越南航空730万条旅客数据泄露

2025年10月至2026年初，名为 Scattered LAPSUS$ Hunters（由知名的 ShinyHunters 与 LAPSUS$ 关联成员组成的黑客联盟）公开泄露并出售宣称属于越南航空 (Vietnam Airlines) 的大规模数据库。该数据库包含约 2300 万条 记录，涉及数百万名旅客的个人身份信息 (PII)。

黑客组织

● 威胁主体： Scattered LAPSUS$ Hunters / ShinyHunters。

● 攻击动机： 经济利益（勒索未果后进行抛售）及破坏企业声誉。

● 攻击手法： 并非直接攻破航空公司的核心内网，而是通过渗透第三方云服务平台（Salesforce 实例）获取了 CRM（客户关系管理）数据。该团伙声称在同一时期利用类似手法入侵了全球 39 家大型企业的云端环境。

泄露的数据包大小约为 1.5GB。根据样本分析，泄露的核心字段包括：

● 基本身份信息： 姓名（中英文）、性别、出生日期、年龄。

● 联系方式： 手机号码、730 万个唯一电子邮件地址、家庭/寄送地址。

● 常旅客计划 (Lotusmiles)： 会员卡号、会员等级、注册日期。

● 业务相关： 部分货运相关数据、客户服务交互记录。