 |
ベトナム航空は、顧客管理プラットフォームを提供するセールスフォースへの攻撃の影響を受けた企業の一つです。写真:スカイチーム |
ベトナム航空は10月14日朝、この事件は顧客管理サービスを提供する世界的なテクノロジー企業が関与していることを確認した。
ベトナム航空は顧客へのメールで、提携先のシステムに保存されている顧客データの一部が不正アクセスされた可能性があると述べた。しかし、ベトナム航空は機密情報が漏洩していないことを確認した。
ベトナム航空は顧客への書簡で、「顧客のクレジットカード、支払情報、パスワード、旅程、パスポート、ロータスマイルのアカウント残高などの機密データは引き続き安全に保管されている」と述べた。
10月10日、多くの大手企業の顧客情報を含む約2,300万件のデータが公開されました。公開された情報は、氏名、メールアドレス、電話番号、生年月日、メールアドレスなどです。最も古いデータは2020年11月23日、最新のデータは2025年6月20日のデータでした。
CyberInsiderによると、これは2025年6月以降、Scattered LAPSUS$ HuntersハッカーグループがSalesforce 39社を攻撃した後に公開された最初のデータ群だという。Salesforceは多くの大企業が利用する顧客関係管理プラットフォームである。
最初に公開されたデータには、カンタス航空、ベトナム航空、アルバートソンズ、ギャップ、富士フイルム、エンジー・リソーシズの6つの大手企業が含まれています。
オーストラリアのカンタス航空は、570万件の顧客記録が流出したことを確認した。公開を禁じる裁判所命令にもかかわらず、データは公開された。Have I Been Pwnedによると、ベトナム航空に関連するデータには、730万件のメールアカウントに加え、氏名、生年月日、電話番号、会員カード番号などの情報が含まれていた。
データは10月10日の夜、FBIとフランスのサイバー犯罪対策部隊BL2Cが個人情報取引サイトBreachForumsを押収してからわずか数時間後に公開されました。しかし、法執行機関はダークウェブ版のサイトを削除できませんでした。ハッカーたちはダークウェブや他の複数のポータルを利用してデータを拡散し続けました。
Salesforceはプラットフォームレベルの脆弱性を否定しています。同社は、これらの問題は顧客の不適切な設定、サードパーティとの連携、または古いアクセストークンに関連していると述べています。攻撃者との交渉や金銭の支払は行っていないと述べ、影響を受けた顧客へのサポートを継続しています。
ハッカーグループは、OnionサイトやTelegramチャンネルを通じて活動を続けています。彼らは段階的にデータを公開し続けることを約束しています。
グループの投稿によると、他に40社ほどの企業のデータも漏洩の危機に瀕している可能性があるとのことです。これは、 世界中で数十万もの企業にサービスを提供するSalesforceエコシステムに関連する、最大規模の漏洩事例の一つです。
ベトナム航空は発表の中で、当局、サイバーセキュリティの専門家、技術パートナーと連携し、事件の調査、評価、影響範囲の調査、データ保護対策の強化に取り組んでいると述べた。
同航空会社はまた、顧客に対し、ロータスマイルのアカウントパスワードと関連メールを直ちに変更すること、ベトナム航空を装った不審な電話やメッセージに注意すること、個人情報やOTPコードを共有しないこと、認証されていないシステムにログインしないことを推奨している。
出典: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
コメント (0)