Hàng triệu dữ liệu của khách hàng nhiều doanh nghiệp lớn toàn cầu, trong đó có Vietnam Airlines, có thể đã bị lộ.
14-1760423713-su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau.jpg
Vietnam Airlines là một trong các doanh nghiệp bị ảnh hưởng sau vụ tấn công Salesforce, công ty cung cấp nền tảng quản lý khách hàng. Ảnh: SkyTeam .

Sáng 14/10, Vietnam Airlines xác nhận sự cố liên quan đến một tập đoàn công nghệ toàn cầu cung cấp dịch vụ quản lý khách hàng.

Trong email gửi tới khách hàng, hãng hàng không cho biết một phần dữ liệu của khách hàng lưu trên hệ thống của đối tác có thể đã bị truy cập trái phép. Tuy nhiên, Vietnam Airlines khẳng định các thông tin nhạy cảm không bị xâm phạm.

"Các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles của khách hàng vẫn được bảo mật an toàn", Vietnam Airlines viết trong thư gửi tới khách hàng.

Vào ngày 10/10, khoảng 23 triệu bản ghi dữ liệu bị công bố, bao gồm thông tin khách hàng của nhiều hãng lớn. Thông tin bị lộ liên quan đến tên, địa chỉ email, số điện thoại, ngày sinh và địa chỉ email. Dữ liệu cũ nhất có từ ngày 23/11/2020 và mới nhất đến 20/6/2025.

Theo CyberInsider , đây là đợt dữ liệu đầu tiên được công bố sau khi nhóm tin tặc Scattered LAPSUS$ Hunters tấn công Salesforce của 39 công ty từ tháng 6/2025. Salesforce là nền tảng quản lý quan hệ khách hàng được nhiều tập đoàn lớn sử dụng.

Đợt dữ liệu đầu tiên bị công bố bao gồm 6 doanh nghiệp lớn: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm và Engie Resources.

Qantas Airways của Australia xác nhận 5,7 triệu hồ sơ khách hàng bị lộ. Mặc dù có lệnh của tòa án hạn chế phát tán, dữ liệu vẫn bị công khai hoàn toàn. Theo Have I Been Pwned , dữ liệu liên quan đến Vietnam Airlines gồm 7,3 triệu email tài khoản, cùng thông tin tên, ngày sinh, số điện thoại và số thẻ thành viên.

Dữ liệu bị công bố vào đêm 10/10, chỉ vài giờ sau khi FBI và đơn vị tội phạm mạng BL2C của Pháp tịch thu trang chuyên giao dịch thông tin cá nhân BreachForums. Tuy nhiên, cơ quan thực thi pháp luật không gỡ được phiên bản dark web của trang này. Nhóm hacker tiếp tục sử dụng dark web và một số cổng khác để phát tán dữ liệu.

Salesforce đã phủ nhận bất kỳ lỗ hổng nào ở cấp độ nền tảng. Công ty cho biết các sự cố này liên quan đến cấu hình sai của khách hàng, tích hợp bên thứ ba hoặc token truy cập cũ. Công ty tuyên bố từ chối đàm phán hoặc trả tiền cho các đối tượng tấn công. Họ đang hỗ trợ các khách hàng bị ảnh hưởng.

Nhóm hacker vẫn hoạt động qua trang onion và các kênh Telegram. Họ cam kết tiếp tục công bố dữ liệu theo từng giai đoạn.

Theo thông tin từ các bài đăng của nhóm, có thể còn tới 40 công ty khác sắp bị công khai dữ liệu. Đây là một trong những vụ rò rỉ lớn nhất liên quan đến hệ sinh thái Salesforce. Nền tảng này đang phục vụ hàng trăm nghìn doanh nghiệp trên toàn thế giới.

Trong thông báo của mình, Vietnam Airlines cho biết đang phối hợp với các cơ quan chức năng, chuyên gia an ninh mạng và đối tác công nghệ để điều tra, đánh giá sự cố, phạm vi ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.

Hãng hàng không cũng khuyến cáo khách hàng đổi ngay mật khẩu tài khoản Lotusmiles và email liên kết, cảnh giác với các cuộc gọi hoặc tin nhắn đáng ngờ mạo danh Vietnam Airlines, không chia sẻ thông tin cá nhân hay mã OTP, và không đăng nhập vào các hệ thống chưa được xác thực.

Theo Minh Khôi (Znews.vn)