 |
สายการบินเวียดนาม เป็นหนึ่งในธุรกิจที่ได้รับผลกระทบจากการโจมตี Salesforce ซึ่งเป็นบริษัทที่ให้บริการแพลตฟอร์มการจัดการลูกค้า ภาพ: SkyTeam |
เมื่อเช้าวันที่ 14 ตุลาคม สายการบินเวียดนามยืนยันว่าเหตุการณ์ดังกล่าวเกี่ยวข้องกับบริษัทเทคโนโลยีระดับโลกที่ให้บริการจัดการลูกค้า
ในอีเมลถึงลูกค้า สายการบินระบุว่าข้อมูลลูกค้าบางส่วนที่เก็บไว้ในระบบของพันธมิตรอาจถูกเข้าถึงโดยไม่ได้รับอนุญาต อย่างไรก็ตาม สายการบินเวียดนามแอร์ไลน์ยืนยันว่าข้อมูลที่ละเอียดอ่อนไม่ได้ถูกละเมิด
“ข้อมูลที่ละเอียดอ่อน เช่น บัตรเครดิต ข้อมูลการชำระเงิน รหัสผ่าน เส้นทางการเดินทาง หนังสือเดินทาง และยอดเงินในบัญชี Lotusmiles ของลูกค้ายังคงได้รับการเก็บรักษาอย่างปลอดภัย” สายการบินเวียดนามเขียนในจดหมายถึงลูกค้า
เมื่อวันที่ 10 ตุลาคม มีการเผยแพร่ข้อมูลประมาณ 23 ล้านรายการ ซึ่งรวมถึงข้อมูลลูกค้าจากบริษัทใหญ่หลายแห่ง ข้อมูลที่เปิดเผยเกี่ยวข้องกับชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ วันเดือนปีเกิด และที่อยู่อีเมล ข้อมูลเก่าที่สุดมาจากวันที่ 23 พฤศจิกายน 2563 และล่าสุดมาจากวันที่ 20 มิถุนายน 2568
ตามรายงานของ CyberInsider นี่เป็นชุดข้อมูลแรกที่เผยแพร่หลังจากกลุ่มแฮกเกอร์ Scattered LAPSUS$ Hunters โจมตี Salesforce ของบริษัท 39 แห่งนับตั้งแต่เดือนมิถุนายน 2568 Salesforce เป็นแพลตฟอร์มการจัดการความสัมพันธ์ลูกค้าที่ใช้โดยบริษัทขนาดใหญ่หลายแห่ง
ข้อมูลชุดแรกที่เผยแพร่ประกอบด้วยบริษัทใหญ่ 6 แห่ง ได้แก่ Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm และ Engie Resources
สายการบินแควนตัสของออสเตรเลียยืนยันว่ามีข้อมูลลูกค้า 5.7 ล้านรายถูกเปิดเผย แม้จะมีคำสั่งศาลจำกัดการเปิดเผยข้อมูล แต่ข้อมูลดังกล่าวก็ถูกเปิดเผยต่อสาธารณะ Have I Been Pwned รายงานว่าข้อมูลที่เกี่ยวข้องกับสายการบินเวียดนามแอร์ไลน์ประกอบด้วยบัญชีอีเมล 7.3 ล้านบัญชี พร้อมด้วยข้อมูลต่างๆ เช่น ชื่อ วันเกิด หมายเลขโทรศัพท์ และหมายเลขบัตรสมาชิก
ข้อมูลดังกล่าวถูกเปิดเผยในคืนวันที่ 10 ตุลาคม เพียงไม่กี่ชั่วโมงหลังจากที่ FBI และหน่วยอาชญากรรมไซเบอร์ BL2C ของฝรั่งเศสเข้ายึดเว็บไซต์ซื้อขายข้อมูลส่วนบุคคล BreachForums อย่างไรก็ตาม เจ้าหน้าที่บังคับใช้กฎหมายไม่สามารถปิดเว็บไซต์เวอร์ชันดาร์กเว็บได้ แฮกเกอร์ยังคงใช้ดาร์กเว็บและพอร์ทัลอื่นๆ อีกหลายแห่งเพื่อเผยแพร่ข้อมูลดังกล่าว
Salesforce ปฏิเสธข้อกล่าวหาช่องโหว่ระดับแพลตฟอร์มใดๆ บริษัทระบุว่าปัญหาดังกล่าวเกี่ยวข้องกับการกำหนดค่าลูกค้าผิดพลาด การผสานรวมกับบุคคลที่สาม หรือโทเค็นการเข้าถึงที่ล้าสมัย บริษัทระบุว่ายังไม่ได้เจรจาหรือจ่ายเงินให้กับผู้โจมตี และกำลังให้การสนับสนุนลูกค้าที่ได้รับผลกระทบ
กลุ่มแฮกเกอร์ยังคงเคลื่อนไหวผ่านเว็บไซต์ onion และช่องทาง Telegram พวกเขาให้คำมั่นว่าจะเผยแพร่ข้อมูลอย่างต่อเนื่องเป็นระยะๆ
จากโพสต์ของกลุ่ม อาจมีบริษัทอื่นอีกมากถึง 40 แห่งที่กำลังจะถูกเปิดเผยข้อมูล นี่เป็นหนึ่งในการรั่วไหลครั้งใหญ่ที่สุดที่เกี่ยวข้องกับระบบนิเวศ Salesforce ซึ่งให้บริการธุรกิจหลายแสนแห่ง ทั่วโลก
ในประกาศดังกล่าว สายการบินเวียดนามระบุว่ากำลังประสานงานกับหน่วยงานที่เกี่ยวข้อง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และพันธมิตรด้านเทคโนโลยีเพื่อตรวจสอบ ประเมินเหตุการณ์ ขอบเขตของผลกระทบ และเสริมมาตรการคุ้มครองข้อมูลให้เข้มงวดยิ่งขึ้น
สายการบินยังแนะนำให้ลูกค้าเปลี่ยนรหัสผ่านบัญชี Lotusmiles และอีเมลที่เกี่ยวข้องทันที ระวังการโทรหรือข้อความที่น่าสงสัยที่แอบอ้างว่าเป็น Vietnam Airlines ไม่เปิดเผยข้อมูลส่วนบุคคลหรือรหัส OTP และไม่เข้าสู่ระบบที่ไม่ผ่านการตรวจสอบ
ที่มา: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
การแสดงความคิดเห็น (0)