7,3 triệu bản ghi thông tin cá nhân (một số nguồn nói rằng con số này là 23 triệu) bao gồm họ tên, ngày sinh, số điện thoại, email, địa chỉ nhà được cho là của khách hàng Vietnam Airlines đã bị tung lên một số diễn đàn của giới hacker.
Theo thông tin từ Bloomberg, vụ tấn công này diễn ra từ tháng 6/2025, do nhóm Scattered LAPSUS$ Hunters thực hiện. Đây là tên gọi mới của nhóm ShinyHunters sau khi “sáp nhập” với một nhóm hacker khác. ShinyHunters cũng chính là thủ phạm đã rao bán dữ liệu của Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC) hồi tháng 9.
Thực chất nhóm hacker này không tấn công vào hệ thống của Vietnam Airlines mà tấn công vào hệ thống của hãng Salesforce. Hãng này cung cấp giải pháp quản lý khách hàng (CRM) cho nhiều doanh nghiệp trên thế giới, trong đó có Vietnam Airlines.
Trong vụ tấn công này, hacker đã truy cập được dữ liệu khách hàng của 39 doanh nghiệp, trong đó có Vietnam Airlines, Google, Cisco, Disney, FedEx...
Bloomberg cho biết hacker đã yêu cầu Salesforce nộp tiền để không công khai dữ liệu. Tuy nhiên hãng này không đồng ý. Chính vì thế hacker đã quyết định công khai dữ liệu lấy được. Các dữ liệu cũ nhất là từ 23/11/2020 và mới nhất là 20/6/2025.
Hiện tại, Vietnam Airlines chưa đưa ra tuyên bố chính thức về vụ việc. Trước đó, năm 2016, hệ thống của Vietnam Airlines từng bị tin tặc tấn công, khiến khoảng 400.000 tài khoản thành viên Bông Sen Vàng bị lộ thông tin.
Cách kiểm tra dữ liệu cá nhân có bị lộ lọt
Một chuyên gia công nghệ đã chia sẻ với VietTimes cách thức kiểm tra dữ liệu cá nhân (email) có bị lộ lọt không, bằng cách truy cập vào website "Have I Been Pwned" tại địa chỉ https://haveibeenpwned.com. Sau đó nhập vào địa chỉ email và bấm nút “Check”. Hệ thống sẽ thông báo nếu phát hiện email của bạn đã từng lộ lọt trong vụ xâm nhập của hacker.
Lưu ý là công cụ này chỉ kiểm tra địa chỉ email. Nếu bạn không dùng địa chỉ email khi mua vé máy bay của Vietnam Airlines thì công cụ này sẽ không biết được dữ liệu của bạn có bị lộ lọt hay không.
Khuyến cáo từ chuyên gia an ninh mạng
Theo giới chuyên gia, sự cố này là lời nhắc nhở cho các doanh nghiệp về tầm quan trọng của việc quản trị rủi ro khi hợp tác với các nhà cung cấp dịch vụ công nghệ nước ngoài. Việc sử dụng nền tảng CRM, lưu trữ đám mây hay hệ thống thanh toán của bên thứ ba mang lại tiện ích nhưng cũng khiến dữ liệu người dùng chịu rủi ro nếu nhà cung cấp bị tấn công. Do đó, doanh nghiệp cần tăng cường mã hóa, giới hạn truy cập, kiểm tra bảo mật định kỳ và có quy trình phản ứng sự cố rõ ràng.
Về phía người dùng, các chuyên gia khuyến cáo khách hàng nên cảnh giác với các cuộc gọi mạo danh hoặc email trong thời gian tới, không cung cấp thông tin cá nhân hay mã xác thực cho bất kỳ ai. Người dùng nên thay đổi mật khẩu, bật xác thực hai lớp và theo dõi các hoạt động đăng nhập bất thường trên tài khoản liên quan đến dịch vụ hàng không hoặc du lịch.
