 |
Vietnam Airlines ແມ່ນໜຶ່ງໃນບັນດາວິສາຫະກິດທີ່ໄດ້ຮັບຜົນກະທົບຈາກການໂຈມຕີຕໍ່ບໍລິສັດ Salesforce, ເຊິ່ງເປັນບໍລິສັດທີ່ສະໜອງເວທີຄຸ້ມຄອງລູກຄ້າ. ພາບ: SkyTeam . |
ຕອນເຊົ້າວັນທີ 14/10, ສາຍການບິນຫວຽດນາມ ໄດ້ຢືນຢັນເຫດການດັ່ງກ່າວກ່ຽວກັບບັນດາວິສາຫະກິດເຕັກໂນໂລຊີໂລກໃຫ້ບໍລິການຄຸ້ມຄອງລູກຄ້າ.
ໃນອີເມວຫາລູກຄ້າ, ສາຍການບິນກ່າວວ່າຂໍ້ມູນລູກຄ້າບາງຢ່າງທີ່ເກັບໄວ້ໃນລະບົບຂອງຄູ່ຮ່ວມງານອາດຈະຖືກເຂົ້າເຖິງໂດຍບໍ່ມີການອະນຸຍາດ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ບໍລິສັດການບິນ ຫວຽດນາມ ຢືນຢັນວ່າ ຂໍ້ມູນທີ່ລະອຽດອ່ອນບໍ່ໄດ້ຖືກທຳລາຍ.
"ຂໍ້ມູນລະອຽດອ່ອນເຊັ່ນ: ບັດເຄຣດິດ, ຂໍ້ມູນການຈ່າຍເງິນ, ລະຫັດຜ່ານ, ເສັ້ນທາງເດີນທາງ, ໜັງສືຜ່ານແດນ ແລະຍອດເງິນໃນບັນຊີ Lotusmiles ຂອງລູກຄ້າຍັງຄົງຖືກຮັກສາໄວ້ຢ່າງປອດໄພ ແລະ ປອດໄພ", Vietnam Airlines ຂຽນໃນຈົດໝາຍເຖິງລູກຄ້າ.
ໃນວັນທີ 10 ເດືອນຕຸລາ, ປະມານ 23 ລ້ານບັນທຶກຂໍ້ມູນໄດ້ຖືກເຜີຍແຜ່, ລວມທັງຂໍ້ມູນລູກຄ້າຈາກບໍລິສັດໃຫຍ່ຫຼາຍ. ຂໍ້ມູນເປີດເຜີຍທີ່ກ່ຽວຂ້ອງກັບຊື່, ທີ່ຢູ່ອີເມວ, ເບີໂທລະສັບ, ວັນເດືອນປີເກີດ, ແລະທີ່ຢູ່ອີເມວ. ຂໍ້ມູນເກົ່າແກ່ທີ່ສຸດແມ່ນມາຈາກວັນທີ 23 ພະຈິກ 2020, ແລະຫຼ້າສຸດແມ່ນມາຈາກວັນທີ 20 ມິຖຸນາ 2025.
ອີງຕາມ ການ CyberInsider , ນີ້ແມ່ນຊຸດທໍາອິດທີ່ເຜີຍແຜ່ຂໍ້ມູນຫຼັງຈາກກຸ່ມແຮກເກີ LAPSUS$ ລ່າສັດກະແຈກກະຈາຍໄດ້ໂຈມຕີ Salesforce ຂອງ 39 ບໍລິສັດຕັ້ງແຕ່ເດືອນມິຖຸນາ 2025. Salesforce ເປັນແພລະຕະຟອມການຄຸ້ມຄອງຄວາມສໍາພັນລູກຄ້າທີ່ໃຊ້ໂດຍບໍລິສັດຂະຫນາດໃຫຍ່ຈໍານວນຫຼາຍ.
ຂໍ້ມູນຊຸດທຳອິດທີ່ເປີດເຜີຍລວມມີ 6 ບໍລິສັດໃຫຍ່ຄື: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm ແລະ Engie Resources.
ບໍລິສັດ Qantas Airways ຂອງອົດສະຕາລີ ຢືນຢັນວ່າ ບັນທຶກລູກຄ້າ 5.7 ລ້ານຄົນໄດ້ຖືກເປີດເຜີຍ. ເຖິງວ່າຈະມີຄໍາສັ່ງຂອງສານຈໍາກັດການປ່ອຍຕົວ, ຂໍ້ມູນໄດ້ຖືກເປີດເຜີຍຕໍ່ສາທາລະນະ. ອີງຕາມ Have I Been Pwned , ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບສາຍການບິນຫວຽດນາມ ລວມມີ 7,3 ລ້ານບັນຊີອີເມວ, ພ້ອມກັບຂໍ້ມູນເຊັ່ນ: ຊື່, ວັນເດືອນປີເກີດ, ເບີໂທລະສັບ, ແລະເລກບັດສະມາຊິກ.
