 |
Vietnam Airlines to jedna z firm dotkniętych atakiem na Salesforce, firmę dostarczającą platformę do zarządzania klientami. Zdjęcie: SkyTeam . |
Rano 14 października linia lotnicza Vietnam Airlines potwierdziła, że w incydencie uczestniczyła globalna korporacja technologiczna świadcząca usługi obsługi klienta.
W e-mailu do klientów linie lotnicze poinformowały, że niektóre dane klientów przechowywane w systemie partnera mogły zostać wykorzystane bez autoryzacji. Vietnam Airlines potwierdziło jednak, że poufne informacje nie zostały naruszone.
„Wrażliwe dane, takie jak karty kredytowe, informacje o płatnościach, hasła, plany podróży, paszporty i salda kont Lotusmiles klientów, są nadal bezpieczne” – napisały linie lotnicze Vietnam Airlines w liście do klientów.
10 października opublikowano około 23 milionów rekordów danych, w tym informacje o klientach wielu dużych firm. Ujawnione informacje dotyczyły imion i nazwisk, adresów e-mail, numerów telefonów, dat urodzenia i adresów e-mail. Najstarsze dane pochodziły z 23 listopada 2020 r., a najnowsze z 20 czerwca 2025 r.
Według CyberInsider jest to pierwsza partia danych opublikowana po ataku hakerskim grupy Scattered LAPSUS$ Hunters na platformę Salesforce 39 firm od czerwca 2025 r. Salesforce to platforma do zarządzania relacjami z klientami, z której korzysta wiele dużych korporacji.
Pierwsza partia opublikowanych danych obejmuje dane sześciu największych firm: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm i Engie Resources.
Australijskie linie lotnicze Qantas Airways potwierdziły ujawnienie 5,7 miliona danych klientów. Pomimo nakazu sądowego ograniczającego publikację, dane zostały upublicznione. Według serwisu Have I Been Pwned , dane dotyczące Vietnam Airlines obejmowały 7,3 miliona kont e-mail, a także informacje takie jak imiona i nazwiska, daty urodzenia, numery telefonów i numery kart członkowskich.
Dane zostały opublikowane w nocy 10 października, zaledwie kilka godzin po tym, jak FBI i francuska jednostka ds. cyberprzestępczości BL2C przejęły portal BreachForums, służący do handlu danymi osobowymi. Organom ścigania nie udało się jednak zablokować wersji serwisu w darknecie. Hakerzy nadal wykorzystywali dark web i kilka innych portali do rozpowszechniania danych.
Salesforce zaprzeczył jakimkolwiek lukom w zabezpieczeniach platformy. Firma twierdzi, że problemy wynikały z błędnej konfiguracji klientów, integracji z rozwiązaniami firm trzecich lub nieaktualnych tokenów dostępu. Firma oświadczyła, że nie prowadziła negocjacji z atakującymi ani nie płaciła im za ich usługi. Zapewnia wsparcie klientom, których dotyczył ten problem.
Grupa hakerów pozostaje aktywna za pośrednictwem serwisów onion i kanałów Telegram. Zadeklarowali stopniowe udostępnianie danych.
Według postów grupy, dane mogą zostać ujawnione nawet 40 innych firm. To jeden z największych wycieków danych związanych z ekosystemem Salesforce, który obsługuje setki tysięcy firm na całym świecie .
W swoim ogłoszeniu Vietnam Airlines poinformowało, że współpracuje z władzami, ekspertami ds. cyberbezpieczeństwa i partnerami technologicznymi w celu zbadania incydentu, oceny zakresu jego skutków i wzmocnienia środków ochrony danych.
Linie lotnicze zalecają również, aby klienci natychmiast zmienili hasło do konta Lotusmiles oraz powiązany z nim adres e-mail, zachowali ostrożność w przypadku podejrzanych połączeń lub wiadomości podszywających się pod Vietnam Airlines, nie udostępniali danych osobowych ani kodów OTP i nie logowali się do nieautoryzowanych systemów.
Source: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Komentarz (0)