Nghi vấn 7,3 triệu khách hàng của Vietnam Airlines bị đánh cắp thông tin cá nhân

Ảnh minh hoạ.

Theo thông tin trên một số diễn đàn hacker, một nhóm hacker đã rao bán hàng triệu thông tin khách hàng của Qantas, GAP Inc, Vietnam Airlines... Những bản ghi này có dữ liệu cũ nhất ngày 23/11/2020, mới nhất ngày 20/6 vừa qua. Theo Vietnamnet, dữ liệu bị lộ gồm những thông tin liên quan họ tên, ngày tháng năm sinh, số điện thoại, địa chỉ email, địa chỉ nhà các khách hàng.

Trên các diễn đàn chuyên về tấn công mạng và mua bán dữ liệu, nhóm hacker thực hiện được cho là là Scattered LAPSUS$ Hunters - tên mới của ShinyHunters sau khi “sáp nhập” với một nhóm hacker khác. ShinyHunters chính là nhóm hacker từng rao bán dữ liệu của Trung tâm thông tin tín dụng quốc gia Việt Nam (CIC).

Thông tin từ Một thế giới cho biết, vụ xâm nhập diễn ra vào tháng 6.2025, ảnh hưởng đến 39 công ty trên thế giới, trong đó có Vietnam Airlines. Dữ liệu bị lộ bao gồm tên, số điện thoại, ngày sinh và mã số thành viên chương trình khách hàng thân thiết.

Theo tiết lộ, mục tiêu của nhóm tin tặc là xâm nhập tài khoản Salesforce - đối tác của nhiều tập đoàn lớn như Google, Cisco, Disney, FedEx và Vietnam Airlines - để trích xuất dữ liệu. Điều này cho thấy nhóm không tấn công trực tiếp hệ thống của Vietnam Airlines, mà khai thác lỗ hổng từ bên thứ ba.

Sau khi tống tiền Salesforce không thành, nhóm hacker đã công bố dữ liệu của một số doanh nghiệp: Vietnam Airlines, Qantas, GAP Inc.

Sáng ngày 13/10/2025, đại diện VNCERT (thuộc A05 - Bộ Công an) đã xác nhận với VietNamNet rằng trên một số diễn đàn của hacker có rao bán dữ liệu khách hàng ghi là của Vietnam Airlines. VNCERT đang tiếp tục xác minh thông tin này.

Theo thông tin từ Một thế giới, về phía Vietnam Airlines, ông Đặng Anh Tuấn - Phó tổng giám đốc Vietnam Airlines - cho biết, đã nắm được thông tin và đang phối hợp với các cơ quan chức năng liên quan đánh giá, xác minh cụ thể. Hãng sẽ thông tin tới truyền thông ngay khi có kết quả chính thức.

Với khối lượng lớn dữ liệu bị rò rỉ, nguy cơ các đối tượng xấu sử dụng thông tin này để thực hiện các cuộc lừa đảo liên quan đến Vietnam Airlines là rất cao. Người dân cần hết sức nâng cao cảnh giác trước các cuộc gọi hoặc tin nhắn lừa đảo có thể xuất hiện trong thời gian tới.

Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an toàn thông tin mạng. Đây là lần thứ hai dữ liệu của Vietnam Airlines bị xâm phạm. Trước đó, vào 29.7.2016, hãng từng hứng chịu một cuộc tấn công nghiêm trọng: tin tặc chiếm quyền điều khiển các màn hình hiển thị chuyến bay (FIDS) tại ga quốc nội.