-
Cập nhật tin bão mới nhất: Bão số 1 tiến sát đất liền, cảnh báo 3 tác động nguy hiểm tại miền Bắc -
Lý do YouTuber "Thiên báo SBC Biên Hòa" Nguyễn Mạnh Hưng liên quan hiện tượng Thích Minh Tuệ bị bắt -
Công an khám nghiệm hiện trường vụ cháy biệt thự ở Hà Nội làm 2 người tử vong -
Hàng loạt ô tô bị trộm sạch tài sản trong đêm vì chủ xe quên khóa cửa -
Tội ác kinh hoàng của kẻ sát hại bé gái 12 tuổi, ném xác xuống giếng để cướp tài sản chuộc xe -
Chủ tịch Tuyên Quang chỉ đạo khẩn, yêu cầu làm rõ việc nhiều thí sinh đạt điểm 10 môn Toán -
Ngứa kéo dài ở tay và thân mình có thể là dấu hiệu cảnh báo xơ gan, đừng chủ quan -
Chính thức: Phó Tư lệnh Cảnh sát cơ động giữ chức Chánh Văn phòng Bộ Tài chính -
Bảng giá vàng hôm nay 4/7: Vàng SJC nhẫn 9999 đồng loạt bứt tốc, cảnh báo rủi ro 'tâm lý đám đông' -
Thủ đoạn rửa tiền 320 tỉ đồng của Shark Bình trong đại án lừa đảo 1.600 tỉ đồng
Kinh tế
31/07/2016 22:06Khách hàng của Vietnam Airlines có thể bị lộ thông tin gì sau khi tin tặc tấn công
Theo tìm hiểu của chúng tôi, phần lớn khách hàng trong số này là các lãnh đạo, quản lý cơ quan Nhà nước, ngân hàng, doanh nghiệp lớn trong nhiều lĩnh vực... Những thông tin trong file dữ liệu bao gồm họ tên, ngày sinh, địa chỉ thường trú, đơn vị làm việc, số điện thoại, quốc tịch, ngày tham gia chương trình, điểm tích lũy, mật khẩu tài khoản GLP… Trong đó, địa chỉ email của khách hàng đã được thay thế bằng các kí tự xxxxx.
![]() |
| Vietnam Airlines khẳng định các thông tin về giao dịch và thanh toán của khách hàng vẫn an toàn. |
Bông sen vàng (hiện mang tên Lotusmiles) là chương trình khách hàng thường xuyên của Vietnam Airlines. Bằng cách đăng ký chương trình trên website, các hội viên sẽ được cộng điểm khi thực hiện các chuyến bay và trên hạng ghế được cộng điểm của hãng hàng không này.
Cùng quá trình tích lũy điểm cộng sau mỗi chuyến bay, các hành khách này sẽ được nâng hạng hội viên cũng như tăng các ưu đãi như sử dụng phòng chờ hạng thương gia, các dịch vụ ưu tiên tại quầy làm thủ tục, cửa lên máy bay, quầy nối chuyến, khu vực an ninh và khu vực xuất nhập cảnh, được ưu tiên chọn trước chỗ ngồi, thêm tiêu chuẩn hành lý miễn cước... Do đó, theo đại diện của Vietnam Airlines, đây hầu hết là những khách hàng VIP của đơn vị này.
Trong file dữ liệu khách hàng đã được đăng tải trên internet không thấy có thông tin về thẻ tín dụng - điều mà rất nhiều khách hàng lo ngại nhất.
"Tuy nhiên, tôi vẫn lo rằng thông tin thẻ có thể bị lấy cắp nhưng hacker không công bố mà để sử dụng vào mục đích khác. Do đó, tôi đã thông báo các ngân hàng khóa thẻ và vài ngày tới sẽ đến để làm lại thẻ", một khách hàng bị lộ thông tin cho hay.
Vị này cũng cho biết, ông đã nhận được email thông báo của hãng hàng không quốc gia ngay sau khi xảy ra sự cố nên tìm cách truy cập vào website để thay đổi mật khẩu tài khoản. Tuy nhiên, phải mất một ngày sau sự cố, ông mới truy cập được vào hệ thống để thay đổi các thông tin. Khách hàng này cũng cho biết trước đó đã liên hệ với Vietnam Airlines để đề nghị hỗ trợ khóa chức năng giao dịch online, đồng thời gọi đến các ngân hàng để thông báo khóa thẻ tín dụng cũng như thay đổi mật khẩu các tài khoản thanh toán có liên quan.
Ông Vũ Ngọc Sơn - Phó Chủ tịch Phụ trách mảng chống mã độc của BKAV cũng cho rằng, những gì hacker đăng tải công khai trên mạng chỉ là "phần nổi" trong số dữ liệu mà tin tặc nắm được.
