 |
Vietnam Airlines es una de las empresas afectadas por el ataque a Salesforce, empresa que ofrece una plataforma de gestión de clientes. Foto: SkyTeam . |
En la mañana del 14 de octubre, Vietnam Airlines confirmó que el incidente involucraba a una corporación tecnológica global que brindaba servicios de gestión de clientes.
En un correo electrónico a sus clientes, la aerolínea indicó que es posible que se haya accedido sin autorización a algunos datos de clientes almacenados en el sistema de un socio. Sin embargo, Vietnam Airlines confirmó que la información confidencial no se vio comprometida.
"Los datos confidenciales como tarjetas de crédito, información de pago, contraseñas, itinerarios, pasaportes y saldos de cuentas Lotusmiles de los clientes aún se mantienen seguros y protegidos", escribió Vietnam Airlines en una carta a los clientes.
El 10 de octubre, se publicaron aproximadamente 23 millones de registros de datos, incluyendo información de clientes de muchas empresas importantes. La información expuesta incluía nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y correos electrónicos. Los datos más antiguos datan del 23 de noviembre de 2020 y los más recientes, del 20 de junio de 2025.
Según CyberInsider , este es el primer lote de datos publicado después de que el grupo de hackers Scattered LAPSUS$ Hunters atacara Salesforce de 39 empresas desde junio de 2025. Salesforce es una plataforma de gestión de relaciones con los clientes utilizada por muchas grandes corporaciones.
El primer lote de datos publicado incluye seis empresas importantes: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm y Engie Resources.
La australiana Qantas Airways confirmó la exposición de 5,7 millones de registros de clientes. A pesar de una orden judicial que restringía la divulgación, los datos se hicieron públicos. Según Have I Been Pwned , los datos relacionados con Vietnam Airlines incluían 7,3 millones de cuentas de correo electrónico, junto con información como nombres, fechas de nacimiento, números de teléfono y números de tarjetas de socio.
Los datos se publicaron la noche del 10 de octubre, pocas horas después de que el FBI y la unidad francesa de ciberdelincuencia BL2C incautaran el sitio web de intercambio de información personal BreachForums. Sin embargo, las fuerzas del orden no lograron desmantelar la versión de la dark web del sitio. Los hackers continuaron utilizando la dark web y otros portales para difundir los datos.
Salesforce ha negado cualquier vulnerabilidad a nivel de plataforma. La compañía afirmó que los problemas estaban relacionados con configuraciones incorrectas de los clientes, integraciones de terceros o tokens de acceso obsoletos. La compañía afirmó que no ha negociado con los atacantes ni les ha pagado. Está brindando soporte a los clientes afectados.
El grupo de hackers sigue activo a través de sitios web de intercambio de información y canales de Telegram. Se han comprometido a seguir publicando datos gradualmente.
Según las publicaciones del grupo, podría haber hasta 40 empresas más cuyos datos estén a punto de ser expuestos. Esta es una de las mayores filtraciones relacionadas con el ecosistema de Salesforce, que presta servicio a cientos de miles de empresas en todo el mundo .
En su anuncio, Vietnam Airlines dijo que está coordinando con autoridades, expertos en ciberseguridad y socios tecnológicos para investigar, evaluar el incidente, el alcance del impacto y fortalecer las medidas de protección de datos.
La aerolínea también recomienda a los clientes que cambien inmediatamente la contraseña de su cuenta Lotusmiles y el correo electrónico asociado, tengan cuidado con llamadas o mensajes sospechosos que se hagan pasar por Vietnam Airlines, no compartan información personal o códigos OTP y no inicien sesión en sistemas no autenticados.
Fuente: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Kommentar (0)