 |
Vietnam Airlines je jednou z firem postižených útokem na Salesforce, společnost poskytující platformu pro správu zákazníků. Foto: SkyTeam . |
Ráno 14. října společnost Vietnam Airlines potvrdila, že se incident týkal globální technologické společnosti poskytující služby správy zákazníků.
V e-mailu zákazníkům letecká společnost uvedla, že k některým zákaznickým údajům uloženým v systému partnera mohl být získán neoprávněný přístup. Vietnam Airlines však potvrdily, že citlivé informace nebyly ohroženy.
„Citlivé údaje, jako jsou kreditní karty, platební informace, hesla, itineráře, pasy a zůstatky na účtech Lotusmiles zákazníků, jsou stále bezpečně uchovávány,“ napsaly společnosti Vietnam Airlines v dopise zákazníkům.
Dne 10. října bylo zveřejněno přibližně 23 milionů datových záznamů, včetně informací o zákaznících mnoha velkých společností. Odhalené informace se týkaly jmen, e-mailových adres, telefonních čísel, dat narození a e-mailových adres. Nejstarší data pocházela z 23. listopadu 2020 a nejnovější z 20. června 2025.
Podle serveru CyberInsider se jedná o první várku dat zveřejněných poté, co hackerská skupina Scattered LAPSUS$ Hunters od června 2025 zaútočila na 39 společností v Salesforce. Salesforce je platforma pro správu vztahů se zákazníky, kterou používá mnoho velkých korporací.
První zveřejněná várka dat zahrnuje šest velkých společností: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm a Engie Resources.
Australská letecká společnost Qantas Airways potvrdila, že bylo odhaleno 5,7 milionu záznamů o zákaznících. Navzdory soudnímu příkazu, který zveřejnění omezil, byla data zveřejněna. Podle serveru Have I Been Pwned zahrnovala data týkající se Vietnam Airlines 7,3 milionu e-mailových účtů spolu s informacemi, jako jsou jména, data narození, telefonní čísla a čísla členských karet.
Data byla zveřejněna v noci 10. října, jen několik hodin poté, co FBI a francouzská jednotka BL2C pro boj s kyberkriminalitou zabavily web BreachForums, který se zabývá obchodováním s osobními údaji. Polici se však nepodařilo zrušit dark webovou verzi webu. Hackeři nadále využívali dark web a několik dalších portálů k šíření dat.
Společnost Salesforce popřela jakékoli zranitelnosti na úrovni platformy. Společnost uvedla, že problémy souvisely s nesprávnou konfigurací zákazníků, integrací třetích stran nebo zastaralými přístupovými tokeny. Společnost uvedla, že s útočníky nejednala ani jim neplatila. Poskytuje podporu postiženým zákazníkům.
Hackerská skupina je i nadále aktivní prostřednictvím tzv. „cibulových“ stránek a telegramových kanálů. Zavázala se k postupnému zveřejňování dat.
Podle příspěvků skupiny by mohlo být až 40 dalších společností, jejichž data brzy odhalena. Jedná se o jeden z největších úniků informací týkajících se ekosystému Salesforce, který slouží stovkám tisíc firem po celém světě .
Společnost Vietnam Airlines ve svém oznámení uvedla, že spolupracuje s úřady, experty na kybernetickou bezpečnost a technologickými partnery na vyšetřování, posouzení rozsahu dopadu incidentu a posílení opatření na ochranu údajů.
Letecká společnost také doporučuje, aby si zákazníci okamžitě změnili heslo k účtu Lotusmiles a související e-mail, dávali si pozor na podezřelé hovory nebo zprávy vydávající se za Vietnam Airlines, nesdíleli osobní údaje ani jednorázové hesla a nepřihlašovali se do neověřených systémů.
Zdroj: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
![[Fotografie] Noviny Nhan Dan uvádějí na trh film „Vlast v srdci: Koncertní film“](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
![[Fotografie] Generální tajemník To Lam se účastní 18. sjezdu strany v Hanoji, funkční období 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
Komentář (0)