.jpg "Đảm bảo an ninh hàng không trước nguy cơ tấn công mạng")
Gửi bình luận
Trên một số diễn đàn về hacker đang lan truyền việc rò rỉ các thông tin cá nhân của khoảng 23 triệu khách hàng của Vietnam Airlines. Tuy nhiên, theo Vietnam Airlines, hacker chỉ nắm được một số thông tin cơ bản, thông tin nhạy cảm của khách hàng vẫn an toàn
Sự cố được cho là bắt nguồn từ hệ thống quản lý dữ liệu Salesforce, đối tác cung cấp nền tảng CRM cho nhiều tập đoàn toàn cầu, trong đó có Vietnam Airlines.
Cuối tuần qua, trên các diễn đàn về hacker lan truyền thông tin hơn 23 triệu bản ghi chứa dữ liệu khách hàng của Vietnam Airlines bị công khai. Thông tin này gây xôn xao trong nhóm hacker và cả trong cộng đồng người đi máy bay.
Theo đó, nhóm hacker tuyên bố đã chiếm được dữ liệu này cùng thông tin của nhiều công ty lớn khác trên thế giới như: Hãng Hàng không Qantas và GAP Inc.
Theo thông tin của hacker, Data này chứa dữ liệu cũ nhất từ ngày 23/11/2020 và mới nhất là ngày 20/6/2025. Các thông tin khách hàng bị tiết lộ bao gồm: Họ tên, ngày tháng năm sinh, số điện thoại, địa chỉ email và địa chỉ nhà.
Thông tin trên một số diễn đàn hacker thể hiện, nhóm hacker thực hiện là Scattered LAPSUS$ Hunters, tên mới của ShinyHunters sau khi nhập với một nhóm hacker khác. ShinyHunters chính là nhóm hacker từng rao bán dữ liệu của Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC).
Cuộc tấn công được xác định diễn ra vào tháng 6/2025, ảnh hưởng đến 39 doanh nghiệp toàn cầu, trong đó có Vietnam Airlines, Google, Cisco, Disney, FedEx… Các bản ghi bị lộ bao gồm tên, ngày sinh, số điện thoại và mã số thành viên chương trình khách hàng thân thiết của hãng.
Trước đó, nhóm Scattered LAPSUS$ Hunters cũng liên quan đến vụ rao bán dữ liệu của Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC).
Sáng 14/10, đại diện Hãng Hàng không Vietnam Airlines cho biết, đã ghi nhận một sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu cung cấp.
Cụ thể, theo thông tin từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp trên thế giới sử dụng dịch vụ của đơn vị này bị ảnh hưởng.
"Một phần dữ liệu khách hàng được xử lý trên hệ thống này có thể đã bị truy cập trái phép", Vietnam Airlines nhấn mạnh trong thông cáo gửi đến báo chí sáng 14/10.
Còn trong thông báo gửi đến khách hàng, Vietnam Airlines cho rằng, một số thông tin cá nhân có thể đã bị lộ, bao gồm: Họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles.
Tuy vậy, Hãng cũng thông tin, đến thời điểm hiện tại, các dữ liệu nhạy cảm như: Thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles của khách hàng vẫn được bảo mật an toàn. Các hệ thống công nghệ thông tin nội bộ của hãng không bị ảnh hưởng.
Hãng khuyến nghị khách hàng cảnh giác với các hình thức giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines và không chia sẻ thông tin cá nhân hay mã OTP, không đăng nhập vào các hệ thống chưa được xác thực.
Trao đổi với Tạp chí Hàng không, Thượng tá, Tiến sĩ Đào Trung Hiếu, chuyên gia tội phạm học cho rằng, bất kỳ dữ liệu cá nhân nào bị tung lên mạng không chỉ là vấn đề vi phạm quyền riêng tư, mà còn tiềm ẩn những hệ lụy sâu xa về an ninh cá nhân và an toàn giao dịch.
