An toàn

Từ vụ Qantas đến cảnh báo toàn cầu: Mặt trái của số hóa hàng không

Phương Thảo • 16/10/2025 09:11

Vụ rò rỉ dữ liệu tại Qantas cho thấy rủi ro từ đối tác công nghệ bên thứ ba, trở thành lời cảnh tỉnh về an ninh mạng trong ngành hàng không toàn cầu.

Những ngày vừa qua, Qantas - Hãng Hàng không quốc gia Australia xác nhận dữ liệu của khoảng 5,7 triệu khách hàng đã bị phát tán trên web ẩn danh. Nhóm tin tặc quốc tế Scattered Lapsus$ Hunters tuyên bố đã đánh cắp thông tin từ Salesforce, nền tảng quản lý quan hệ khách hàng (CRM) mà Qantas đang sử dụng.

Điều đáng chú ý là hệ thống lõi của Qantas không trực tiếp bị xâm nhập. Lỗ hổng xuất phát từ bên thứ ba, đối tác công nghệ phụ trách lưu trữ và xử lý dữ liệu.

Sự cố này phản ánh một thực tế đáng lo ngại trong ngành hàng không, các hãng bay ngày càng phụ thuộc vào mạng lưới đối tác công nghệ bên ngoài, nơi dữ liệu hành khách được chia sẻ, đồng bộ và xử lý trên hàng chục nền tảng khác nhau.

Không lâu sau khi vụ việc được công bố, hơn 40 tập đoàn quốc tế sử dụng cùng hệ thống Salesforce trong đó có Air France, KLM, Toyota, Disney, McDonald’s, IKEA, Vietnam Airlines và Adidas cũng bị ảnh hưởng.

Giới chuyên gia nhận định, đây là một trong những vụ rò rỉ dữ liệu nghiêm trọng nhất trong lịch sử hàng không hiện đại, phản ánh lỗ hổng mang tính hệ thống của mô hình “số hóa toàn cầu”.

Rủi ro từ hệ sinh thái đối tác

Theo The Guardian và ABC Australia, tin tặc đã khai thác một lỗ hổng API trong hạ tầng của Salesforce, cho phép truy cập chuỗi dữ liệu liên kết của nhiều doanh nghiệp. Điều này cho thấy, một khi một mắt xích trong hệ thống công nghệ đám mây toàn cầu bị xâm nhập, tác động có thể lan rộng vượt khỏi phạm vi của một tổ chức đơn lẻ.

“

Vấn đề không phải là Qantas bị hack, mà là cả ngành hàng không đang phụ thuộc quá sâu vào các nền tảng bên ngoài mà thiếu cơ chế kiểm soát chéo.

Chuyên gia an ninh mạng Anh Kevin Beaumont

Câu nói này phản ánh bản chất của mô hình thông qua bên thứ ba vốn đang trở thành mối đe dọa thường trực đối với mọi doanh nghiệp trong chuỗi giá trị hàng không.

Ngay sau khi phát hiện vụ việc, Qantas thiết lập đường dây nóng 24/7, cung cấp dịch vụ giám sát danh tính miễn phí trong 12 tháng cho khách hàng bị ảnh hưởng. Hãng đồng thời phối hợp với Cảnh sát Liên bang Australia (AFP) và Cơ quan An ninh mạng Australia (ACSC) để truy vết nguồn rò rỉ.

Tổng giám đốc Qantas, bà Vanessa Hudson, thừa nhận đây là “cú đánh vào lòng tin khách hàng”, đồng thời công bố kế hoạch cải tổ toàn diện hạ tầng số, áp dụng mô hình Zero Trust Security, cơ chế yêu cầu mọi truy cập, kể cả từ nhân viên nội bộ, đều phải được xác thực nhiều tầng và giám sát theo thời gian thực.

Các chuyên gia đánh giá phản ứng của Qantas là minh bạch và kịp thời, giúp hãng giảm thiểu tổn hại hình ảnh trong khủng hoảng truyền thông. Tuy nhiên, thách thức thực sự nằm ở việc đảm bảo sự nhất quán trong bảo mật dữ liệu giữa các đối tác công nghệ, điều mà ngành hàng không vẫn đang thiếu khung giám sát toàn cầu.

Hàng không - “Mục tiêu vàng” của tin tặc

Ngành hàng không sở hữu khối lượng dữ liệu khổng lồ: Thông tin cá nhân, hồ sơ tài chính, lịch trình bay, thậm chí cả dữ liệu sức khỏe đặc biệt. Các hệ thống này liên kết chặt chẽ với nhau từ đặt vé, CRM, kiểm soát an ninh cho đến vận hành hậu cần.

Ông Aakin Patel, cựu Giám đốc an ninh sân bay Harry Reid (Mỹ), nhận định: “Một hãng bay không bao giờ hoạt động độc lập. Họ là trung tâm của một mạng lưới công nghệ khổng lồ. Chỉ cần một bên sơ suất, toàn bộ hệ thống có thể tê liệt.”

