 |
A Vietnam Airlines é uma das empresas afetadas pelo ataque à Salesforce, empresa que fornece uma plataforma de gestão de clientes. Foto: SkyTeam . |
Na manhã de 14 de outubro, a Vietnam Airlines confirmou que o incidente envolveu uma empresa global de tecnologia que fornecia serviços de gerenciamento de clientes.
Em um e-mail enviado aos clientes, a companhia aérea informou que alguns dados armazenados no sistema de um parceiro podem ter sido acessados sem autorização. No entanto, a Vietnam Airlines confirmou que informações confidenciais não foram comprometidas.
"Dados confidenciais, como cartões de crédito, informações de pagamento, senhas, itinerários, passaportes e saldos de contas Lotusmiles dos clientes ainda são mantidos seguros e protegidos", escreveu a Vietnam Airlines em uma carta aos clientes.
Em 10 de outubro, aproximadamente 23 milhões de registros de dados foram publicados, incluindo informações de clientes de muitas grandes empresas. As informações expostas eram relacionadas a nomes, endereços de e-mail, números de telefone, datas de nascimento e endereços de e-mail. Os dados mais antigos eram de 23 de novembro de 2020 e os mais recentes, de 20 de junho de 2025.
De acordo com o CyberInsider , este é o primeiro lote de dados publicado depois que o grupo de hackers Scattered LAPSUS$ Hunters atacou a Salesforce em 39 empresas desde junho de 2025. A Salesforce é uma plataforma de gerenciamento de relacionamento com o cliente usada por muitas grandes corporações.
O primeiro lote de dados divulgado inclui seis grandes empresas: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm e Engie Resources.
A Qantas Airways da Austrália confirmou que 5,7 milhões de registros de clientes foram expostos. Apesar de uma ordem judicial restringindo a divulgação, os dados foram tornados públicos. De acordo com o Have I Been Pwned , os dados relacionados à Vietnam Airlines incluíam 7,3 milhões de contas de e-mail, juntamente com informações como nomes, datas de nascimento, números de telefone e números de cartão de membro.
Os dados foram divulgados na noite de 10 de outubro, poucas horas depois de o FBI e a unidade francesa de crimes cibernéticos BL2C apreenderem o site de troca de informações pessoais BreachForums. No entanto, as autoridades não conseguiram derrubar a versão do site na dark web. Os hackers continuaram a usar a dark web e vários outros portais para disseminar os dados.
A Salesforce negou qualquer vulnerabilidade na plataforma. A empresa afirmou que os problemas estavam relacionados a configurações incorretas do cliente, integrações de terceiros ou tokens de acesso desatualizados. A empresa afirmou que não negociou nem pagou os invasores. Ela está dando suporte aos clientes afetados.
O grupo de hackers continua ativo por meio de sites onion e canais do Telegram. Eles se comprometeram a continuar divulgando dados em etapas.
De acordo com as publicações do grupo, pode haver até 40 outras empresas cujos dados estão prestes a ser expostos. Este é um dos maiores vazamentos relacionados ao ecossistema Salesforce, que atende centenas de milhares de empresas em todo o mundo .
Em seu anúncio, a Vietnam Airlines disse que está coordenando com autoridades, especialistas em segurança cibernética e parceiros de tecnologia para investigar, avaliar o incidente, o escopo do impacto e fortalecer as medidas de proteção de dados.
A companhia aérea também recomenda que os clientes alterem imediatamente a senha da conta Lotusmiles e o e-mail associado, tomem cuidado com chamadas ou mensagens suspeitas que se façam passar pela Vietnam Airlines, não compartilhem informações pessoais ou códigos OTP e não façam login em sistemas não autenticados.
Fonte: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Comentário (0)