 |
Müşteri yönetimi platformu sağlayan Salesforce şirketine yapılan saldırıdan etkilenen şirketlerden biri de Vietnam Airlines oldu. Fotoğraf: SkyTeam . |
Vietnam Havayolları, 14 Ekim sabahı, olayın müşteri yönetimi hizmetleri sağlayan küresel bir teknoloji şirketini ilgilendirdiğini doğruladı.
Havayolu şirketi, müşterilerine gönderdiği bir e-postada, bir iş ortağının sisteminde saklanan bazı müşteri verilerine yetkisiz erişim sağlanmış olabileceğini belirtti. Ancak Vietnam Havayolları, hassas bilgilerin tehlikeye atılmadığını doğruladı.
Vietnam Havayolları müşterilerine gönderdiği mektupta, "Müşterilerin kredi kartları, ödeme bilgileri, şifreleri, seyahat planları, pasaportları ve Lotusmiles hesap bakiyeleri gibi hassas verileri hâlâ güvende tutuluyor" ifadelerine yer verdi.
10 Ekim'de, birçok büyük şirkete ait müşteri bilgileri de dahil olmak üzere yaklaşık 23 milyon veri kaydı yayınlandı. Açığa çıkan bilgiler arasında isimler, e-posta adresleri, telefon numaraları, doğum tarihleri ve e-posta adresleri yer alıyordu. En eski veri 23 Kasım 2020, en yenisi ise 20 Haziran 2025 tarihliydi.
CyberInsider'a göre bu, Scattered LAPSUS$ Hunters hacker grubunun Haziran 2025'ten bu yana 39 şirketin Salesforce'una saldırmasının ardından yayınlanan ilk veri grubu. Salesforce, birçok büyük şirket tarafından kullanılan bir müşteri ilişkileri yönetimi platformudur.
Yayımlanan ilk veri grubu altı büyük şirketi kapsıyor: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm ve Engie Resources.
Avustralya merkezli Qantas Airways, 5,7 milyon müşteri kaydının ifşa edildiğini doğruladı. Verilerin yayınlanmasını kısıtlayan bir mahkeme emrine rağmen, veriler kamuoyuna açıklandı. Have I Been Pwned'a göre, Vietnam Airlines ile ilgili veriler arasında 7,3 milyon e-posta hesabının yanı sıra isimler, doğum tarihleri, telefon numaraları ve üyelik kartı numaraları gibi bilgiler de yer alıyordu.
Veriler, FBI ve Fransa'nın BL2C siber suç biriminin kişisel bilgi alışverişi sitesi BreachForums'u ele geçirmesinden sadece birkaç saat sonra, 10 Ekim gecesi yayınlandı. Ancak kolluk kuvvetleri, sitenin karanlık web sürümünü kapatmayı başaramadı. Bilgisayar korsanları, verileri yaymak için karanlık web'i ve diğer çeşitli portalları kullanmaya devam etti.
Salesforce, platform düzeyinde herhangi bir güvenlik açığı olduğunu reddetti. Şirket, sorunların müşteri yanlış yapılandırmaları, üçüncü taraf entegrasyonları veya güncel olmayan erişim belirteçleriyle ilgili olduğunu belirtti. Şirket, saldırganlarla pazarlık yapmadığını veya onlara ödeme yapmadığını belirtti. Etkilenen müşterilere destek sağlıyor.
Hacker grubu, onion siteleri ve Telegram kanalları üzerinden faaliyetlerini sürdürüyor. Verileri aşamalı olarak yayınlamaya devam edeceklerini taahhüt ettiler.
Grubun paylaşımlarına göre, verileri ifşa edilmek üzere olan 40'a yakın başka şirket daha olabilir. Bu, dünya çapında yüz binlerce işletmeye hizmet veren Salesforce ekosistemiyle ilgili en büyük sızıntılardan biri.
Vietnam Havayolları yaptığı açıklamada, olayı araştırmak, değerlendirmek, etki alanını belirlemek ve veri koruma önlemlerini güçlendirmek için yetkililer, siber güvenlik uzmanları ve teknoloji ortaklarıyla koordinasyon içinde olduğunu belirtti.
Havayolu ayrıca müşterilerine Lotusmiles hesap şifrelerini ve ilişkili e-postalarını derhal değiştirmelerini, Vietnam Havayolları'nı taklit eden şüpheli aramalara veya mesajlara karşı dikkatli olmalarını, kişisel bilgileri veya OTP kodlarını paylaşmamalarını ve kimliği doğrulanmamış sistemlere giriş yapmamalarını öneriyor.
Kaynak: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Yorum (0)