Thực tế cho thấy, các vụ tấn công mạng nhằm vào hàng không đã gia tăng nhanh chóng trong thập kỷ qua. British Airways (2018) bị phạt 20 triệu bảng Anh vì lộ dữ liệu 400.000 khách hàng.

Air India (2021) bị rò rỉ thông tin của 4,5 triệu hành khách do lỗ hổng từ nhà cung cấp SITA. Cathay Pacific (2018) phải đối mặt án phạt kỷ lục vì để lộ dữ liệu của 9,4 triệu khách. Tất cả minh chứng, ngành hàng không đang trở thành “mỏ vàng” của tin tặc trong kỷ nguyên số hóa.

Trước diễn biến nghiêm trọng của vụ rò rỉ dữ liệu Qantas, Chính phủ Australia đã yêu cầu tiến hành rà soát toàn diện khung pháp lý về bảo mật dữ liệu trong lĩnh vực hàng không. Đây được xem là động thái cần thiết trong bối cảnh các mối đe dọa an ninh mạng ngày càng phức tạp, đặc biệt khi nhiều hãng bay đang chuyển đổi sâu sang mô hình vận hành dựa trên dữ liệu lớn và điện toán đám mây.

Theo đó, Bộ Giao thông và Bộ Nội vụ Australia đang phối hợp xây dựng bộ tiêu chuẩn an ninh mới với bốn trụ cột chính.

Thứ nhất là minh bạch chuỗi dữ liệu, yêu cầu các hãng hàng không phải công bố đầy đủ danh sách đối tác công nghệ đang tham gia xử lý thông tin khách hàng.

Thứ hai là thiết lập tiêu chuẩn bảo mật bắt buộc, buộc các hãng phải tuân thủ các chuẩn quốc tế như ISO 27001 và NIST vốn được coi là nền tảng trong quản trị rủi ro mạng.

Trụ cột thứ ba là tăng cường chế tài xử phạt, theo đó các hành vi vi phạm quy định bảo mật có thể bị phạt tới 50 triệu AUD hoặc 30% doanh thu năm.

Cuối cùng, Chính phủ đề xuất kiểm toán an ninh định kỳ, một hình thức tương tự như kiểm định an toàn bay, nhưng áp dụng cho hạ tầng kỹ thuật số nhằm đảm bảo khả năng phòng vệ mạng của các hãng luôn ở mức cao nhất.

Song song với nỗ lực của chính phủ, nhiều hãng hàng không lớn trên thế giới như: Singapore Airlines, Emirates, Lufthansa và Delta Air Lines cũng đã bắt đầu chuyển sang mô hình bảo mật “Zero Trust Security” coi đây là “tường lửa chủ động” trong kỷ nguyên dữ liệu mở.

Theo mô hình này, mọi truy cập, dù nội bộ hay bên ngoài, đều phải được xác thực đa tầng, giám sát liên tục và kiểm soát chặt chẽ quyền truy cập. Cách tiếp cận này giúp giảm thiểu nguy cơ tấn công từ bên trong và tăng khả năng phát hiện sớm các hành vi bất thường.

Trong thời đại số, hành khách không còn là nạn nhân thụ động, mà trở thành một phần của hệ sinh thái bảo mật thông tin. Các chuyên gia an ninh mạng cho rằng, ý thức bảo vệ dữ liệu cá nhân của người dùng đóng vai trò quyết định trong việc hạn chế thành công của các vụ tấn công.

Giáo sư Susan McCarthy (Đại học Sydney) nhận định: “Nếu hành khách hiểu rõ giá trị dữ liệu của mình, tin tặc sẽ mất đi nửa sức mạnh”.

Theo khuyến nghị của giới chuyên môn, hành khách cần chủ động áp dụng các biện pháp cơ bản như kích hoạt xác thực hai yếu tố (2FA), tránh nhấp vào liên kết lạ trong email hoặc tin nhắn, thường xuyên thay đổi mật khẩu, và theo dõi biến động của tài khoản ngân hàng hoặc thẻ tín dụng.

Mỗi hành động nhỏ này đều góp phần tạo nên “tuyến phòng thủ đầu tiên” chống lại các mối đe dọa mạng ngày càng tinh vi.

Sự cố tại Qantas không chỉ là một vết nứt kỹ thuật, mà còn là bài kiểm tra niềm tin đối với toàn ngành hàng không toàn cầu. Trong thời đại số hóa, khi hành khách đặt niềm tin vào một hãng bay, họ không chỉ gửi gắm hành lý và chuyến đi, mà còn trao cho hãng quyền quản lý những dữ liệu cá nhân nhạy cảm nhất, từ thông tin định danh, tài chính đến hành trình di chuyển.