Nguyễn Xuân Chính
Pearl
Thông tin gây chấn động trong giới an ninh mạng vừa được công bố: hơn 7,3 triệu thông tin khách hàng của Tổng công ty Hàng không Việt Nam (Vietnam Airlines) đã bị tin tặc công khai rao bán trên các diễn đàn.
Nguồn gốc của vụ rò rỉ được cho là xuất phát từ một lỗ hổng bảo mật trong hệ thống quản lý quan hệ khách hàng (CRM) của hãng, được cung cấp bởi nền tảng công nghệ đám mây hàng đầu thế giới là Salesforce.
Theo nguồn tin từ các diễn đàn hacker, dữ liệu bị đánh cắp bao gồm nhiều thông tin nhận dạng cá nhân (PII) quan trọng của khách hàng Vietnam Airlines như tên đầy đủ, ngày sinh, địa chỉ email, số điện thoại và đặc biệt là dữ liệu khách hàng thân thiết LotusMiles.
Sự cố này một lần nữa gióng lên hồi chuông cảnh báo về mức độ nghiêm trọng của các cuộc tấn công mạng nhằm vào dữ liệu người dùng tại Việt Nam, đặc biệt khi các tổ chức lớn như Vietnam Airlines sử dụng các nền tảng của bên thứ ba như Salesforce. Mặc dù Salesforce đã phủ nhận việc hệ thống cốt lõi của họ bị xâm nhập, nhưng nguy cơ rò rỉ dữ liệu qua các tổ chức khách hàng sử dụng nền tảng này vẫn hiện hữu, thông qua các chiến dịch tấn công có chủ đích vào các công ty đối tác.
Sự việc này tương tự với hàng loạt vụ tấn công mạng quy mô lớn nhằm vào các khách hàng của Salesforce trên toàn cầu trong thời gian gần đây, mà các nhóm tin tặc đã tuyên bố đánh cắp gần 1 tỷ bản ghi dữ liệu từ hàng chục tập đoàn lớn.
Sau khi thông tin được công khai, các chuyên gia an ninh mạng khuyến cáo khách hàng của Vietnam Airlines cần hết sức cảnh giác. Đặc biệt, những khách hàng có tài khoản LotusMiles hoặc đã từng cung cấp thông tin cá nhân cho hãng cần theo dõi sát sao các dấu hiệu đáng ngờ.
Nguồn gốc của vụ rò rỉ được cho là xuất phát từ một lỗ hổng bảo mật trong hệ thống quản lý quan hệ khách hàng (CRM) của hãng, được cung cấp bởi nền tảng công nghệ đám mây hàng đầu thế giới là Salesforce.
Theo nguồn tin từ các diễn đàn hacker, dữ liệu bị đánh cắp bao gồm nhiều thông tin nhận dạng cá nhân (PII) quan trọng của khách hàng Vietnam Airlines như tên đầy đủ, ngày sinh, địa chỉ email, số điện thoại và đặc biệt là dữ liệu khách hàng thân thiết LotusMiles.
Sự cố này một lần nữa gióng lên hồi chuông cảnh báo về mức độ nghiêm trọng của các cuộc tấn công mạng nhằm vào dữ liệu người dùng tại Việt Nam, đặc biệt khi các tổ chức lớn như Vietnam Airlines sử dụng các nền tảng của bên thứ ba như Salesforce. Mặc dù Salesforce đã phủ nhận việc hệ thống cốt lõi của họ bị xâm nhập, nhưng nguy cơ rò rỉ dữ liệu qua các tổ chức khách hàng sử dụng nền tảng này vẫn hiện hữu, thông qua các chiến dịch tấn công có chủ đích vào các công ty đối tác.
Sự việc này tương tự với hàng loạt vụ tấn công mạng quy mô lớn nhằm vào các khách hàng của Salesforce trên toàn cầu trong thời gian gần đây, mà các nhóm tin tặc đã tuyên bố đánh cắp gần 1 tỷ bản ghi dữ liệu từ hàng chục tập đoàn lớn.
Sau khi thông tin được công khai, các chuyên gia an ninh mạng khuyến cáo khách hàng của Vietnam Airlines cần hết sức cảnh giác. Đặc biệt, những khách hàng có tài khoản LotusMiles hoặc đã từng cung cấp thông tin cá nhân cho hãng cần theo dõi sát sao các dấu hiệu đáng ngờ.
Khuyến nghị khẩn cấp cho khách hàng:
- Đổi mật khẩu: Khách hàng LotusMiles nên ngay lập tức thay đổi mật khẩu tài khoản của mình.
- Kiểm tra các tài khoản khác: Nếu sử dụng chung mật khẩu LotusMiles cho các dịch vụ trực tuyến quan trọng khác (email, ngân hàng trực tuyến, mạng xã hội), cần phải thay đổi tất cả các mật khẩu đó để ngăn chặn hacker mở rộng phạm vi tấn công.
- Cảnh giác lừa đảo: Cẩn trọng với các cuộc gọi, tin nhắn hoặc email lạ yêu cầu cung cấp thông tin cá nhân, đặc biệt là thông tin tài khoản hoặc thanh toán, vì dữ liệu rò rỉ có thể được dùng để thực hiện các chiến dịch lừa đảo tinh vi (social engineering/phishing).
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview