Hơn 7,3 triệu khách hàng của Vietnam Airlines bị hacker rao bán thông tin cá nhân trên chợ đen quốc tế
Sau khi không thể tống tiền Salesforce, nhóm tin tặc này bắt đầu công bố và rao bán dữ liệu của nhiều công ty lớn, trong đó có Vietnam Airlines.
Theo thông tin từ nhiều diễn đàn hacker quốc tế, một nhóm tin tặc đã công bố hơn 23 triệu bản ghi chứa dữ liệu cá nhân của khách hàng Vietnam Airlines. Không chỉ dừng ở đó, nhóm này còn rao bán dữ liệu của nhiều doanh nghiệp lớn khác như Qantas và GAP Inc.
Nhóm tin tặc tuyên bố đã chiếm quyền truy cập vào tài khoản Salesforce của 39 công ty, bao gồm cả Vietnam Airlines, Google, Cisco, Disney và FedEx. Salesforce là nền tảng cung cấp giải pháp quản lý quan hệ khách hàng (CRM) cho Vietnam Airlines, cho thấy vụ việc không phải do tấn công trực tiếp vào hệ thống nội bộ của hãng, mà xuất phát từ việc xâm nhập tài khoản Salesforce để trích xuất dữ liệu.
Nguồn tin cho biết dữ liệu bị đánh cắp bao gồm họ tên, ngày sinh, số điện thoại, email và địa chỉ cư trú của khách hàng. Các bản ghi sớm nhất có từ ngày 23/11/2020 và mới nhất là ngày 20/6/2025.
Nhóm tin tặc đứng sau vụ việc được cho là “Scattered LAPSUS$ Hunters” – tên gọi mới sau khi nhóm ShinyHunters sáp nhập với một nhóm tội phạm mạng khác. Trước đây, ShinyHunters từng là thủ phạm rò rỉ dữ liệu của Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) – tổ chức cũng được nhắc đến trên cùng trang web đã công bố dữ liệu Vietnam Airlines.
Sau khi không thể tống tiền Salesforce, nhóm tin tặc này bắt đầu công bố và rao bán dữ liệu của nhiều công ty lớn. Theo các bài đăng trên diễn đàn, khoảng 7,3 triệu bản ghi dữ liệu khách hàng của Vietnam Airlines đang được rao bán công khai.
Theo Vietnamnet, sáng 13/10, đại diện Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT, thuộc Cục A05 - Bộ Công an) xác nhận rằng, dữ liệu khách hàng của Vietnam Airlines đang bị rao bán trên các diễn đàn hacker. VNCERT đang phối hợp với các cơ quan chức năng để xác minh và điều tra vụ việc.
Lãnh đạo Vietnam Airlines cũng cho biết, hãng đã tiếp nhận thông tin và đang phối hợp cùng cơ quan chức năng để đánh giá, xác minh cụ thể. Vietnam Airlines sẽ công bố thông tin chính thức tới truyền thông ngay khi có kết quả điều tra.
Với các dữ liệu chi tiết như họ tên, ngày sinh, số điện thoại và địa chỉ nhà bị rò rỉ, nguy cơ tội phạm mạng lợi dụng để thực hiện các hành vi lừa đảo mạo danh Vietnam Airlines là rất cao. Chuyên gia khuyến cáo người dân cần cảnh giác trước các cuộc gọi, tin nhắn hoặc email lừa đảo trong thời gian tới.
Đây là lần thứ hai Vietnam Airlines đối mặt với sự cố rò rỉ dữ liệu nghiêm trọng. Năm 2016, hãng từng bị tin tặc tấn công chiếm quyền điều khiển hệ thống hiển thị chuyến bay tại sân bay Nội Bài, phát tán nội dung xuyên tạc về Biển Đông, khiến hàng chục chuyến bay bị chậm và lộ thông tin của hơn 410.000 khách hàng thân thiết.
Dù vụ việc lần này không xuất phát từ hệ thống nội bộ mà thông qua đối tác Salesforce, quy mô bị ảnh hưởng được đánh giá lớn hơn nhiều. Sự cố tiếp tục đặt ra yêu cầu cấp thiết về việc tăng cường an ninh mạng, rà soát bảo mật chuỗi cung ứng dữ liệu, đồng thời đòi hỏi Vietnam Airlines cùng các cơ quan chức năng có phản ứng minh bạch, nhanh chóng để bảo vệ quyền lợi khách hàng và uy tín thương hiệu quốc gia.
