Sign in Subscribe

Hôm qua mình vừa tường thuật cuộc trò chuyện của “Kỹ sư tin tặc” tức “Chuyên gia an ninh mạng Dương Ngọc Thái cùng kể câu chuyện của cuốn sách “Sài Gòn bao thương”. Hôm nay thì anh đã trở lại với công việc chuyên môn:

CẢNH BÁO LỘ DỮ LIỆU.

“Ngày 10/10/2025, 23 triệu bản ghi chứa thông tin khách hàng Vietnam Airlines bị một nhóm hacker tung lên mạng. Đây cũng là nhóm đã rao bán dữ liệu CIC vào tháng 9/2025.

Đánh giá sơ bộ:
Dữ liệu bị lộ gồm những thông tin như sau: Họ tên, ngày tháng năm sinh, số điện thoại, địa chỉ email, địa chỉ nhà.
Lượng dữ liệu: Hơn 23 triệu bản ghi, cũ nhất ngày 23/11/2020, mới nhất ngày 20/06/2025.
Lưu ý: Hiện chưa có thông báo chính thức từ Vietnam Airlines hay các cơ quan quản lý. Tất cả thông tin ở đây chỉ mang tính chất tham khảo.

Kiểm tra thông tin cá nhân có bị lộ không:
Truy cập Have I Been Pwned: https://haveibeenpwned.com.
Nhập vào địa chỉ email và bấm nút “Check”.
Lưu ý: công cụ này kiểm tra bằng địa chỉ email. Nếu bạn không đăng ký email khi mua vé hay dùng dịch vụ của Vietnam Airlines, Have I Been Pwned sẽ không biết thông tin của bạn có bị lộ hay chưa.

Việc cần làm để bảo vệ bản thân và gia đình:
Kiểm tra thông tin cá nhân có bị lộ không sử dụng Have I Been Pwned.
Cảnh giác các cuộc gọi lừa đảo liên quan đến Vietnam Airlines.
Chờ thông tin chính thức từ Vietnam Airlines và các CQ quản lý.

Một số thông tin thêm:
Nhóm hacker thực hiện là Scattered LAPSUS$ Hunters, đây là tên mới của ShinyHunters sau khi “sáp nhập” với một nhóm hacker khác. ShinyHunters chính là nhóm hacker đã rao bán dữ liệu CIC. Trên trang web công bố dữ liệu Vietnam Airlines cũng có nhắc đến dữ liệu CIC.

Salesforce cung cấp giải pháp quản lý khách hàng (CRM). Nhóm hacker tiết lộ họ đã xâm nhập vào tài khoản Salesforce của 39 công ty, trong đó có Vietnam Airlines, Google, Cisco, Disney, FedEx, v.v. Nghĩa là nhóm hacker không trực tiếp xâm nhập vào hệ thống Vietnam Airlines, mà xâm nhập vào tài khoản Salesforce của hãng hàng không này và trích xuất dữ liệu từ đó. Xem thêm phân tích của Google về cách tấn công của nhóm hacker này.

Sau khi tống tiền Salesforce không thành, nhóm hacker đã công bố dữ liệu của một số công ty. Ngoài Vietnam Airlines, còn có dữ liệu của Qantas, GAP Inc., v.v.

Các tổ chức đang sử dụng Salesforce nên tham khảo hướng dẫn của Google và Salesforce để kiện toàn an ninh.

*Nguồn: Dương Ngọc Thái Blog
Hình ảnh từ Blog của Dương Ngọc Thái về tình trạng bị lộ dữ liệu của Vietnam Airlines.

CẢNH BÁO LỘ DỮ LIỆU KHÁCH HÀNG VIETNAM AIRLINES!