệu cũ nhất từ ngày 23.11.2020 và mới nhất là ngày 20.6. Các thông tin khách hàng bị tiết lộ bao gồm: họ tên, ngày tháng năm sinh, số điện thoại, địa chỉ email, và địa chỉ nhà.

HIBP (Have I Been Pwned) - trang web rất đáng tin cậy trong cộng đồng an ninh mạng đã đưa thông tin về việc 7,3 triệu địa chỉ email

Lộ dữ liệu qua bên thứ 3 - Salesforce

Theo trang HIBP, dữ liệu khách hàng của Vietnam Airlines bị công khai vào tháng 10.2025, bị đánh cắp từ máy chủ của Salesforce - nhà cung cấp giải pháp quản lý quan hệ khách hàng (CRM) - bởi một nhóm tin tặc tự xưng là “Scattered LAPSUS$ Hunters”. Vụ xâm nhập diễn ra vào tháng 6.2025, ảnh hưởng đến 39 công ty trên thế giới, trong đó có Vietnam Airlines. Dữ liệu bị lộ bao gồm tên, số điện thoại, ngày sinh và mã số thành viên chương trình khách hàng thân thiết.

Nhóm Scattered LAPSUS$ Hunters được xác định là phiên bản mới của ShinyHunters sau khi sáp nhập với một nhóm tin tặc khác. ShinyHunters từng là nhóm rao bán dữ liệu của Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC)trước đây. Đáng chú ý, trang web công bố dữ liệu Vietnam Airlines cũng có nhắc đến dữ liệu CIC.

Theo tiết lộ, mục tiêu của nhóm tin tặc là xâm nhập tài khoản Salesforce - đối tác của nhiều tập đoàn lớn như Google, Cisco, Disney, FedEx và Vietnam Airlines - để trích xuất dữ liệu. Điều này cho thấy nhóm không tấn công trực tiếp hệ thống của Vietnam Airlines, mà khai thác lỗ hổng từ bên thứ ba.

Cơ quan chức năng vào cuộc

Trưa 13.10, nguồn tin của Một Thế Giới cho biết Cục An ninh mạng (A05, Bộ Công an) đã nắm được thông tin về vụ việc và đang tiến hành điều tra.

Về phía Vietnam Airlines, ông Đặng Anh Tuấn - Phó tổng giám đốc Vietnam Airlines - cho biết, đã nắm được thông tin và đang phối hợp với các cơ quan chức năng liên quan đánh giá, xác minh cụ thể. Hãng sẽ thông tin tới truyền thông ngay khi có kết quả chính thức.

Dấu vết hacker để lại trong vụ tấn công trực tiếp vào hệ thống mạng của Vietnam Airlines năm 2016

Với dữ liệu chi tiết về họ tên, ngày sinh, số điện thoại và địa chỉ nhà bị rò rỉ, nguy cơ các đối tượng xấu sử dụng thông tin này để thực hiện các cuộc lừa đảo liên quan đến Vietnam Airlines là rất cao. Người dân cần hết sức nâng cao cảnh giác trước các cuộc gọi hoặc tin nhắn lừa đảo có thể xuất hiện trong thời gian tới.

Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an toàn thông tin mạng. Đây là lần thứ hai dữ liệu của Vietnam Airlines bị xâm phạm. Trước đó, vào 29.7.2016, hãng từng hứng chịu một cuộc tấn công nghiêm trọng: tin tặc chiếm quyền điều khiển các màn hình hiển thị chuyến bay (FIDS) tại ga quốc nội, thay bằng hình ảnh kích động và thông tin xuyên tạc về Biển Đông.

Sự cố năm 2016 khiến hàng chục màn hình, máy chủ và hệ thống thủ tục bị tê liệt, làm chậm gần 100 chuyến bay và lộ dữ liệu của hơn 410.000 khách hàng thường xuyên, gây thiệt hại lớn đến uy tín của Vietnam Airlines.

Vụ việc rò rỉ dữ liệu lần này, dù thông qua bên thứ ba (Salesforce), nhưng có quy mô lớn hơn nhiều so với năm 2016 và đòi hỏi sự vào cuộc khẩn trương, minh bạch từ Vietnam Airlines và các cơ quan chức năng để bảo vệ quyền lợi và thông tin cá nhân của khách hàng.

Nam Phong

Nguồn Một Thế Giới : https://1thegioi.vn/lanh-dao-vietnam-airlines-len-tieng-ve-nghi-van-7-3-trieu-thong-tin-khach-hang-bi-hack-238797.html