"Việc chia sẻ thông tin của hơn 400.000 khách hàng Golden Lotus, hacker muốn tho thấy chúng đã xâm nhập được sâu vào hệ thống của Vietnam Airlines thế nào. Nhưng chắc chắn chúng sẽ không đưa hết lên mạng và sẽ giữ lại các thông tin nhạy cảm, có thể là thông tin thẻ ngân hàng, cho mục đích riêng".
Dù chưa thể kết luận nhóm hacker có thể lấy cắp thông tin thẻ của hàng trăm nghìn khách hàng Vietnam Airlines hay không, nhưng một số nhà băng đã chủ động khoá chiều thanh toán online của chủ thẻ từng giao dịch với hãng hàng không này.
Đại diện ngân hàng cho biết sự việc trên tiềm ẩn rủi ro đối với những khách hàng từng phát sinh giao dịch thanh toán online qua website Vietnam Airlines khi tin tặc có thể sử dụng một số dữ liệu thu được (nếu có) như số thẻ, ngày đến hạn… để thực hiện các giao dịch giả mạo tại một số web thanh toán chưa có tính năng bảo mật 3D Security - dịch vụ xác thực giao dịch thẻ trực tuyến quốc tế bằng một mật khẩu (OTP).
Ngày 30/7, đại diện Vietnam Airlines khẳng định mọi thông tin giao dịch và thanh toán khách hàng cung cấp trong quá trình đặt chỗ, mua vé trên website của hãng tại địa chỉ www.vietnamairlines.com được đảm bảo an toàn. Các thông tin cá nhân bị lộ của hơn 400.000 hội viên Bông sen vàng chủ yếu là thông tin tên tuổi, điện thoại, đơn vị công tác… Cùng với quá trình khắc phục sự cố, ngành hàng không vẫn đang tiếp tục có các biện pháp kiểm soát phòng ngừa khả năng tiếp tục bị tấn công.
Hãng hàng không quốc gia cũng cho biết, đã kiểm soát toàn bộ dữ liệu của Hội viên chương trình Bông sen vàng và sẽ triển khai các biện pháp đảm bảo lợi ích cho khách hàng. Đơn vị này đã có thông báo đề nghị hội viên thay đổi ngay mật khẩu của tài khoản Bông sen vàng sau khi hệ thống được khắc phục.
| Theo chuyên gia bảo mật Phạm Hồng Phúc, khi tấn công vào website của Vietnam Airlines, hacker đã chia sẻ ba liên kết dẫn đến tập tin chứa dữ liệu khách hàng. Tài khoản ở đây được tạo ngày 25/7/2016, bốn ngày trước khi xảy ra cuộc tấn công. Do đó, theo chuyên gia này, thông tin của hơn 400.000 thành viên Golden Lotus có thể đã bị tin tặc khai thác 4 ngày trước khi thực hiện hack vào trang web của hãng Hàng không Việt Nam. Về nghi vấn này, phía Vietnam Airlines cho biết cơ quan điều tra vẫn đang xác minh và chưa có kết luận cuối cùng. Tuy nhiên, trao đổi với VnExpress, ông Nguyễn Hải Tùng - Trưởng ban Công nghệ thông tin (Vietnam Airlines) xác nhận việc tin tặc tấn công vào hệ thống mạng Vietnam Airlines có chủ đích, virus xâm nhập trước thời điểm xảy ra vụ việc một ngày. |
Theo Đ.Nam-N.Tuyên (VnExpress.net)
- Việt Hoa lộ thân phận là cảnh sát chìm trong phim Lửa trắng (11:08)
- Cập nhật tin bão mới nhất: Bão số 1 tiến sát đất liền, cảnh báo 3 tác động nguy hiểm tại miền Bắc (11:04)
- Apple lên kế hoạch tung 5 mẫu iPhone mới, dồn lực sản xuất siêu phẩm màn hình gập để đấu Samsung (11:02)
- Lý do YouTuber "Thiên báo SBC Biên Hòa" Nguyễn Mạnh Hưng liên quan hiện tượng Thích Minh Tuệ bị bắt (34 phút trước)
- Công an khám nghiệm hiện trường vụ cháy biệt thự ở Hà Nội làm 2 người tử vong (44 phút trước)
- Hàng loạt ô tô bị trộm sạch tài sản trong đêm vì chủ xe quên khóa cửa (55 phút trước)
- Suzuki chính thức ra mắt "vua côn tay" 150cc mới giá 54,5 triệu đồng tại Việt Nam: Đại chiến Honda Winner R và Exciter (1 giờ trước)
- Tội ác kinh hoàng của kẻ sát hại bé gái 12 tuổi, ném xác xuống giếng để cướp tài sản chuộc xe (1 giờ trước)
- Siêu mẫu Hà Anh chỉ trích cách làm truyền thông của The Face Vietnam 2026, mentor Anh Thư liền đáp trả gay gắt (1 giờ trước)
- Thủ tướng Đức tự tin tuyên bố tăng gấp đôi ngân sách quốc phòng bất chấp chỉ trích của ông Trump (1 giờ trước)
