Cảnh báo: Nguy cơ rò rỉ dữ liệu của 7,3 triệu khách hàng Vietnam Airlines

Thông tin vụ rò rỉ dữ liệu

Trên các diễn đàn tin tặc và mua bán dữ liệu, thông tin về việc hơn 7,3 triệu bản ghi khách hàng của Vietnam Airlines bị công khai đang gây xôn xao. Ngoài hãng hàng không quốc gia Việt Nam, các tin tặc Scattered LAPSUS$ Hunters cũng rao bán dữ liệu khách hàng từ các công ty lớn khác, bao gồm Qantas và GAP Inc.

Dữ liệu bị đánh cắp trong khoảng thời gian từ ngày 23/11/2020 đến ngày 20/6/2025, bao gồm thông tin liên hệ của khách hàng, như họ tên, ngày sinh, số điện thoại, địa chỉ email và địa chỉ nơi cư trú. Mặc dù không có dữ liệu thanh toán rõ ràng, nhưng tập dữ liệu này tiết lộ thông tin nhận dạng cá nhân ở quy mô lớn. Scattered LAPSUS$ Hunters là tên gọi mới sau khi các tin tặc ShinyHunters liên minh với một nhóm tội phạm mạng khác là Scattered Spider. Thời gian qua, ShinyHunters từng gây chú ý khi xâm phạm và rao bán dữ liệu của Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC). Đặc biệt, trang web công bố dữ liệu Vietnam Airlines cũng có nhắc đến dữ liệu CIC.

Các tin tặc tuyên bố đã truy cập vào các tài khoản Salesforce của 39 công ty, bao gồm nhiều tên tuổi lớn như Vietnam Airlines, Google, Cisco, Disney và FedEx. Được biết, Salesforce cung cấp giải pháp quản lý quan hệ khách hàng (CRM) cho Vietnam Airlines. Điều này cho thấy kẻ tấn công không tấn công trực tiếp hệ thống nội bộ, mà xâm phạm qua tài khoản Salesforce của hãng để trích xuất dữ liệu khách hàng.

Sau khi không thành công trong việc tống tiền Salesforce, nhóm tin tặc bắt đầu công bố và rao bán dữ liệu từ nhiều tổ chức và doanh nghiệp khác nhau, trong đó có Vietnam Airlines, Qantas và GAP Inc. Theo các bài đăng trên diễn đàn tin tặc, nhóm này đang chào bán dữ liệu của 7,3 triệu khách hàng Vietnam Airlines.

Phản ứng trước sự cố

Sáng ngày 13/10, một đại diện của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) xác nhận rằng, dữ liệu khách hàng Vietnam Airlines thực sự đang được rao bán trên diễn đàn tin tặc, đồng thời cho biết VNCERT đang tích cực điều tra vụ việc.

Trước thông tin trên, ông Đặng Anh Tuấn, Phó Tổng Giám đốc Vietnam Airlines cho biết, hiện hãng đã nắm được thông tin và đang phối hợp với các cơ quan chức năng liên quan đánh giá, xác minh cụ thể. Vietnam Airlines sẽ thông tin tới truyền thông ngay khi có kết quả chính thức.

Các chuyên gia cảnh báo rằng với lượng dữ liệu này, tội phạm mạng có thể thực hiện các cuộc lừa đảo nhắm mục tiêu mạo danh Vietnam Airlines. Người dân được khuyến cáo cảnh giác trước các cuộc gọi lừa đảo và những chiêu thức lừa qua email (phishing) liên quan đến vụ rò rỉ này.
 
Lần thứ hai Vietnam Airlines bị xâm phạm dữ liệu

Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng, khi Vietnam Airlines tiếp tục trở thành mục tiêu tấn công. Đây đã là lần thứ hai dữ liệu của hãng hàng không quốc gia Việt Nam bị xâm phạm, cho thấy những thách thức ngày càng gia tăng trong bảo vệ hệ thống thông tin.

Trước đó, vào ngày 29/7/2016, một nhóm tin tặc Trung Quốc đã tấn công hệ thống thông tin của hãng, khi các bảng hiển thị tại nhà ga nội địa hiện thông điệp khiêu khích và thông tin sai lệch liên quan đến chính trị. Kỹ thuật viên sân bay đã phải ngắt các hệ thống mạng tại cả hai nhà ga nội địa và quốc tế, ảnh hưởng đến hệ thống làm thủ tục.

Tại nhà ga nội địa, các màn hình thông tin chuyến bay và máy làm thủ tục bị chiếm quyền và nhiễm mã độc. Vụ tấn công gây gián đoạn nghiêm trọng: Hàng chục màn hình và máy tính bị vô hiệu hóa, một số máy chủ bị xóa dữ liệu, nhân viên buộc phải xử lý làm thủ tục chuyến bay thủ công bằng loa cầm tay và bảng trắng, khiến gần 100 chuyến bay bị chậm trễ.

Cuộc tấn công năm 2016 cũng làm lộ thông tin hơn 410.000 thành viên chương trình khách hàng thân thiết của Vietnam Airlines, làm tổn hại đến uy tín của hãng.