 |
Vietnam Airlines fait partie des entreprises touchées par l'attaque contre Salesforce, une entreprise fournissant une plateforme de gestion client. Photo : SkyTeam . |
Le matin du 14 octobre, Vietnam Airlines a confirmé que l'incident impliquait une société technologique mondiale fournissant des services de gestion de la clientèle.
Dans un courriel adressé à ses clients, la compagnie aérienne a indiqué que certaines données clients stockées sur le système d'un partenaire pourraient avoir été consultées sans autorisation. Cependant, Vietnam Airlines a confirmé que les informations sensibles n'avaient pas été compromises.
« Les données sensibles telles que les cartes de crédit, les informations de paiement, les mots de passe, les itinéraires, les passeports et les soldes des comptes Lotusmiles des clients sont toujours conservées en toute sécurité », a écrit Vietnam Airlines dans une lettre adressée à ses clients.
Le 10 octobre, environ 23 millions de données ont été publiées, dont des informations clients de nombreuses grandes entreprises. Les informations divulguées concernaient des noms, des adresses e-mail, des numéros de téléphone et des dates de naissance. Les données les plus anciennes dataient du 23 novembre 2020 et les plus récentes du 20 juin 2025.
Selon CyberInsider , il s'agit du premier lot de données publié après que le groupe de pirates informatiques Scattered LAPSUS$ Hunters a attaqué Salesforce sur 39 entreprises depuis juin 2025. Salesforce est une plateforme de gestion de la relation client utilisée par de nombreuses grandes entreprises.
Le premier lot de données publiées comprend six grandes entreprises : Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm et Engie Resources.
La compagnie australienne Qantas Airways a confirmé que 5,7 millions de dossiers clients avaient été divulgués. Malgré une ordonnance du tribunal interdisant leur divulgation, les données ont été rendues publiques. Selon Have I Been Pwned , les données relatives à Vietnam Airlines comprenaient 7,3 millions de comptes de messagerie, ainsi que des informations telles que les noms, dates de naissance, numéros de téléphone et numéros de carte de membre.
Les données ont été publiées dans la nuit du 10 octobre, quelques heures seulement après que le FBI et la cellule de cybercriminalité française BL2C ont saisi le site d'échange d'informations personnelles BreachForums. Cependant, les forces de l'ordre n'ont pas réussi à démanteler la version dark web du site. Les pirates ont continué d'utiliser le dark web et plusieurs autres portails pour diffuser les données.
Salesforce a nié toute vulnérabilité au niveau de la plateforme. L'entreprise a indiqué que les problèmes étaient liés à des erreurs de configuration client, à des intégrations tierces ou à des jetons d'accès obsolètes. Elle a affirmé n'avoir ni négocié ni payé les attaquants. Elle assure le support des clients concernés.
Le groupe de hackers reste actif via des sites web et des chaînes Telegram. Il s'est engagé à continuer de publier les données par étapes.
Selon les publications du groupe, jusqu'à 40 autres entreprises pourraient voir leurs données exposées. Il s'agit de l'une des fuites les plus importantes liées à l'écosystème Salesforce, qui dessert des centaines de milliers d'entreprises dans le monde .
Dans son annonce, Vietnam Airlines a déclaré qu'elle coordonnait ses efforts avec les autorités, les experts en cybersécurité et les partenaires technologiques pour enquêter, évaluer l'incident, l'étendue de l'impact et renforcer les mesures de protection des données.
La compagnie aérienne recommande également aux clients de modifier immédiatement le mot de passe de leur compte Lotusmiles et l'e-mail associé, de se méfier des appels ou messages suspects se faisant passer pour Vietnam Airlines, de ne pas partager d'informations personnelles ou de codes OTP et de ne pas se connecter à des systèmes non authentifiés.
Source : https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Comment (0)