 |
Vietnam Airlines — одна из компаний, пострадавших от атаки на Salesforce, компанию, предоставляющую платформу управления клиентами. Фото: SkyTeam . |
Утром 14 октября авиакомпания Vietnam Airlines подтвердила, что в инциденте замешана глобальная технологическая корпорация, предоставляющая услуги по управлению клиентами.
В электронном письме клиентам авиакомпания сообщила, что к некоторым данным клиентов, хранящимся в системе партнёра, мог быть получен несанкционированный доступ. Однако Vietnam Airlines подтвердила, что конфиденциальная информация не была скомпрометирована.
«Конфиденциальные данные, такие как данные кредитных карт, платежная информация, пароли, маршруты, паспорта и остатки на счетах Lotusmiles клиентов, по-прежнему хранятся в безопасности», — говорится в письме Vietnam Airlines к клиентам.
10 октября было опубликовано около 23 миллионов записей данных, включая информацию о клиентах многих крупных компаний. Раскрытая информация включала имена, адреса электронной почты, номера телефонов, даты рождения и адреса электронной почты. Самые старые данные датированы 23 ноября 2020 года, а самые последние — 20 июня 2025 года.
По данным CyberInsider , это первая партия данных, опубликованная после того, как хакерская группа Scattered LAPSUS$ Hunters атаковала Salesforce 39 компаний с июня 2025 года. Salesforce — это платформа управления взаимоотношениями с клиентами, используемая многими крупными корпорациями.
Первая партия опубликованных данных охватывает шесть крупных компаний: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm и Engie Resources.
Австралийская авиакомпания Qantas Airways подтвердила утечку данных о 5,7 миллионах клиентов. Несмотря на постановление суда, ограничивающее публикацию, данные были опубликованы. По данным Have I Been Pwned , данные, связанные с Vietnam Airlines, включали 7,3 миллиона адресов электронной почты, а также такую информацию, как имена, даты рождения, номера телефонов и номера членских карт.
Данные были опубликованы в ночь на 10 октября, всего через несколько часов после того, как ФБР и французское подразделение по борьбе с киберпреступностью BL2C заблокировали сайт по торговле персональными данными BreachForums. Однако правоохранительным органам не удалось закрыть версию сайта в даркнете. Хакеры продолжили использовать даркнет и несколько других порталов для распространения данных.
Salesforce отрицает наличие каких-либо уязвимостей на уровне платформы. Компания заявила, что проблемы связаны с неправильными настройками клиентов, интеграцией со сторонними продуктами или устаревшими токенами доступа. Компания заявила, что не вела переговоров со злоумышленниками и не выплачивала им компенсацию. Компания оказывает поддержку пострадавшим клиентам.
Хакерская группа продолжает свою деятельность через onion-сайты и каналы в Telegram. Они пообещали продолжить публикацию данных поэтапно.
Судя по публикациям группы, данные ещё около 40 компаний могут быть раскрыты. Это одна из крупнейших утечек, связанных с экосистемой Salesforce, обслуживающей сотни тысяч компаний по всему миру .
В своем заявлении Vietnam Airlines заявила, что координирует действия с властями, экспертами по кибербезопасности и технологическими партнерами для расследования, оценки инцидента, масштаба последствий и усиления мер по защите данных.
Авиакомпания также рекомендует клиентам немедленно сменить пароль своей учетной записи Lotusmiles и связанный с ней адрес электронной почты, остерегаться подозрительных звонков или сообщений от имени Vietnam Airlines, не передавать личную информацию или одноразовые пароли (OTP-коды) и не входить в неаутентифицированные системы.
Источник: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Комментарий (0)