 |
Vietnam Airlines este una dintre companiile afectate de atacul asupra Salesforce, o companie care oferă o platformă de gestionare a clienților. Foto: SkyTeam . |
În dimineața zilei de 14 octombrie, Vietnam Airlines a confirmat că incidentul a implicat o corporație tehnologică globală care oferă servicii de gestionare a clienților.
Într-un e-mail adresat clienților, compania aeriană a declarat că este posibil ca unele date ale clienților stocate în sistemul unui partener să fi fost accesate fără autorizație. Cu toate acestea, Vietnam Airlines a confirmat că informațiile sensibile nu au fost compromise.
„Datele sensibile, cum ar fi cardurile de credit, informațiile de plată, parolele, itinerariile, pașapoartele și soldurile conturilor Lotusmiles ale clienților sunt în continuare păstrate în siguranță”, a scris Vietnam Airlines într-o scrisoare adresată clienților.
Pe 10 octombrie, au fost publicate aproximativ 23 de milioane de înregistrări de date, inclusiv informații despre clienți de la multe companii importante. Informațiile expuse se refereau la nume, adrese de e-mail, numere de telefon, date de naștere și adrese de e-mail. Cele mai vechi date erau din 23 noiembrie 2020, iar cele mai recente erau din 20 iunie 2025.
Conform CyberInsider , acesta este primul lot de date publicat după ce grupul de hackeri Scattered LAPSUS$ Hunters a atacat Salesforce, o platformă a 39 de companii, începând din iunie 2025. Salesforce este o platformă de gestionare a relațiilor cu clienții utilizată de multe corporații mari.
Primul lot de date publicat include șase companii majore: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm și Engie Resources.
Compania aeriană australiană Qantas Airways a confirmat că 5,7 milioane de înregistrări ale clienților au fost expuse. În ciuda unei hotărâri judecătorești care restricționa publicarea, datele au fost făcute publice. Potrivit publicației Have I Been Pwned , datele referitoare la Vietnam Airlines includeau 7,3 milioane de conturi de e-mail, împreună cu informații precum nume, date de naștere, numere de telefon și numere de carduri de membru.
Datele au fost publicate în noaptea de 10 octombrie, la doar câteva ore după ce FBI și unitatea franceză de criminalitate cibernetică BL2C au confiscat site-ul de tranzacționare cu informații personale BreachForums. Cu toate acestea, forțele de ordine nu au reușit să elimine versiunea dark web a site-ului. Hackerii au continuat să utilizeze dark web-ul și alte câteva portaluri pentru a răspândi datele.
Salesforce a negat orice vulnerabilități la nivel de platformă. Compania a declarat că problemele au fost legate de configurații greșite ale clienților, integrări cu terți sau token-uri de acces învechite. Compania a declarat că nu a negociat cu atacatorii și nu i-a plătit. Aceasta oferă asistență clienților afectați.
Grupul de hackeri rămâne activ prin intermediul site-urilor onion și canalelor Telegram. Aceștia au promis că vor continua să publice datele în etape.
Conform postărilor grupului, ar putea exista până la 40 de alte companii ale căror date urmează să fie expuse. Aceasta este una dintre cele mai mari scurgeri de informații legate de ecosistemul Salesforce, care deservește sute de mii de companii din întreaga lume .
În anunțul său, Vietnam Airlines a declarat că se coordonează cu autoritățile, experții în securitate cibernetică și partenerii tehnologici pentru a investiga, evalua incidentul, amploarea impactului și a consolida măsurile de protecție a datelor.
De asemenea, compania aeriană recomandă clienților să își schimbe imediat parola contului Lotusmiles și adresa de e-mail asociată, să fie atenți la apelurile sau mesajele suspecte care se prezintă ca fiind Vietnam Airlines, să nu partajeze informații personale sau coduri OTP și să nu se conecteze la sisteme neautentificate.
Sursă: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Comentariu (0)