 |
Vietnam Airlines ialah salah satu perniagaan yang terjejas oleh serangan ke atas Salesforce, sebuah syarikat yang menyediakan platform pengurusan pelanggan. Foto: SkyTeam . |
Pada pagi 14 Oktober, Vietnam Airlines mengesahkan kejadian itu melibatkan sebuah syarikat teknologi global yang menyediakan perkhidmatan pengurusan pelanggan.
Dalam e-mel kepada pelanggan, syarikat penerbangan itu berkata bahawa beberapa data pelanggan yang disimpan pada sistem rakan kongsi mungkin telah diakses tanpa kebenaran. Bagaimanapun, Vietnam Airlines mengesahkan bahawa maklumat sensitif tidak terjejas.
"Data sensitif seperti kad kredit, maklumat pembayaran, kata laluan, jadual perjalanan, pasport dan baki akaun Lotusmiles pelanggan masih disimpan dengan selamat dan terjamin," tulis Vietnam Airlines dalam surat kepada pelanggan.
Pada 10 Oktober, kira-kira 23 juta rekod data telah diterbitkan, termasuk maklumat pelanggan daripada banyak syarikat utama. Maklumat terdedah yang berkaitan dengan nama, alamat e-mel, nombor telefon, tarikh lahir dan alamat e-mel. Data tertua adalah dari 23 November 2020, dan yang terkini adalah dari 20 Jun 2025.
Menurut CyberInsider , ini adalah kumpulan pertama data yang diterbitkan selepas kumpulan penggodam Scattered LAPSUS$ Hunters menyerang Salesforce daripada 39 syarikat sejak Jun 2025. Salesforce ialah platform pengurusan perhubungan pelanggan yang digunakan oleh banyak syarikat besar.
Kumpulan pertama data yang dikeluarkan termasuk enam syarikat utama: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm dan Engie Resources.
Qantas Airways Australia mengesahkan bahawa 5.7 juta rekod pelanggan telah terdedah. Walaupun perintah mahkamah menyekat pembebasan, data itu telah didedahkan kepada umum. Menurut Have I Been Pwned , data yang berkaitan dengan Vietnam Airlines termasuk 7.3 juta akaun e-mel, bersama dengan maklumat seperti nama, tarikh lahir, nombor telefon dan nombor kad keahlian.
Data itu dikeluarkan pada malam 10 Oktober, hanya beberapa jam selepas FBI dan unit jenayah siber BL2C Perancis merampas tapak perdagangan maklumat peribadi BreachForums. Walau bagaimanapun, penguatkuasaan undang-undang gagal mengeluarkan versi web gelap tapak tersebut. Penggodam terus menggunakan web gelap dan beberapa portal lain untuk menyebarkan data.
Salesforce telah menafikan sebarang kelemahan peringkat platform. Syarikat itu berkata isu itu berkaitan dengan salah konfigurasi pelanggan, penyepaduan pihak ketiga atau token akses yang sudah lapuk. Syarikat itu berkata ia belum berunding dengan atau membayar penyerang. Ia menyokong pelanggan yang terjejas.
Kumpulan penggodam kekal aktif melalui laman web onion dan saluran Telegram. Mereka telah berjanji untuk terus mengeluarkan data secara berperingkat.
Menurut catatan kumpulan itu, mungkin terdapat sebanyak 40 syarikat lain yang datanya akan didedahkan. Ini adalah salah satu kebocoran terbesar yang berkaitan dengan ekosistem Salesforce, yang memberi perkhidmatan kepada ratusan ribu perniagaan di seluruh dunia .
Dalam pengumumannya, Vietnam Airlines berkata ia sedang menyelaras dengan pihak berkuasa, pakar keselamatan siber dan rakan teknologi untuk menyiasat, menilai kejadian, skop impak dan mengukuhkan langkah perlindungan data.
Syarikat penerbangan itu juga mengesyorkan agar pelanggan segera menukar kata laluan akaun Lotusmiles dan e-mel yang berkaitan, berhati-hati terhadap panggilan atau mesej yang mencurigakan yang menyamar sebagai Vietnam Airlines, tidak berkongsi maklumat peribadi atau kod OTP, dan tidak log masuk ke sistem yang tidak disahkan.
Sumber: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Komen (0)