Hơn 7 triệu dữ liệu khách hàng bị rò rỉ, Vietnam Airlines nói gì?

Vietnam Airlines vừa ra thông báo về sự cố bảo mật dữ liệu khách hàng liên quan đến một cuộc tấn công mạng toàn cầu vào nền tảng quản lý CRM của đối tác…

Vietnam Airlines vừa đưa ra thông báo chính thức về sự cố rò rỉ dữ liệu khách hàng
Vietnam Airlines vừa đưa ra thông báo chính thức về sự cố rò rỉ dữ liệu khách hàng

Ngày 14/10, Vietnam Airlines đã ra thông báo chính thức về sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu vận hành.

Theo thông tin từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp trên thế giới đang sử dụng dịch vụ của đơn vị này bị ảnh hưởng. Một phần dữ liệu khách hàng được xử lý trên nền tảng này có thể đã bị truy cập trái phép.

Cụ thể, theo trang HIBP, dữ liệu khách hàng của Vietnam Airlines bị công khai vào tháng 10/2025, bị đánh cắp từ máy chủ của Salesforce, nhà cung cấp giải pháp quản lý quan hệ khách hàng (CRM), bởi một nhóm tin tặc tự xưng là "Scattered LAPSUS$ Hunters".

Vụ xâm nhập diễn ra vào tháng 6/2025, ảnh hưởng đến 39 công ty trên thế giới, trong đó có Vietnam Airlines. Dữ liệu bị lộ bao gồm tên, số điện thoại, ngày sinh và mã số thành viên chương trình khách hàng thân thiết. Các bản ghi sớm nhất có từ ngày 23/11/2020 và mới nhất là ngày 20/6/2025.

Nhóm tin tặc Scattered LAPSUS$ Hunters là tên gọi mới sau khi nhóm ShinyHunters sáp nhập với một nhóm tội phạm mạng khác. Trước đây, ShinyHunters từng là thủ phạm rò rỉ dữ liệu của Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC), tổ chức cũng được nhắc đến trên cùng trang web đã công bố dữ liệu Vietnam Airlines.

Sau khi không thể tống tiền Salesforce, nhóm tin tặc này bắt đầu công bố và rao bán dữ liệu của nhiều công ty lớn. Theo tổng hợp trên trang web về kiểm tra thông tin rò rỉ dữ liệu “Have I Been Pwned”, khoảng 7,3 triệu bản ghi dữ liệu khách hàng của Vietnam Airlines đang được rao bán công khai. Trong khi một số nguồn khác lại đưa ra con số là 23 triệu.

1.jpg
Thông tin số liệu từ trang web “Have I Been Pwned”

Theo trang CyberInsider, dữ liệu rò rỉ được công bố vào cuối ngày 10/10/2025, chỉ vài giờ sau khi FBI và đơn vị chống tội phạm mạng BL2C của Pháp thu giữ BreachForums.hn, cổng tống tiền trên Clearnet liên quan đến nhóm tội phạm này.

Tuy nhiên, cơ quan chức năng không thể đóng cửa phiên bản ẩn danh trên mạng dark web của trang này, khiến nó vẫn hoạt động và tiếp tục phát tán dữ liệu đánh cắp cùng với một cổng Clearnet mới trên tên miền khác.

Nhóm tội phạm vẫn hoạt động qua trang web trên mạng ẩn và các kênh Telegram, nơi họ tuyên bố sẽ tiếp tục công bố dữ liệu theo từng giai đoạn. Dựa trên các bài đăng và những tiết lộ trước đó, có thể có tới 40 công ty nữa sẽ sớm bị công khai dữ liệu cá nhân.

Ngay sau khi nhận được cảnh báo, Vietnam Airlines cho biết hãng đã nhanh chóng phối hợp với các cơ quan chức năng, chuyên gia an ninh mạng và đối tác công nghệ để điều tra sự cố, đánh giá phạm vi ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.

Một số thông tin cá nhân có thể bị lộ bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles. Đến thời điểm hiện tại, các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles vẫn được bảo mật an toàn và không bị ảnh hưởng.