Những thông tin tưởng chừng vô hại như: Họ tên, số hộ chiếu, hành trình bay, số điện thoại, email… khi bị khai thác chéo có thể trở thành "nguyên liệu" cho các hành vi phạm tội lừa đảo, chiếm đoạt tài khoản, giả mạo danh tính hoặc xâm nhập hệ thống ngân hàng.
Nhiều trường hợp, tội phạm mạng còn lợi dụng thông tin này để “phishing”, gửi tin nhắn mạo danh doanh nghiệp, thương hiệu, yêu cầu xác nhận hoặc bồi hoàn, qua đó đánh cắp OTP, tài khoản ngân hàng.
Vì vậy, theo Thượng tá Đào Trung Hiếu, thiệt hại không chỉ dừng ở khía cạnh vật chất, mà còn là tổn thương niềm tin của người tiêu dùng vào các thiết chế dịch vụ vốn đòi hỏi độ bảo mật cao.
“Trong xã hội số, dữ liệu cá nhân chính là tài sản, và một khi tài sản này bị lộ, hậu quả có thể kéo dài nhiều năm”, Thượng tá Hiếu khẳng định.
Tiến sĩ Đào Trung Hiếu phân tích, các hãng hàng không vốn nằm trong nhóm doanh nghiệp có hạ tầng dữ liệu phức tạp nhất: Hệ thống bán vé trực tuyến, lưu trữ hành trình, thông tin khách hàng thân thiết, thanh toán, thậm chí kết nối cả dữ liệu an ninh sân bay. Theo vị chuyên gia tội phạm học, có 3 rủi ro cho doanh nghiệp khi bị tin tặc tấn công, gồm:
Thứ nhất, rủi ro mất niềm tin từ khách hàng sẽ ảnh hưởng trực tiếp đến doanh thu và thị phần.
Thứ hai, các thông tin kỹ thuật hoặc quy trình vận hành nếu bị lộ có thể bị lợi dụng cho mục đích phá hoại hoặc gián điệp mạng.
Thứ ba, doanh nghiệp có thể đối diện trách nhiệm pháp lý nếu vi phạm Luật An ninh mạng 2018, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các tiêu chuẩn quốc tế về bảo mật như ISO/IEC 27001.
Để bảo vệ bản thân trong thời điểm hiện nay, theo Tiến sĩ Đào Trung Hiếu, trước hết, hành khách nên kiểm tra tình trạng rò rỉ của dữ liệu bằng các công cụ xác minh uy tín. Nếu phát hiện tài khoản hoặc email có dấu hiệu bị rò rỉ, cần thay đổi mật khẩu, kích hoạt xác thực 2 lớp (2FA) và cảnh giác với các tin nhắn, cuộc gọi lạ tự xưng là nhân viên hãng bay.
Bên cạnh đó, hành khách nên hạn chế chia sẻ công khai vé điện tử, thẻ lên máy bay hoặc hình ảnh có chứa mã QR trên mạng xã hội, bởi đó là nguồn dữ liệu dễ bị quét và khai thác.
“Về mặt chiến lược, các hãng hàng không cần xây dựng văn hóa an ninh dữ liệu từ cấp lãnh đạo đến nhân viên; đầu tư hệ thống giám sát xâm nhập (SIEM), mã hóa cơ sở dữ liệu và áp dụng mô hình “Zero Trust”, tức là không mặc định tin tưởng bất kỳ kết nối nào trong mạng nội bộ”, Tiến sĩ Hiếu đề xuất.
Vào ngày 29/7/2016, Vietnam Airlines từng bị một nhóm tin tặc tấn công, chiếm quyền điều khiển hệ thống hiển thị chuyến bay (FIDS) tại ga quốc nội sân bay Tân Sơn Nhất, đăng tải thông tin xuyên tạc và làm tê liệt hệ thống thủ tục của hãng. Vụ việc khi đó khiến gần 100 chuyến bay bị chậm và dữ liệu hơn nhiều hội viên Bông Sen Vàng bị ảnh hưởng.
