VNA xin lỗi và khuyến cáo khách hàng về hơn 23 triệu bản thông tin bị hack

Sau nhiều ngày thông tin lan truyền trên các diễn đàn hacker quốc tế về việc dữ liệu của hàng chục triệu hành khách bị rao bán, hãng hàng không quốc gia đã xác nhận một phần thông tin cá nhân của khách hàng có thể đã bị truy cập trái phép.

Thông báo chính thức từ Vietnam Airlines nêu rõ sự cố bảo mật dữ liệu này bắt nguồn từ nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu vận hành mà VNA là khách hàng. Theo nguồn tin từ các chuyên gia an ninh mạng, đối tác công nghệ này chính là Salesforce - nhà cung cấp giải pháp Quản lý quan hệ khách hàng (CRM).

Sự cố xảy ra khi một nhóm tin tặc khai thác lỗ hổng từ hệ thống của bên thứ ba, không phải tấn công trực tiếp vào cơ sở hạ tầng công nghệ thông tin nội bộ của VNA.

Con số kỷ lục

Thông tin ban đầu từ các diễn đàn hacker cho thấy, nhóm tin tặc đã công khai dữ liệu của khoảng 7,3 triệu, thậm chí lên đến hơn 23 triệu bản ghi khách hàng của Vietnam Airlines. Đây là quy mô rò rỉ lớn hơn rất nhiều so với vụ tấn công vào năm 2016.

HIBP (Have I Been Pwned) - trang web rất đáng tin cậy trong cộng đồng an ninh mạng đã đưa thông tin về việc 7,3 triệu địa chỉ email

Vietnam Airlines xác nhận một số thông tin cá nhân được xử lý trên nền tảng của đối tác công nghệ có nguy cơ đã bị lộ, bao gồm: Họ tên, địa chỉ email, số điện thoại, ngày sinh, số hội viên Lotusmiles...

Đáng chú ý, hãng cũng trấn an khách hàng khi khẳng định các dữ liệu nhạy cảm quan trọng như thông tin thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình bay, số hộ chiếu và số dư tài khoản Lotusmiles vẫn được bảo mật an toàn. Hệ thống công nghệ thông tin nội bộ của VNA, nơi lưu trữ các dữ liệu nhạy cảm bậc nhất, được hãng khẳng định đang hoạt động bình thường và không bị ảnh hưởng.

Dấu vết của nhóm tin tặc khét tiếng

Vụ rò rỉ dữ liệu lần này được cho là do nhóm tin tặc mang tên “Scattered LAPSUS$ Hunters” thực hiện. Theo trang web kiểm tra rò rỉ dữ liệu uy tín HIBP (Have I Been Pwned), vụ tấn công đã xảy ra từ khoảng tháng 6, nhưng dữ liệu chỉ bắt đầu được công khai và rao bán rộng rãi trên các diễn đàn vào tháng 10.

Các chuyên gia an ninh mạng nhận định, nhóm "Scattered LAPSUS$ Hunters" được xác định là phiên bản mới của nhóm ShinyHunters khét tiếng – nhóm đã từng rao bán dữ liệu của Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC) trước đây. Việc tin tặc nhắm vào hệ thống CRM của Salesforce đã gây ảnh hưởng đồng thời đến hàng chục công ty lớn trên toàn cầu, cho thấy lỗ hổng nằm ở chuỗi cung ứng công nghệ, một nguy cơ bảo mật đang gia tăng trên toàn thế giới.

Khuyến nghị khẩn cấp bảo vệ cá nhân

Trong bối cảnh dữ liệu cá nhân (tên, email, số điện thoại) bị rò rỉ có thể tạo điều kiện cho các chiến dịch lừa đảo (phishing, vishing) tinh vi nhắm vào hành khách, Vietnam Airlines đưa ra các khuyến nghị bảo vệ cá nhân:

Đổi mật khẩu: Khách hàng nên đổi ngay lập tức mật khẩu tài khoản Lotusmiles và các tài khoản email liên kết để ngăn chặn nguy cơ bị chiếm đoạt.

Cảnh giác cao độ: Cảnh giác trước mọi hình thức lừa đảo giả mạo, thư điện tử hoặc cuộc gọi đáng ngờ mạo danh Vietnam Airlines.

Không chia sẻ thông tin: Tuyệt đối không chia sẻ thông tin cá nhân, mã OTP (mật khẩu dùng một lần), hay các mã xác thực khác cho bất kỳ ai qua điện thoại hoặc email.

Xác thực hệ thống: Không đăng nhập vào các hệ thống chưa được xác thực hoặc các đường link lạ có liên quan đến Vietnam Airlines.

Vụ việc rò rỉ dữ liệu lần này, dù thông qua bên thứ ba, có quy mô lớn hơn nhiều so với lần tấn công trực tiếp vào năm 2016 – khi hơn 410.000 khách hàng thường xuyên bị lộ dữ liệu và hệ thống thông tin tại sân bay bị chiếm quyền kiểm soát. Sự cố này một lần nữa gióng lên hồi chuông cảnh báo về tính cấp thiết của việc bảo mật dữ liệu trong kỷ nguyên số, không chỉ đối với doanh nghiệp mà còn đối với từng cá nhân hành khách. Vietnam Airlines cam kết nỗ lực tối đa để lấy lại niềm tin của hành khách thông qua các hành động cụ thể và minh bạch.

Nam Phong