Cảnh báo lộ dữ liệu Vietnam Airlines

Chào mọi người.

Lang thang trên internet mình thấy có bài viết anh này khá đầy đủ về việc thông tin hacker đang rao bán thông tin cá nhân của người dùng đặt vé máy bay trên vietnam airlines.

Và việc rỏ rỉ thông tin này được hacker lấy từ ngày 10/10/2025 với 23 triệu bản ghi chứa thông tin khách hàng Vietnam Airlines bị một nhóm hacker tung lên mạng.

Đánh giá sơ bộ:

Dữ liệu bị lộ gồm những thông tin như sau: Họ tên, ngày tháng năm sinh, số điện thoại, địa chỉ email, địa chỉ nhà.
Lượng dữ liệu: Hơn 23 triệu bản ghi, cũ nhất ngày 23/11/2020, mới nhất ngày 20/06/2025.

Lưu ý: Hiện chưa có thông báo chính thức từ Vietnam Airlines hay các cơ quan quản lý. Tất cả thông tin ở đây chỉ mang tính chất tham khảo.

Kiểm tra thông tin cá nhân có bị lộ không:

Truy cập Have I Been Pwned: https://haveibeenpwned.com.
Nhập vào địa chỉ email và bấm nút “Check”.
Lưu ý công cụ này kiểm tra bằng địa chỉ email. Nếu bạn không đăng ký email khi mua vé hay dùng dịch vụ của Vietnam Airlines, Have I Been Pwned sẽ không biết thông tin của bạn có bị lộ hay chưa.

Việc cần làm để bảo vệ bản thân và gia đình:

Kiểm tra thông tin cá nhân có bị lộ không sử dụng Have I Been Pwned.
Cảnh giác các cuộc gọi lừa đảo liên quan đến Vietnam Airlines.
Chờ thông tin chính thức từ Vietnam Airlines và các cơ quan quản lý.

Một số thông tin thêm:

Nhóm hacker thực hiện là Scattered LAPSUS$ Hunters, đây là tên mới của ShinyHunters sau khi “sáp nhập” với một nhóm hacker khác. ShinyHunters chính là nhóm hacker đã rao bán dữ liệu CIC. Trên trang web công bố dữ liệu Vietnam Airlines cũng có nhắc đến dữ liệu CIC.
Salesforce cung cấp giải pháp quản lý khách hàng (CRM). Nhóm hacker tiết lộ họ đã xâm nhập vào tài khoản Salesforce của 39 công ty, trong đó có Vietnam Airlines, Google, Cisco, Disney, FedEx, v.v.
Nghĩa là nhóm hacker không trực tiếp xâm nhập vào hệ thống Vietnam Airlines, mà xâm nhập vào tài khoản Salesforce của hãng hàng không này và trích xuất dữ liệu từ đó. Xem thêm phân tích của Google về cách tấn công của nhóm hacker này.
Sau khi tống tiền Salesforce không thành, nhóm hacker đã công bố dữ liệu của một số công ty. Ngoài Vietnam Airlines, còn có dữ liệu của Qantas, GAP Inc., v.v.
Các tổ chức đang sử dụng Salesforce nên tham khảo hướng dẫn của Google và Salesforce để kiện toàn an ninh.

Theo VNHacker

NOTIFICATION

Người đăng: Administrators

Tôi Hùng, Một Công Nhân Điện Lực Lệ Thủy, Thuộc Công Ty Điện Lực Quảng Trị, Chi nhánh Tổng công ty Điện Lực Miền Trung, Trực thuộc Tổng Công Ty Điện Lực Việt Nam. Tôi có đam mê với lập trình website/blog nên lập ra blog này chia sẽ đến mọi người những gì tôi biết về kiến thức lập trình website/blog, seo,facebook, youtube, blogger, html, javascript, css, python, google, youtube...v.v

Hướng dẫn bình luận

Mọi người để lại bình luận góp ý, nhận xét về những bài viết mà mình chia sẽ văn minh lịch sự hay kích động, Không spam, không chèn link quảng cáo, bán hàng, Không sử dụng từ ngữ thô tục, xúc phạm, kích động, Link chỉ được phép khi thực sự liên quan đến nội dung bài viết, Không mạo danh người khác hoặc sử dụng email giả, Bình luận vi phạm sẽ bị xóa không cần thông báo trước.
Mọi người lưu ý răng, nếu muốn chia sẽ code ở bình luần thì cần mã hóa code trước khi bỏ vào khung nhé. :)

⑴ Chèn ℂ𝕤𝕤 theo mẫu : [pre css] CSS [/pre]
⑵ Chèn ℍ𝕥𝕞𝕝 theo mẫu : [pre html] HTML [/pre]
⑶ Chèn 𝕁𝕒𝕧𝕒𝕤𝕔𝕣𝕚𝕡𝕥 theo mẫu : [pre js] Javascript [/pre]

🖼️ Chèn 𝕀𝕞𝕒𝕘𝕖 theo mẫu : [img] Link hình ảnh [/img]
🎞️ Chèn Video 𝕐𝕠𝕦𝕥𝕦𝕓𝕖 theo mẫu : [youtube] Link Youtube [/youtube]