Ngày 14/10/2025, các trang báo điện tử (Vietnamnet, dân trí, ,…) đồng loạt đăng tải thông tin liên quan sự cố rò rỉ dữ liệu từ hãng hàng không quốc gia Việt Nam - Vietnam Airlines (VNA) gây xôn xao dư luận, rất nhiều bình luận lo ngại về công tác bảo mật thông tin khách hàng của các doanh nghiệp lớn, đặc biệt là việc lộ thông tin tại trung tâm Trung tâm Thông tin tín dụng quốc gia (CIC) xảy ra cách đây chưa lâu. Theo các nguồn thông tin thu thập được, các dữ liệu bị đánh cắp bao gồm hơn 23 triệu bản ghi chứa thông tin khách hàng, bản ghi cũ nhất có ngày 23/11/2020, mới nhất ngày 20/6/2025. VNA đã khẩn trương phối hợp với các cơ quan chức năng, đồng thời thông báo về sự cố qua email cho khách hàng, khẳng định các thông tin bị lộ bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles. Các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles vẫn được bảo mật an toàn, không bị ảnh hưởng. Được biết, các thông tin bị đánh cắp trên do nhóm hacker "Scattered LAPSUS$ Hunters" rao bán trên không gian mạng.

Theo tuyên bố từ phía hacker, các thông tin thu thập được bắt nguồn từ Salesforce - một nền tảng quản lý khách hàng của doanh nghiệp dựa trên điện toán đám mây. Hồi đầu tháng 10/2025, nhóm hacker Scattered LAPSUS$ Hunters đã trực tiếp liên hệ, tống tiền Salesforce, đe dọa sẽ công khai toàn bộ thông tin (bao gồm hơn 1 tỷ bản ghi) của 39 công ty lớn có sử dụng dịch vụ của Salesforce (VNA là một  trong các công ty trên). Việc Salesforce từ chối trả tiền dẫn đến việc hacker rao bán công khai thông tin trên "Web ngầm".

Nhóm hacker Scattered LAPSUS$ Hunters "rao bán" thông tin đánh cắp được từ các công ty có sử dụng nền tảng Salesforce

Sự việc rò rỉ dữ liệu của hãng hàng không Việt Nam bắt nguồn từ việc hacker tấn công nền tảng lưu trữ thông tin khách hàng của doanh nghiệp thuộc quản lý của một bên thứ ba (Salesforce), hệ thống thông tin của VNA không ghi nhận dấu hiệu bị tấn công.

Thông báo của Vietnam Airlines liên quan đến vụ việc lộ lọt thông tin

Trên địa bàn tỉnh Lạng Sơn, qua theo dõi từ đầu tháng 10/2025 đến nay, các cơ quan chức năng chưa phát hiện, ghi nhận vụ việc đối tượng lợi dụng 23 triệu bản ghi của VNA bị lộ lọt để thực hiện hành vi lừa đảo, chiếm đoạt tài sản trên không gian mạng. Tuy nhiên, không loại trừ khả năng các đối tượng xấu sẽ sử dụng dữ liệu này để thực hiện các  thủ đoạn lừa đảo. Để phòng tránh nguy cơ bị các đối tượng lợi dụng thông tin cá nhân, Công an tỉnh Lạng Sơn khuyến cáo người dân nên lưu ý một số nội dung sau:

- Đổi mật khẩu tài khoản Lotusmiles, mật khẩu email liên kết với các ứng dụng của VNA. Kiểm tra thông tin cá nhân liên quan đến email của bản thân có bị lộ trong các sự kiện rò rỉ dữ liệu bằng trang web https://haveibeenpwned.com

- Cảnh giác với các cuộc gọi, tin nhắn, email mang danh nghĩa nhân viên VNA, các đối tượng "mời chào" mua vé máy bay VNA giá rẻ.

- Khi mua vé máy bay trên web, kiểm tra kỹ đường dẫn, chỉ truy cập các trang web chính thức do VNA và các hãng hàng không công bố trên các phương tiện thông tin đại chúng, tránh truy cập các trang web giả mạo giao diện do các đối tượng xấu lập ra để lừa đảo.

Khi phát hiện các vụ việc có dấu hiệu lừa đảo, chiếm đoạt tài sản, người dân hãy đến cơ quan công an nơi gần nhất để trình báo và phối hợp xác minh, làm rõ./.

Việt Hoàng

Phòng An ninh mạng và

PCTP sử dụng công nghệ cao