 |
Vietnam Airlines adalah salah satu perusahaan yang terdampak serangan terhadap Salesforce, sebuah perusahaan penyedia platform manajemen pelanggan. Foto: SkyTeam . |
Pada pagi hari tanggal 14 Oktober, Vietnam Airlines mengonfirmasi insiden tersebut melibatkan perusahaan teknologi global yang menyediakan layanan manajemen pelanggan.
Dalam surel kepada pelanggan, maskapai tersebut menyatakan bahwa beberapa data pelanggan yang tersimpan di sistem mitra mungkin telah diakses tanpa izin. Namun, Vietnam Airlines mengonfirmasi bahwa informasi sensitif tersebut tidak dibobol.
"Data sensitif seperti kartu kredit, informasi pembayaran, kata sandi, rencana perjalanan, paspor, dan saldo akun Lotusmiles pelanggan tetap terjaga keamanannya," tulis Vietnam Airlines dalam suratnya kepada pelanggan.
Pada 10 Oktober, sekitar 23 juta data dipublikasikan, termasuk informasi pelanggan dari berbagai perusahaan besar. Informasi yang terekspos meliputi nama, alamat email, nomor telepon, tanggal lahir, dan alamat email. Data terlama berasal dari 23 November 2020, dan terbaru berasal dari 20 Juni 2025.
Menurut CyberInsider , ini adalah kumpulan data pertama yang dipublikasikan setelah kelompok peretas Scattered LAPSUS$ Hunters menyerang Salesforce dari 39 perusahaan sejak Juni 2025. Salesforce adalah platform manajemen hubungan pelanggan yang digunakan oleh banyak perusahaan besar.
Gelombang data pertama yang dirilis mencakup enam perusahaan besar: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm, dan Engie Resources.
Maskapai penerbangan Australia, Qantas Airways, mengonfirmasi bahwa 5,7 juta data pelanggan telah terekspos. Meskipun ada perintah pengadilan yang membatasi pengungkapan tersebut, data tersebut tetap dipublikasikan. Menurut Have I Been Pwned , data terkait Vietnam Airlines mencakup 7,3 juta akun email, beserta informasi seperti nama, tanggal lahir, nomor telepon, dan nomor kartu keanggotaan.
Data tersebut dirilis pada malam 10 Oktober, hanya beberapa jam setelah FBI dan unit kejahatan siber BL2C Prancis menyita situs perdagangan informasi pribadi BreachForums. Namun, penegak hukum gagal menutup versi web gelap situs tersebut. Para peretas terus menggunakan web gelap dan beberapa portal lain untuk menyebarkan data tersebut.
Salesforce membantah adanya kerentanan di tingkat platform. Perusahaan menyatakan bahwa masalah tersebut terkait dengan kesalahan konfigurasi pelanggan, integrasi pihak ketiga, atau token akses yang kedaluwarsa. Perusahaan menyatakan belum bernegosiasi atau membayar para penyerang. Mereka mendukung pelanggan yang terdampak.
Kelompok peretas ini masih aktif melalui situs-situs onion dan kanal-kanal Telegram. Mereka berjanji akan terus merilis data secara bertahap.
Menurut postingan grup tersebut, kemungkinan ada hingga 40 perusahaan lain yang datanya akan segera terekspos. Ini merupakan salah satu kebocoran terbesar terkait ekosistem Salesforce, yang melayani ratusan ribu bisnis di seluruh dunia .
Dalam pengumumannya, Vietnam Airlines mengatakan pihaknya berkoordinasi dengan pihak berwenang, pakar keamanan siber, dan mitra teknologi untuk menyelidiki, menilai insiden tersebut, ruang lingkup dampak, dan memperkuat langkah-langkah perlindungan data.
Maskapai ini juga menyarankan agar pelanggan segera mengubah kata sandi akun Lotusmiles dan email terkait, waspada terhadap panggilan atau pesan mencurigakan yang mengatasnamakan Vietnam Airlines, tidak membagikan informasi pribadi atau kode OTP, dan tidak masuk ke sistem yang tidak diautentikasi.
Sumber: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Komentar (0)