Vietnam Airlines khuyến cáo người dùng Lotusmiles thay đổi mật khẩu sau khi rò rỉ dữ liệu
Ngày 14/10, Vietnam Airlines đưa ra thông báo tới khách hàng về sự cố bảo mật dữ liệu gắn liền với nền tảng dịch vụ khách hàng trực tuyến do tập đoàn công nghệ toàn cầu vận hành.
Theo thông tin từ nhà cung cấp nền tảng, Vietnam Airlines là một trong nhiều doanh nghiệp quốc tế bị ảnh hưởng. Một phần dữ liệu khách hàng được xử lý thông qua hệ thống này có thể đã bị truy cập trái phép.
Sau khi nhận được cảnh báo, Vietnam Airlines đã ngay lập tức phối hợp với cơ quan chức năng, chuyên gia an ninh mạng và đối tác công nghệ để điều tra hành vi vi phạm, đánh giá mức độ ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.
Đánh giá sơ bộ cho thấy rằng dữ liệu cá nhân như tên đầy đủ, địa chỉ email, số điện thoại, ngày sinh và số thành viên Lotusmiles có thể đã bị xâm phạm.
Tuy nhiên, những thông tin nhạy cảm như số thẻ tín dụng, chi tiết thanh toán, mật khẩu, hành trình du lịch, số hộ chiếu và số dư tài khoản Lotusmiles vẫn được bảo mật và không bị ảnh hưởng. Hệ thống CNTT nội bộ được cho là đang hoạt động bình thường.
Để bảo vệ thông tin cá nhân, Vietnam Airlines khuyến khích khách hàng:
Thay đổi mật khẩu tài khoản email và Lotusmiles ngay lập tức
Cảnh giác với các trò lừa đảo, email đáng ngờ hoặc cuộc gọi điện thoại mạo danh Vietnam Airlines
Không chia sẻ dữ liệu cá nhân hoặc OTP
Tránh đăng nhập vào các nền tảng chưa được xác minh
Trên một số diễn đàn hacker, một nhóm đã tuyên bố sở hữu và đang cố gắng bán hàng triệu hồ sơ khách hàng từ các công ty bao gồm Qantas, GAP Inc và Vietnam Airlines. Hơn 23 triệu hồ sơ đã bị lộ, với dữ liệu từ ngày 23 tháng 11 năm 2020 đến ngày 20 tháng 6 năm 2025. Thông tin bị rò rỉ bao gồm tên, ngày sinh, số điện thoại, địa chỉ email và địa chỉ cư trú của khách hàng là hãng hàng không.
Việt Nam Airlines bày tỏ lời xin lỗi chân thành về sự cố này cũng như mọi lo ngại mà sự cố này có thể gây ra. Hãng hàng không cam kết tiếp tục cập nhật thông tin cho khách hàng và triển khai các biện pháp bảo vệ dữ liệu mạnh mẽ để duy trì niềm tin của công chúng.
Nhóm hacker chịu trách nhiệm được cho là Scattered LAPSUS$ Hunters - một vụ sáp nhập được đổi thương hiệu liên quan đến ShinyHunters khét tiếng, kẻ trước đây đã rò rỉ dữ liệu từ trung tâm thông tin tín dụng quốc gia (CIC) của Việt Nam.
Các tin tặc tiết lộ rằng chúng đã xâm nhập vào tài khoản Salesforce của 39 công ty, bao gồm Vietnam Airlines, Google, Cisco, Disney và FedEx. Vietnam Airlines sử dụng Salesforce làm giải pháp quản lý quan hệ khách hàng (CRM). Điều này cho thấy cuộc tấn công không trực tiếp xâm nhập vào hệ thống của Vietnam Airlines mà trích xuất dữ liệu thông qua tài khoản Salesforce bị xâm nhập.
Sau khi không tống tiền được Salesforce, nhóm này đã công bố dữ liệu từ một số công ty bị ảnh hưởng, bao gồm Vietnam Airlines, Qantas và GAP Inc.
Đại diện VNCERT, trực thuộc A05, Bộ Công an xác nhận với VietNamNet rằng dữ liệu khách hàng được cho là có liên quan đến Vietnam Airlines thực sự đang bị rao bán trên các diễn đàn hacker. Cơ quan chức năng đang tiếp tục điều tra.
Thái Khang
