 |
Vietnam Airlines ist eines der Unternehmen, die vom Angriff auf Salesforce betroffen sind, ein Unternehmen, das eine Kundenmanagementplattform anbietet. Foto: SkyTeam . |
Am Morgen des 14. Oktober bestätigte Vietnam Airlines, dass an dem Vorfall ein globaler Technologiekonzern beteiligt war, der Kundenmanagementdienste anbietet.
In einer E-Mail an die Kunden teilte die Fluggesellschaft mit, dass möglicherweise unbefugt auf einige Kundendaten zugegriffen wurde, die auf dem System eines Partners gespeichert waren. Vietnam Airlines bestätigte jedoch, dass keine vertraulichen Informationen kompromittiert wurden.
„Sensible Daten wie Kreditkarten, Zahlungsinformationen, Passwörter, Reiserouten, Reisepässe und Lotusmiles-Kontostände der Kunden werden weiterhin sicher aufbewahrt“, schrieb Vietnam Airlines in einem Brief an die Kunden.
Am 10. Oktober wurden rund 23 Millionen Datensätze veröffentlicht, darunter Kundeninformationen vieler großer Unternehmen. Die offengelegten Informationen betrafen Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und E-Mail-Adressen. Die ältesten Daten stammten vom 23. November 2020, die aktuellsten vom 20. Juni 2025.
Laut CyberInsider handelt es sich hierbei um den ersten veröffentlichten Datensatz, nachdem die Hackergruppe Scattered LAPSUS$ Hunters seit Juni 2025 Salesforce von 39 Unternehmen angegriffen hat. Salesforce ist eine Plattform für das Kundenbeziehungsmanagement, die von vielen großen Unternehmen genutzt wird.
Die erste veröffentlichte Datenreihe umfasst sechs große Unternehmen: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm und Engie Resources.
Die australische Fluggesellschaft Qantas Airways bestätigte die Offenlegung von 5,7 Millionen Kundendaten. Trotz einer gerichtlichen Anordnung, die die Veröffentlichung untersagte, wurden die Daten veröffentlicht. Laut „Have I Been Pwned“ umfassten die Daten von Vietnam Airlines 7,3 Millionen E-Mail-Konten sowie Informationen wie Namen, Geburtsdaten, Telefonnummern und Mitgliedskartennummern.
Die Daten wurden in der Nacht des 10. Oktober veröffentlicht, nur wenige Stunden nachdem das FBI und die französische Cybercrime-Einheit BL2C die Plattform BreachForums, auf der personenbezogene Daten gehandelt werden, beschlagnahmt hatten. Den Strafverfolgungsbehörden gelang es jedoch nicht, die Darknet-Version der Website abzuschalten. Die Hacker nutzten das Darknet und verschiedene andere Portale weiterhin, um die Daten zu verbreiten.
Salesforce hat jegliche Sicherheitslücken auf Plattformebene dementiert. Das Unternehmen erklärte, die Probleme seien auf Fehlkonfigurationen der Kunden, Integrationen von Drittanbietern oder veraltete Zugriffstoken zurückzuführen. Salesforce erklärte, es habe weder mit den Angreifern verhandelt noch sie bezahlt. Betroffene Kunden werden unterstützt.
Die Hackergruppe ist weiterhin über Onion-Sites und Telegram-Kanäle aktiv. Sie hat zugesagt, die Daten weiterhin schrittweise freizugeben.
Den Posts der Gruppe zufolge könnten die Daten von bis zu 40 weiteren Unternehmen offengelegt werden. Dies ist eines der größten Lecks im Zusammenhang mit dem Salesforce-Ökosystem, das Hunderttausende von Unternehmen weltweit bedient.
In seiner Ankündigung erklärte Vietnam Airlines, dass es sich mit Behörden, Cybersicherheitsexperten und Technologiepartnern abstimmt, um den Vorfall zu untersuchen, das Ausmaß der Auswirkungen zu bewerten und die Datenschutzmaßnahmen zu verstärken.
Die Fluggesellschaft empfiehlt ihren Kunden außerdem, das Passwort ihres Lotusmiles-Kontos und die zugehörige E-Mail-Adresse umgehend zu ändern, bei verdächtigen Anrufen oder Nachrichten, in denen sich der Name Vietnam Airlines zu erkennen gibt, vorsichtig zu sein, keine persönlichen Daten oder OTP-Codes weiterzugeben und sich nicht bei nicht authentifizierten Systemen anzumelden.
Quelle: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Kommentar (0)