Các hệ thống công nghệ thông tin nội bộ của hãng hoạt động bình thường. Để bảo vệ thông tin cá nhân, Vietnam Airlines khuyến nghị khách hàng nên đổi các mật khẩu tài khoản Lotusmiles và email liên kết, cảnh giác với các hình thức lừa đảo giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines. Đồng thời, không chia sẻ thông tin cá nhân hay mã OTP, không đăng nhập vào các hệ thống chưa được xác thực.

Ngoài ra, Vietnam Airlines cũng cam kết sẽ tiếp tục cập nhật thông tin, thực hiện mọi biện pháp cần thiết để tăng cường bảo mật dữ liệu và duy trì niềm tin của hành khách.

Cách đây 8 năm, Vietnam Airlines cũng từng gặp sự cố liên quan đến bảo mật dữ liệu, khi bị hacker tấn công website làm rò rỉ dữ liệu của 400.000 tài khoản khách hàng Lotusmiles.

Những dữ liệu này bao gồm họ tên, ngày sinh, địa chỉ, số điện thoại... Cùng thời điểm, hệ thống thông tin, quầy thủ tục tại các sân bay Nội Bài, Tân Sơn Nhất cũng bị tấn công làm hơn 100 chuyến bay bị chậm.

Xem thêm

Có thể bạn quan tâm

Giải mã tốc độ sạc pin của iPhone, iPad

Giải mã tốc độ sạc pin của iPhone, iPad

Dù sở hữu phần cứng hiện đại, nhiều thiết bị vẫn chưa đạt được tốc độ sạc tối đa do phụ thuộc vào phụ kiện đi kèm. Việc hiểu đúng về công suất sạc là chìa khóa để khai thác toàn bộ tiềm năng của iPhone và iPad...

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe một lần nữa lại rơi vào “tâm bão” trong các cuộc tranh luận khi doanh nghiệp tìm mọi cách để theo đuổi nguồn thu định kỳ từ dịch vụ thuê bao (subscription), còn người dùng lại bất bình vì phải trả tiền cho những tính năng không cần thiết và đánh mất quyền sở hữu các công cụ số…

Ngành game Việt đứng trước cơ hội bứt phá

Ngành game Việt đứng trước cơ hội bứt phá

Từ hiện tượng Flappy Bird cho đến làn sóng đầu tư mới từ các quỹ quốc tế, ngành game Việt Nam đang chuyển mình từ "công xưởng" sản xuất game di động sang tham vọng xây dựng các IP toàn cầu và tựa game e-sports đủ sức cạnh tranh trên thị trường quốc tế…

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Trong nhiều năm qua, các gã khổng lồ mạng xã hội thường xuyên quảng bá những bộ công cụ an toàn và tính năng bảo vệ người dùng ngày càng được mở rộng. Tuy nhiên, một nghiên cứu mới cho thấy hơn một nửa số tính năng bảo vệ này không hoạt động như những gì được công bố...

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Trong nhiều năm qua, các hãng công nghệ luôn tìm cách khiến con người tương tác với thiết bị nhiều hơn. Thế nhưng giờ đây, một số lãnh đạo trong ngành lại đang theo đuổi một hướng đi hoàn toàn khác là giảm thời gian nhìn vào màn hình...

iPhone Fold giá càng cao càng có lợi cho... Samsung?

iPhone Fold giá càng cao càng có lợi cho... Samsung?

Apple được dự báo sẽ ra mắt chiếc iPhone màn hình gập đầu tiên với mức giá khoảng 2.500 USD, vô tình giúp điện thoại gập của Samsung trở nên hấp dẫn hơn về giá, nhưng đồng thời cũng mở ra cuộc cạnh tranh khốc liệt mới trên thị trường smartphone cao cấp…

ASUS ra mắt laptop doanh nghiệp ExpertBook Ultra, giá từ 68 triệu đồng

ASUS ra mắt laptop doanh nghiệp ExpertBook Ultra, giá từ 68 triệu đồng

ASUS ExpertBook Ultra là sản phẩm cao cấp nhất của ExpertBook Series. Thiết bị mang sứ mệnh tái định hình chuẩn mực máy tính doanh nghiệp, kết hợp hoàn hảo giữa năng suất trí tuệ nhân tạo tối cao và thiết kế đẳng cấp để nâng tầm vị thế cho mọi nhà điều hành…