 |
A Vietnam Airlines egyike azon vállalkozásoknak, amelyeket érintett a Salesforce, egy ügyfélkezelési platformot biztosító vállalat elleni támadás. Fotó: SkyTeam . |
Október 14-én reggel a Vietnam Airlines megerősítette, hogy az incidens egy ügyfélkezelési szolgáltatásokat nyújtó globális technológiai vállalatot érintett.
Egy, az utasoknak küldött e-mailben a légitársaság azt írta, hogy egy partner rendszerén tárolt egyes ügyféladatokhoz jogosulatlanul hozzáférhettek. A Vietnam Airlines azonban megerősítette, hogy az érzékeny információk nem kerültek veszélybe.
„Az ügyfelek hitelkártya-, fizetési információi, jelszavai, útvonaltervei, útlevelei és Lotusmiles-számlaegyenlegei továbbra is biztonságban vannak” – írta a Vietnam Airlines az utasoknak küldött levelében.
Október 10-én körülbelül 23 millió adatot tettek közzé, beleértve számos nagyvállalat ügyféladatait. A nyilvánosságra hozott információk nevekre, e-mail címekre, telefonszámokra, születési dátumokra és e-mail címekre vonatkoztak. A legrégebbi adat 2020. november 23-ról, a legújabb pedig 2025. június 20-ról származik.
A CyberInsider szerint ez az első adathalmaz, amelyet a Scattered LAPSUS$ Hunters hackercsoport 2025 júniusa óta 39 vállalat Salesforce-át támadta meg. A Salesforce egy ügyfélkapcsolat-kezelő platform, amelyet számos nagyvállalat használ.
Az elsőként közzétett adatok hat nagyobb vállalatot tartalmaznak: a Qantas Airways-t, a Vietnam Airlines-t, az Albertsons-t, a Gap-et, a FujiFilm-et és az Engie Resources-t.
Az ausztrál Qantas Airways megerősítette, hogy 5,7 millió ügyféladat került nyilvánosságra. A nyilvánosságra hozatalt korlátozó bírósági végzés ellenére az adatokat nyilvánosságra hozták. A Have I Been Pwned szerint a Vietnam Airlineshoz kapcsolódó adatok 7,3 millió e-mail fiókot tartalmaztak, valamint olyan információkat, mint a nevek, születési dátumok, telefonszámok és tagsági kártyaszámok.
Az adatokat október 10-én este tették közzé, mindössze néhány órával azután, hogy az FBI és a francia BL2C kiberbűnözési egység lefoglalta a BreachForums személyesadat-kereskedő oldalt. A bűnüldöző szerveknek azonban nem sikerült eltávolítaniuk az oldal sötét webes verzióját. A hackerek továbbra is a sötét webet és számos más portált használtak az adatok terjesztésére.
A Salesforce tagadta a platformszintű sebezhetőségek létezését. A vállalat szerint a problémák az ügyfelek hibás konfigurációihoz, harmadik féltől származó integrációkhoz vagy elavult hozzáférési tokenekhez kapcsolódtak. A vállalat közölte, hogy nem tárgyalt a támadókkal, és nem is fizetett nekik. Támogatja az érintett ügyfeleket.
A hackercsoport továbbra is aktív az Onion oldalakon és a Telegram csatornákon keresztül. Ígéretet tettek arra, hogy szakaszosan folytatják az adatok nyilvánosságra hozatalát.
A csoport bejegyzései szerint akár 40 másik vállalat adatai is hamarosan nyilvánosságra kerülhetnek. Ez az egyik legnagyobb szivárgás a Salesforce ökoszisztémával kapcsolatban, amely világszerte több százezer vállalkozást szolgál ki.
A Vietnam Airlines bejelentésében azt nyilatkozta, hogy hatóságokkal, kiberbiztonsági szakértőkkel és technológiai partnerekkel együttműködve vizsgálja ki az incidenst, értékeli annak hatásának mértékét és erősíti az adatvédelmi intézkedéseket.
A légitársaság azt is javasolja, hogy az utasok azonnal változtassák meg Lotusmiles fiókjuk jelszavát és a hozzá tartozó e-mail címüket, legyenek óvatosak a gyanús hívásokkal vagy üzenetekkel, amelyek a Vietnam Airlines légitársaságot illetik, ne osszanak meg személyes adatokat vagy OTP kódokat, és ne jelentkezzenek be nem hitelesített rendszerekbe.
Forrás: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Hozzászólás (0)