 |
Vietnam Airlines er en av bedriftene som er rammet av angrepet på Salesforce, et selskap som tilbyr en kundehåndteringsplattform. Foto: SkyTeam . |
Om morgenen 14. oktober bekreftet Vietnam Airlines at hendelsen involverte et globalt teknologiselskap som leverte kundeadministrasjonstjenester.
I en e-post til kundene opplyste flyselskapet at noen kundedata lagret på en partners system kan ha blitt åpnet uten autorisasjon. Vietnam Airlines bekreftet imidlertid at sensitiv informasjon ikke ble kompromittert.
«Sensitive data som kredittkort, betalingsinformasjon, passord, reiseruter, pass og Lotusmiles-kontosaldoer til kunder oppbevares fortsatt trygt og sikkert», skrev Vietnam Airlines i et brev til kundene.
Den 10. oktober ble omtrent 23 millioner dataposter publisert, inkludert kundeinformasjon fra mange store selskaper. Den eksponerte informasjonen var knyttet til navn, e-postadresser, telefonnumre, fødselsdatoer og e-postadresser. De eldste dataene var fra 23. november 2020, og de nyeste var fra 20. juni 2025.
Ifølge CyberInsider er dette den første datagruppen som er publisert etter at hackergruppen Scattered LAPSUS$ Hunters angrep Salesforce i 39 selskaper siden juni 2025. Salesforce er en plattform for kunderelasjonshåndtering som brukes av mange store selskaper.
Den første datagruppen som er publisert inkluderer seks store selskaper: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm og Engie Resources.
Australias Qantas Airways bekreftet at 5,7 millioner kundedata ble eksponert. Til tross for en rettskjennelse som begrenset utgivelsen, ble dataene offentliggjort. Ifølge Have I Been Pwned inkluderte dataene knyttet til Vietnam Airlines 7,3 millioner e-postkontoer, sammen med informasjon som navn, fødselsdatoer, telefonnumre og medlemskortnumre.
Dataene ble offentliggjort natten til 10. oktober, bare timer etter at FBI og Frankrikes BL2C-enhet for nettkriminalitet beslagla nettstedet BreachForums for handel med personopplysninger. Politiet klarte imidlertid ikke å fjerne den mørke nettversjonen av nettstedet. Hackerne fortsatte å bruke det mørke nettet og flere andre portaler for å spre dataene.
Salesforce har benektet eventuelle sårbarheter på plattformnivå. Selskapet sa at problemene var relatert til feilkonfigurasjoner fra kundene, tredjepartsintegrasjoner eller utdaterte tilgangstokener. Selskapet sa at de ikke har forhandlet med eller betalt angriperne. De støtter berørte kunder.
Hackergruppen er fortsatt aktiv via onion-nettsteder og Telegram-kanaler. De har lovet å fortsette å frigi data i etapper.
Ifølge gruppens innlegg kan det være så mange som 40 andre selskaper hvis data er i ferd med å bli eksponert. Dette er en av de største lekkasjene knyttet til Salesforce-økosystemet, som betjener hundretusenvis av bedrifter over hele verden .
I sin kunngjøring sa Vietnam Airlines at de koordinerer med myndigheter, cybersikkerhetseksperter og teknologipartnere for å undersøke, vurdere hendelsen, omfanget av konsekvensene og styrke databeskyttelsestiltakene.
Flyselskapet anbefaler også at kunder umiddelbart endrer passordet og tilhørende e-postadresse for Lotusmiles-kontoen sin, er forsiktige med mistenkelige anrop eller meldinger som utgir seg for å være Vietnam Airlines, ikke deler personlig informasjon eller engangskoder, og ikke logger inn på uautoriserte systemer.
Kilde: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
![[Foto] Klar for høstmessen 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/14/1760456672454_ndo_br_chi-9796-jpg.webp)
Kommentar (0)