 |
Vietnam Airlines is een van de bedrijven die getroffen is door de aanval op Salesforce, een bedrijf dat een platform voor klantbeheer biedt. Foto: SkyTeam . |
In de ochtend van 14 oktober bevestigde Vietnam Airlines dat het incident betrekking had op een wereldwijd technologiebedrijf dat klantenservicediensten levert.
In een e-mail aan klanten meldde de luchtvaartmaatschappij dat sommige klantgegevens die op het systeem van een partner waren opgeslagen, mogelijk zonder toestemming waren geraadpleegd. Vietnam Airlines bevestigde echter dat er geen gevoelige informatie was gecompromitteerd.
"Gevoelige gegevens zoals creditcards, betalingsgegevens, wachtwoorden, reisschema's, paspoorten en Lotusmiles-saldi van klanten worden nog steeds veilig bewaard", schreef Vietnam Airlines in een brief aan klanten.
Op 10 oktober werden ongeveer 23 miljoen datarecords gepubliceerd, waaronder klantgegevens van veel grote bedrijven. De blootgelegde informatie betrof namen, e-mailadressen, telefoonnummers, geboortedata en e-mailadressen. De oudste gegevens dateren van 23 november 2020 en de laatste van 20 juni 2025.
Volgens CyberInsider is dit de eerste batch met gegevens die is gepubliceerd nadat de hackersgroep Scattered LAPSUS$ Hunters sinds juni 2025 Salesforce van 39 bedrijven heeft aangevallen. Salesforce is een platform voor klantrelatiebeheer dat door veel grote bedrijven wordt gebruikt.
De eerste vrijgegeven dataset bevat zes grote bedrijven: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm en Engie Resources.
De Australische luchtvaartmaatschappij Qantas Airways bevestigde dat de gegevens van 5,7 miljoen klanten openbaar waren gemaakt. Ondanks een gerechtelijk bevel om de openbaarmaking te beperken, werden de gegevens openbaar gemaakt. Volgens Have I Been Pwned bevatten de gegevens van Vietnam Airlines 7,3 miljoen e-mailaccounts, samen met informatie zoals namen, geboortedata, telefoonnummers en lidmaatschapskaartnummers.
De gegevens werden vrijgegeven in de nacht van 10 oktober, slechts enkele uren nadat de FBI en de Franse cybercrime-eenheid BL2C de website voor de handel in persoonlijke gegevens BreachForums in beslag hadden genomen. De politie slaagde er echter niet in de darkwebversie van de site te verwijderen. De hackers bleven het darkweb en diverse andere portals gebruiken om de gegevens te verspreiden.
Salesforce ontkent kwetsbaarheden op platformniveau. Het bedrijf stelt dat de problemen te maken hebben met verkeerde configuraties bij klanten, integraties met derden of verouderde toegangstokens. Het bedrijf geeft aan niet met de aanvallers te hebben onderhandeld of hen te hebben betaald. Het bedrijf biedt wel ondersteuning aan getroffen klanten.
De hackersgroep blijft actief via onion-sites en Telegram-kanalen. Ze hebben beloofd om de gegevens gefaseerd te blijven vrijgeven.
Volgens de berichten van de groep zouden er nog wel 40 andere bedrijven zijn waarvan de gegevens op het punt staan te worden blootgelegd. Dit is een van de grootste lekken met betrekking tot het Salesforce-ecosysteem, dat wereldwijd honderdduizenden bedrijven bedient.
In de aankondiging gaf Vietnam Airlines aan dat het samenwerkt met de autoriteiten, experts op het gebied van cyberbeveiliging en technologiepartners om het incident te onderzoeken, de omvang van de impact te beoordelen en de maatregelen voor gegevensbescherming te versterken.
De luchtvaartmaatschappij raadt klanten bovendien aan om direct het wachtwoord van hun Lotusmiles-account en het bijbehorende e-mailadres te wijzigen, op te passen voor verdachte oproepen of berichten waarin wordt beweerd dat ze van Vietnam Airlines zijn, geen persoonlijke gegevens of OTP-codes te delen en niet in te loggen op niet-geverifieerde systemen.
Bron: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Reactie (0)