 |
वियतनाम एयरलाइंस , ग्राहक प्रबंधन प्लेटफ़ॉर्म प्रदान करने वाली कंपनी सेल्सफोर्स पर हुए हमले से प्रभावित व्यवसायों में से एक है। फोटो: स्काईटीम । |
14 अक्टूबर की सुबह वियतनाम एयरलाइंस ने पुष्टि की कि यह घटना ग्राहक प्रबंधन सेवाएं प्रदान करने वाली एक वैश्विक प्रौद्योगिकी निगम से संबंधित थी।
ग्राहकों को भेजे गए एक ईमेल में, एयरलाइन ने कहा कि हो सकता है कि साझेदार के सिस्टम पर संग्रहीत कुछ ग्राहक डेटा बिना अनुमति के एक्सेस किया गया हो। हालाँकि, वियतनाम एयरलाइंस ने पुष्टि की है कि संवेदनशील जानकारी से समझौता नहीं किया गया है।
वियतनाम एयरलाइंस ने ग्राहकों को लिखे पत्र में कहा, "ग्राहकों के क्रेडिट कार्ड, भुगतान जानकारी, पासवर्ड, यात्रा कार्यक्रम, पासपोर्ट और लोटसमाइल्स खाते की शेष राशि जैसे संवेदनशील डेटा अभी भी सुरक्षित रखे गए हैं।"
10 अक्टूबर को लगभग 2.3 करोड़ डेटा रिकॉर्ड प्रकाशित किए गए, जिनमें कई प्रमुख कंपनियों के ग्राहकों की जानकारी भी शामिल थी। उजागर हुई जानकारी नाम, ईमेल पते, फ़ोन नंबर, जन्मतिथि और ईमेल पते से संबंधित थी। सबसे पुराना डेटा 23 नवंबर, 2020 का था और सबसे नया डेटा 20 जून, 2025 का था।
साइबरइनसाइडर के अनुसार, स्कैटरेड लैप्सयूएस$ हंटर्स हैकर समूह द्वारा जून 2025 से 39 कंपनियों के सेल्सफोर्स पर हमला करने के बाद प्रकाशित डेटा का यह पहला बैच है। सेल्सफोर्स एक ग्राहक संबंध प्रबंधन मंच है जिसका उपयोग कई बड़े निगमों द्वारा किया जाता है।
जारी किए गए आंकड़ों के पहले बैच में छह प्रमुख कंपनियां शामिल हैं: क्वांटास एयरवेज, वियतनाम एयरलाइंस, अल्बर्टसंस, गैप, फूजीफिल्म और एंजी रिसोर्सेज।
ऑस्ट्रेलिया की क्वांटास एयरवेज़ ने पुष्टि की है कि 57 लाख ग्राहकों के रिकॉर्ड सार्वजनिक कर दिए गए हैं। अदालती आदेश के बावजूद, डेटा सार्वजनिक कर दिया गया। हैव आई बीन प्वॉन्ड के अनुसार, वियतनाम एयरलाइंस से संबंधित डेटा में 73 लाख ईमेल खाते, नाम, जन्मतिथि, फ़ोन नंबर और सदस्यता कार्ड नंबर जैसी जानकारी शामिल थी।
यह डेटा 10 अक्टूबर की रात को जारी किया गया था, जब एफबीआई और फ्रांस की बीएल2सी साइबर क्राइम यूनिट ने व्यक्तिगत जानकारी साझा करने वाली वेबसाइट ब्रीचफोरम्स को जब्त कर लिया था। हालाँकि, कानून प्रवर्तन एजेंसियां साइट के डार्क वेब संस्करण को बंद करने में विफल रहीं। हैकर्स डेटा को फैलाने के लिए डार्क वेब और कई अन्य पोर्टल्स का इस्तेमाल करते रहे।
सेल्सफोर्स ने किसी भी प्लेटफ़ॉर्म-स्तरीय कमज़ोरियों से इनकार किया है। कंपनी ने कहा कि ये समस्याएँ ग्राहकों के गलत कॉन्फ़िगरेशन, थर्ड-पार्टी इंटीग्रेशन या पुराने एक्सेस टोकन से संबंधित थीं। कंपनी ने कहा कि उसने हमलावरों से कोई बातचीत नहीं की है और न ही उन्हें भुगतान किया है। वह प्रभावित ग्राहकों की मदद कर रही है।
हैकर समूह प्याज़ साइटों और टेलीग्राम चैनलों के ज़रिए सक्रिय बना हुआ है। उन्होंने चरणों में डेटा जारी करने का वादा किया है।
समूह की पोस्ट के अनुसार, 40 से ज़्यादा अन्य कंपनियों का डेटा भी उजागर होने वाला है। यह Salesforce इकोसिस्टम से जुड़े सबसे बड़े लीक में से एक है, जो दुनिया भर में लाखों व्यवसायों को सेवाएँ प्रदान करता है।
अपनी घोषणा में, वियतनाम एयरलाइंस ने कहा कि वह घटना की जांच, आकलन, प्रभाव के दायरे और डेटा सुरक्षा उपायों को मजबूत करने के लिए अधिकारियों, साइबर सुरक्षा विशेषज्ञों और प्रौद्योगिकी भागीदारों के साथ समन्वय कर रही है।
एयरलाइन यह भी सिफारिश करती है कि ग्राहक तुरंत अपने लोटसमाइल्स खाते का पासवर्ड और संबंधित ईमेल बदल लें, वियतनाम एयरलाइंस के नाम से आने वाले संदिग्ध कॉल या संदेशों से सावधान रहें, व्यक्तिगत जानकारी या ओटीपी कोड साझा न करें, और अप्रमाणित सिस्टम में लॉग इन न करें।
स्रोत: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
टिप्पणी (0)