Lộ lọt dữ liệu hàng triệu khách hàng của các hãng hàng không lớn

14:56 | 14/10/2025

Theo thông tin trên một số diễn đàn hacker, một nhóm hacker đã rao bán hàng triệu thông tin khách hàng của Qantas, GAP Inc, Vietnam Airlines... Hơn 23 triệu bản ghi này có dữ liệu cũ nhất ngày 23/11/2020, mới nhất ngày 20/6 vừa qua. Dữ liệu bị lộ gồm những thông tin liên quan họ tên, ngày tháng năm sinh, số điện thoại, địa chỉ email, địa chỉ nhà các khách hàng của các hãng hàng không lớn .

Thông tin trên một số diễn đàn hacker cho hay, nhóm hacker thực hiện là Scattered LAPSUS$ Hunters - tên mới của ShinyHunters sau khi “sáp nhập” với một nhóm hacker khác. ShinyHunters chính là nhóm hacker từng rao bán dữ liệu của Trung tâm thông tin tín dụng quốc gia Việt Nam (CIC).

Nhóm hacker tiết lộ họ đã xâm nhập tài khoản Salesforce của 39 công ty, trong đó có Vietnam Airlines, Google, Cisco, Disney, FedEx… Salesforce cung cấp giải pháp quản lý khách hàng (CRM) cho Vietnam Airlines. Điều này có nghĩa là nhóm hacker không trực tiếp xâm nhập vào hệ thống Vietnam Airlines, mà xâm nhập vào tài khoản Salesforce của hãng hàng không này và trích xuất dữ liệu từ đó.

Sau khi tống tiền Salesforce không thành, nhóm hacker đã công bố dữ liệu của một số doanh nghiệp: Vietnam Airlines, Qantas, GAP Inc.

Sáng ngày 13/10/2025, đại diện VNCERT (thuộc A05 - Bộ Công an) đã xác nhận với VietNamNet rằng trên một số diễn đàn của hacker có rao bán dữ liệu khách hàng ghi là của Vietnam Airlines. VNCERT đang tiếp tục xác minh thông tin này.

Rất có thể các đối tượng xấu sẽ sử dụng dữ liệu này để thực hiện các cuộc lừa đảo nên người dân cần nâng cao cảnh giác trước các cuộc gọi lừa đảo có thể sẽ được thực hiện trong thời gian tới.