 |
Vietnam Airlines är ett av de företag som drabbades av attacken mot Salesforce, ett företag som tillhandahåller en kundhanteringsplattform. Foto: SkyTeam . |
På morgonen den 14 oktober bekräftade Vietnam Airlines att händelsen involverade ett globalt teknikföretag som tillhandahöll kundhanteringstjänster.
I ett mejl till kunderna uppgav flygbolaget att viss kunddata som lagrats på en partners system kan ha använts utan auktorisering. Vietnam Airlines bekräftade dock att känslig information inte hade äventyrats.
"Känsliga uppgifter som kreditkort, betalningsinformation, lösenord, resplaner, pass och kundernas Lotusmiles-kontosaldon förvaras fortfarande säkert", skrev Vietnam Airlines i ett brev till kunderna.
Den 10 oktober publicerades cirka 23 miljoner dataposter, inklusive kundinformation från många stora företag. Den exponerade informationen gällde namn, e-postadresser, telefonnummer, födelsedatum och e-postadresser. Den äldsta informationen var från den 23 november 2020 och den senaste var från den 20 juni 2025.
Enligt CyberInsider är detta den första omgången data som publicerats efter att hackergruppen Scattered LAPSUS$ Hunters attackerade Salesforce för 39 företag sedan juni 2025. Salesforce är en plattform för kundrelationshantering som används av många stora företag.
Den första omgången data som släppts inkluderar sex stora företag: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm och Engie Resources.
Australiens Qantas Airways bekräftade att 5,7 miljoner kundregister hade exponerats. Trots ett domstolsbeslut som begränsade offentliggörandet offentliggjordes uppgifterna. Enligt Have I Been Pwned inkluderade uppgifterna relaterade till Vietnam Airlines 7,3 miljoner e-postadresser, tillsammans med information som namn, födelsedatum, telefonnummer och medlemskortsnummer.
Uppgifterna släpptes natten till den 10 oktober, bara timmar efter att FBI och Frankrikes cyberbrottsenhet BL2C beslagtog webbplatsen BreachForums för handel med personuppgifter. Polisen misslyckades dock med att ta ner den mörka webbversionen av webbplatsen. Hackarna fortsatte att använda mörka webben och flera andra portaler för att sprida informationen.
Salesforce har förnekat några sårbarheter på plattformsnivå. Företaget sa att problemen var relaterade till felkonfigurationer hos kunder, integrationer med tredje part eller föråldrade åtkomsttokens. Företaget sa att de inte har förhandlat med eller betalat angriparna. De stöder berörda kunder.
Hackergruppen är fortfarande aktiv via Onion-sajter och Telegram-kanaler. De har lovat att fortsätta släppa data stegvis.
Enligt gruppens inlägg kan det finnas så många som 40 andra företag vars data är på väg att exponeras. Detta är en av de största läckorna relaterade till Salesforce-ekosystemet, som betjänar hundratusentals företag världen över .
I sitt tillkännagivande sa Vietnam Airlines att de samordnar med myndigheter, cybersäkerhetsexperter och teknikpartners för att utreda, bedöma händelsen, omfattningen av effekterna och stärka dataskyddsåtgärderna.
Flygbolaget rekommenderar också att kunder omedelbart ändrar sitt lösenord och tillhörande e-postadress till Lotusmiles-kontot, är försiktiga med misstänkta samtal eller meddelanden som utger sig för att vara Vietnam Airlines, inte delar personlig information eller engångskoder och inte loggar in på oautentiserade system.
Källa: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Kommentar (0)