ຂໍ້ມູນດັ່ງກ່າວໄດ້ຖືກເປີດເຜີຍໃນຄືນວັນທີ 10 ເດືອນຕຸລາ, ພຽງແຕ່ຊົ່ວໂມງຫຼັງຈາກ FBI ແລະຫນ່ວຍງານອາຊະຍາກໍາທາງອິນເຕີເນັດ BL2C ຂອງຝຣັ່ງໄດ້ຍຶດເອົາເວັບໄຊທ໌ການຄ້າຂໍ້ມູນສ່ວນບຸກຄົນ BreachForums. ຢ່າງໃດກໍຕາມ, ການບັງຄັບໃຊ້ກົດຫມາຍລົ້ມເຫລວທີ່ຈະເອົາສະບັບເວັບໄຊຕ໌ຊ້ໍາຂອງເວັບໄຊທ໌. ແຮກເກີສືບຕໍ່ໃຊ້ເວັບມືດ ແລະປະຕູອື່ນໆເພື່ອເຜີຍແຜ່ຂໍ້ມູນ.
Salesforce ໄດ້ປະຕິເສດຄວາມອ່ອນແອໃນລະດັບເວທີ. ບໍລິສັດກ່າວວ່າບັນຫາແມ່ນກ່ຽວຂ້ອງກັບການຕັ້ງຄ່າທີ່ບໍ່ຖືກຕ້ອງຂອງລູກຄ້າ, ການເຊື່ອມໂຍງຂອງພາກສ່ວນທີສາມ, ຫຼື tokens ການເຂົ້າເຖິງລ້າສະໄຫມ. ບໍລິສັດກ່າວວ່າ ຕົນບໍ່ໄດ້ເຈລະຈາກັບ ຫຼືຈ່າຍເງິນໃຫ້ຜູ້ໂຈມຕີ. ມັນສະຫນັບສະຫນູນລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບ.
ກຸ່ມແຮກເກີຍັງຄົງມີການເຄື່ອນໄຫວຜ່ານເວັບໄຊທ໌ຜັກບົ່ວແລະຊ່ອງທາງ Telegram. ພວກເຂົາເຈົ້າໄດ້ສັນຍາວ່າຈະສືບຕໍ່ປ່ອຍຂໍ້ມູນໃນຂັ້ນຕອນ.
ອີງຕາມຂໍ້ຄວາມຂອງກຸ່ມ, ອາດຈະມີຫຼາຍເຖິງ 40 ບໍລິສັດອື່ນໆທີ່ຂໍ້ມູນຈະຖືກເປີດເຜີຍ. ນີ້ແມ່ນຫນຶ່ງໃນການຮົ່ວໄຫລທີ່ໃຫຍ່ທີ່ສຸດທີ່ກ່ຽວຂ້ອງກັບລະບົບນິເວດຂອງ Salesforce, ເຊິ່ງໃຫ້ບໍລິການທຸລະກິດຫຼາຍຮ້ອຍພັນຄົນ ໃນທົ່ວໂລກ .
ໃນຖະແຫຼງການຂອງຕົນ, ບໍລິສັດການບິນ ຫວຽດນາມ ໃຫ້ຮູ້ວ່າ: ພວມສົມທົບກັບອຳນາດການປົກຄອງ, ນັກຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດ ແລະ ບັນດາຄູ່ຮ່ວມມືດ້ານເຕັກໂນໂລຢີ ເພື່ອສືບສວນ, ຄາດຄະເນເຫດການ, ຂອບເຂດຜົນສະທ້ອນ ແລະ ເພີ່ມທະວີບັນດາມາດຕະການປົກປ້ອງຂໍ້ມູນ.
ສາຍການບິນຍັງແນະນຳໃຫ້ລູກຄ້າປ່ຽນລະຫັດຜ່ານບັນຊີ Lotusmiles ແລະອີເມລ໌ທີ່ກ່ຽວຂ້ອງໃນທັນທີ, ລະວັງການໂທ ຫຼື ຂໍ້ຄວາມທີ່ໜ້າສົງໄສທີ່ປອມຕົວເປັນ Vietnam Airlines, ຢ່າແບ່ງປັນຂໍ້ມູນສ່ວນຕົວ ຫຼື ລະຫັດ OTP, ແລະ ຫ້າມເຂົ້າສູ່ລະບົບລະບົບທີ່ບໍ່ໄດ້ຮັບການຢັ້ງຢືນ.
ທີ່ມາ: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
![[ຮູບພາບ] ກອງປະຊຸມໃຫຍ່ຜູ້ແທນທົ່ວປະເທດຮ່າໂນ້ຍຄັ້ງທີ 18 ໄດ້ດຳເນີນກອງປະຊຸມກະກຽມ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760521600666_ndo_br_img-0801-jpg.webp)
(0)