 |
«В’єтнамські авіалінії» – одна з компаній, що постраждали від атаки на Salesforce, компанію, яка надає платформу для управління клієнтами. Фото: SkyTeam . |
Вранці 14 жовтня авіакомпанія Vietnam Airlines підтвердила, що інцидент стався за участю глобальної технологічної корпорації, яка надає послуги з управління клієнтами.
У електронному листі до клієнтів авіакомпанія повідомила, що деякі дані клієнтів, що зберігаються в системі партнера, могли бути доступні без дозволу. Однак Vietnam Airlines підтвердили, що конфіденційна інформація не була скомпрометована.
«Конфіденційні дані, такі як кредитні картки, платіжна інформація, паролі, маршрути, паспорти та баланси рахунків Lotusmiles клієнтів, все ще зберігаються в безпеці», – йдеться у листі до клієнтів Vietnam Airlines.
10 жовтня було опубліковано приблизно 23 мільйони записів даних, включаючи інформацію про клієнтів багатьох великих компаній. Розкрита інформація стосувалася імен, адрес електронної пошти, номерів телефонів, дат народження та адрес електронної пошти. Найстаріші дані були від 23 листопада 2020 року, а найновіші – від 20 червня 2025 року.
За даними CyberInsider , це перша партія даних, опублікована після того, як хакерська група Scattered LAPSUS$ Hunters атакувала Salesforce на 39 компаній з червня 2025 року. Salesforce — це платформа управління взаємовідносинами з клієнтами, яку використовують багато великих корпорацій.
Перша опублікована партія даних включає шість великих компаній: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm та Engie Resources.
Австралійська авіакомпанія Qantas Airways підтвердила витік даних про 5,7 мільйона клієнтів. Незважаючи на судове рішення, яке обмежує розголошення, дані були оприлюднені. За даними Have I Been Pwned , дані, пов'язані з Vietnam Airlines, включали 7,3 мільйона облікових записів електронної пошти, а також таку інформацію, як імена, дати народження, номери телефонів та номери карток учасника.
Дані були оприлюднені в ніч на 10 жовтня, лише через кілька годин після того, як ФБР та французький підрозділ боротьби з кіберзлочинністю BL2C вилучили сайт торгівлі персональними даними BreachForums. Однак правоохоронним органам не вдалося заблокувати даркнет-версію сайту. Хакери продовжували використовувати даркнет та кілька інших порталів для поширення даних.
Salesforce заперечує будь-які вразливості на рівні платформи. Компанія заявила, що проблеми пов'язані з неправильними конфігураціями клієнтів, інтеграціями третіх сторін або застарілими токенами доступу. Компанія заявила, що не вела переговорів зі зловмисниками та не платила їм. Вона підтримує постраждалих клієнтів.
Хакерська група залишається активною через сайти-платформи «цибуля» та канали Telegram. Вони пообіцяли продовжувати поетапно публікувати дані.
Згідно з публікаціями групи, може бути ще 40 компаній, чиї дані ось-ось будуть розкриті. Це один з найбільших витоків інформації, пов'язаних з екосистемою Salesforce, яка обслуговує сотні тисяч підприємств по всьому світу .
У своїй заяві Vietnam Airlines заявила, що координує дії з владою, експертами з кібербезпеки та технологічними партнерами для розслідування, оцінки інциденту, масштабів впливу та посилення заходів захисту даних.
Авіакомпанія також рекомендує клієнтам негайно змінити пароль свого облікового запису Lotusmiles та пов’язану з ним електронну пошту, бути обережними з підозрілими дзвінками або повідомленнями, що видаються за Vietnam Airlines, не надавати особисту інформацію чи коди OTP та не входити в неавтентифіковані системи.
Джерело: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
![[Фото] Готові до осіннього ярмарку 2025 року](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/14/1760456672454_ndo_br_chi-9796-jpg.webp)
Коментар (0)