404 Not Found
Writer
Dữ liệu khách hàng của Vietnam Airlines vừa được phát hiện nằm trong kho thông tin bị đánh cắp từ nền tảng Salesforce, hệ thống quản lý quan hệ khách hàng (CRM) được nhiều doanh nghiệp toàn cầu sử dụng. Vụ rò rỉ được cho là ảnh hưởng đến 7,3 triệu bản ghi, bao gồm tên, địa chỉ email, số điện thoại, ngày sinh và thông tin chương trình khách hàng thân thiết.
Nguồn dữ liệu bị đánh cắp được cho là bắt nguồn từ chiến dịch tấn công diễn ra vào tháng 6/2025, nhắm đến các tổ chức sử dụng Salesforce trên quy mô toàn cầu. Nhóm tin tặc có tên Scattered LAPSUS$ Hunters đã công bố dữ liệu lên các diễn đàn ngầm sau khi thời hạn đòi tiền chuộc không được đáp ứng. Trong thông điệp để lại, nhóm viết: “Don’t be the next headline, should have paid the ransom" tạm dịch: “Đừng để mình trở thành tiêu đề tiếp theo, đáng ra các người nên trả tiền.”
Sự cố không chỉ ảnh hưởng đến Vietnam Airlines mà còn lan sang nhiều thương hiệu quốc tế như Qantas, Toyota, Disney, McDonald’s, Ikea, Adidas và Gap. Riêng hãng hàng không Qantas (Úc) xác nhận 5 triệu bản ghi khách hàng đã bị phát tán, bao gồm email, số điện thoại, ngày sinh và số hội viên thường xuyên.
Các chuyên gia nhận định đây là một trong những vụ rò rỉ dữ liệu lớn nhất từng liên quan đến hệ sinh thái Salesforce, vốn đang phục vụ hàng trăm nghìn doanh nghiệp trên toàn thế giới, từ lĩnh vực hàng không đến bán lẻ.
Tính đến nay, Vietnam Airlines chưa đưa ra thông báo chính thức về phạm vi ảnh hưởng hay biện pháp khắc phục. Về phía Salesforce, công ty cũng chưa có phản hồi cụ thể liên quan đến vụ việc tại khu vực châu Á.
Sự cố này một lần nữa gióng lên hồi chuông cảnh báo về rủi ro trong chuỗi cung ứng dữ liệu, khi thông tin khách hàng có thể bị lộ không phải từ hệ thống nội bộ, mà từ chính các nền tảng dịch vụ bên thứ ba mà doanh nghiệp đang sử dụng.
Theo chuyên gia WhiteHat, rủi ro thực sự không nằm ở việc danh sách email bị lộ, mà ở chuỗi tấn công tiếp theo khi tin tặc tận dụng thông tin này để triển khai các chiến dịch lừa đảo tinh vi. Chỉ với một địa chỉ email, kẻ tấn công có thể tạo ra những thông báo giả mạo trông như gửi từ Vietnam Airlines hoặc các tổ chức uy tín khác, đánh lừa người nhận cung cấp thêm dữ liệu cá nhân, mật khẩu hay mã xác thực. Chuyên gia khuyến cáo, người dùng cần tuyệt đối cảnh giác, chỉ kiểm tra thông tin qua kênh chính thức của hãng và tuyệt đối không truy cập liên kết hay nhập thông tin từ bất kỳ email hoặc tin nhắn đáng ngờ nào.
Nguồn dữ liệu bị đánh cắp được cho là bắt nguồn từ chiến dịch tấn công diễn ra vào tháng 6/2025, nhắm đến các tổ chức sử dụng Salesforce trên quy mô toàn cầu. Nhóm tin tặc có tên Scattered LAPSUS$ Hunters đã công bố dữ liệu lên các diễn đàn ngầm sau khi thời hạn đòi tiền chuộc không được đáp ứng. Trong thông điệp để lại, nhóm viết: “Don’t be the next headline, should have paid the ransom" tạm dịch: “Đừng để mình trở thành tiêu đề tiếp theo, đáng ra các người nên trả tiền.”
Sự cố không chỉ ảnh hưởng đến Vietnam Airlines mà còn lan sang nhiều thương hiệu quốc tế như Qantas, Toyota, Disney, McDonald’s, Ikea, Adidas và Gap. Riêng hãng hàng không Qantas (Úc) xác nhận 5 triệu bản ghi khách hàng đã bị phát tán, bao gồm email, số điện thoại, ngày sinh và số hội viên thường xuyên.
Các chuyên gia nhận định đây là một trong những vụ rò rỉ dữ liệu lớn nhất từng liên quan đến hệ sinh thái Salesforce, vốn đang phục vụ hàng trăm nghìn doanh nghiệp trên toàn thế giới, từ lĩnh vực hàng không đến bán lẻ.
Tính đến nay, Vietnam Airlines chưa đưa ra thông báo chính thức về phạm vi ảnh hưởng hay biện pháp khắc phục. Về phía Salesforce, công ty cũng chưa có phản hồi cụ thể liên quan đến vụ việc tại khu vực châu Á.
Sự cố này một lần nữa gióng lên hồi chuông cảnh báo về rủi ro trong chuỗi cung ứng dữ liệu, khi thông tin khách hàng có thể bị lộ không phải từ hệ thống nội bộ, mà từ chính các nền tảng dịch vụ bên thứ ba mà doanh nghiệp đang sử dụng.
Theo chuyên gia WhiteHat, rủi ro thực sự không nằm ở việc danh sách email bị lộ, mà ở chuỗi tấn công tiếp theo khi tin tặc tận dụng thông tin này để triển khai các chiến dịch lừa đảo tinh vi. Chỉ với một địa chỉ email, kẻ tấn công có thể tạo ra những thông báo giả mạo trông như gửi từ Vietnam Airlines hoặc các tổ chức uy tín khác, đánh lừa người nhận cung cấp thêm dữ liệu cá nhân, mật khẩu hay mã xác thực. Chuyên gia khuyến cáo, người dùng cần tuyệt đối cảnh giác, chỉ kiểm tra thông tin qua kênh chính thức của hãng và tuyệt đối không truy cập liên kết hay nhập thông tin từ bất kỳ email hoặc tin nhắn đáng ngờ nào.
WhiteHat
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview