 |
베트남 항공은 고객 관리 플랫폼 제공업체인 세일즈포스에 대한 공격으로 피해를 입은 기업 중 하나입니다. 사진: 스카이팀 . |
10월 14일 오전, 베트남 항공은 이 사건이 고객 관리 서비스를 제공하는 글로벌 기술 기업과 관련이 있음을 확인했습니다.
항공사는 고객에게 보낸 이메일에서 협력사 시스템에 저장된 일부 고객 데이터가 무단으로 접근되었을 가능성이 있다고 밝혔습니다. 그러나 베트남 항공은 민감한 정보는 유출되지 않았다고 확인했습니다.
베트남 항공은 고객에게 보낸 편지에서 "신용 카드, 결제 정보, 비밀번호, 여정, 여권, 로터스마일즈 계좌 잔액 등 민감한 데이터는 여전히 안전하게 보관됩니다."라고 밝혔습니다.
10월 10일, 여러 주요 기업의 고객 정보를 포함하여 약 2,300만 건의 데이터 기록이 공개되었습니다. 노출된 정보는 이름, 이메일 주소, 전화번호, 생년월일, 이메일 주소와 관련이 있습니다. 가장 오래된 데이터는 2020년 11월 23일의 데이터였고, 가장 최근 데이터는 2025년 6월 20일의 데이터였습니다.
CyberInsider 에 따르면, 이는 Scattered LAPSUS$ Hunters 해커 그룹이 2025년 6월 이후 39개 회사의 Salesforce를 공격한 후 공개된 첫 번째 데이터입니다. Salesforce는 많은 대기업에서 사용하는 고객 관계 관리 플랫폼입니다.
공개된 첫 번째 데이터에는 콴타스 항공, 베트남 항공, 앨버트슨, 갭, 후지필름, 엔지 리소스 등 6개 주요 기업이 포함되었습니다.
호주 콴타스 항공은 570만 건의 고객 기록이 유출되었다고 확인했습니다. 법원의 공개 금지 명령에도 불구하고 해당 데이터는 공개되었습니다. Have I Been Pwned 에 따르면, 베트남 항공 관련 데이터에는 730만 개의 이메일 계정과 이름, 생년월일, 전화번호, 회원 카드 번호 등의 정보가 포함되어 있었습니다.
이 데이터는 FBI와 프랑스 사이버범죄수사국(BL2C)이 개인정보 거래 사이트인 브리치포럼스(BreachForums)를 압수한 지 몇 시간 후인 10월 10일 밤에 공개되었습니다. 그러나 법 집행 기관은 해당 사이트의 다크웹 버전을 폐쇄하는 데 실패했습니다. 해커들은 다크웹과 여러 다른 포털을 통해 데이터를 유포했습니다.
Salesforce는 플랫폼 수준의 취약점을 부인했습니다. 해당 문제는 고객 구성 오류, 타사 통합, 또는 오래된 액세스 토큰과 관련이 있다고 밝혔습니다. Salesforce는 공격자와 협상하거나 비용을 지불한 적이 없으며, 피해를 입은 고객들을 지원하고 있다고 밝혔습니다.
해커 그룹은 오니언 사이트와 텔레그램 채널을 통해 계속 활동하고 있으며, 단계적으로 데이터를 공개하겠다고 약속했습니다.
해당 단체의 게시물에 따르면, 최대 40개 기업의 데이터가 곧 노출될 가능성이 있습니다. 이는 전 세계 수십만 개 기업에 서비스를 제공하는 Salesforce 생태계와 관련된 가장 큰 유출 사건 중 하나입니다.
베트남 항공은 발표에서 당국, 사이버 보안 전문가 및 기술 파트너와 협력하여 사건을 조사하고, 영향 범위를 평가하고, 데이터 보호 조치를 강화하고 있다고 밝혔습니다.
항공사는 또한 고객에게 Lotusmiles 계정 비밀번호와 관련 이메일을 즉시 변경하고, 베트남 항공을 사칭하는 의심스러운 전화나 메시지에 주의하고, 개인 정보나 OTP 코드를 공유하지 말고, 인증되지 않은 시스템에 로그인하지 말 것을 권고합니다.
출처: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
댓글 (0)