Cùng với việc thay đổi nội dung trên website của Vietnam Airlines, nhóm hacker 1937cn còn tung ra danh sách các khách hàng của hãng hàng không này. Tập tin excel nặng khoảng gần 100 MB chứa dữ liệu của hơn 400.000 thành viên Golden Lotus. Ban đầu tập tin này được chia sẻ trên trang Pastebin nhưng sau đó được lan truyền khắp các trang web chia sẻ khác.
Tuy chưa được xác minh chính xác nhưng nhiều chuyên gia bảo mật tại Việt Nam cho rằng nhóm hacker đã đính kèm malware trong tập tin này. Theo đó, các đoạn mã khai thác lỗ hổng zero-day (0-day) có thể đã được nhúng vào tập tin excel. Người dùng khi cố tình mở sẽ bị lấy cắp các thông tin về mật khẩu, thông tin cá nhân đang lưu trên máy tính.
Việc đính kèm mã độc vào các dữ liệu bị đánh cắp không phải chuyện mới với các hacker. Trước đó, dữ liệu của Hồ sơ Panama cũng được chia sẻ dày đặc trên mạng và bị phát hiện kèm các mã độc ăn cắp thông tin. Các tin tặc thường lợi dụng sự tò mò, thiếu cảnh giác của người dùng để trục lợi trong các trường hợp này.
Lỗ hổng zero-day (0-day) là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Ở đây là với phần mềm Microsoft Office, vốn được biết đết có rất nhiều lỗ hổng được phát hiện nhiều năm qua. Thông thường, một lỗ hổng như vậy có thể mất cả năm trước khi được phát hiện và khắc phục. Các hacker thường tận dụng khoảng thời gian này để phát tán.
Việc tích hợp mã độc vào file excel chứa dữ liệu khách hàng của Vietnam Airline được cho là còn nguy hiểm hơn bởi nhiều máy tính tại Việt Nam đều sử dụng bộ Office "lậu" không được cập nhật các bản vá mới nhất từ Microsoft. Do đó, người dùng đã mở tập tin này cần đề phòng bằng cách quét lại bằng phần mềm diệt virus, thay đổi các mật khẩu tài khoản trên một máy tính khác.
Vietnam Airlines cũng đã khuyến cáo hội viên Bông sen vàng thay mật khẩu ngay sau khi hệ thống được khắc phục.