 |
ویتنام ایئر لائنز Salesforce پر حملے سے متاثر ہونے والے کاروباروں میں سے ایک ہے، ایک کمپنی جو کسٹمر مینجمنٹ پلیٹ فارم مہیا کرتی ہے۔ تصویر: اسکائی ٹیم ۔ |
14 اکتوبر کی صبح، ویتنام ایئر لائنز نے تصدیق کی کہ اس واقعے میں ایک عالمی ٹیکنالوجی کارپوریشن ملوث ہے جو کسٹمر مینجمنٹ سروسز فراہم کرتی ہے۔
صارفین کو بھیجے گئے ای میل میں، ایئر لائن نے کہا کہ پارٹنر کے سسٹم پر ذخیرہ کردہ کچھ کسٹمر ڈیٹا تک بغیر اجازت کے رسائی حاصل کی گئی ہو گی۔ تاہم، ویتنام ایئر لائنز نے تصدیق کی کہ حساس معلومات سے سمجھوتہ نہیں کیا گیا۔
ویتنام ایئر لائنز نے صارفین کے نام ایک خط میں لکھا، "حساس ڈیٹا جیسا کہ کریڈٹ کارڈز، ادائیگی کی معلومات، پاس ورڈ، سفری پروگرام، پاسپورٹ اور صارفین کے Lotusmiles اکاؤنٹ بیلنس کو اب بھی محفوظ اور محفوظ رکھا گیا ہے۔"
10 اکتوبر کو، تقریباً 23 ملین ڈیٹا ریکارڈ شائع کیے گئے، جن میں بہت سی بڑی کمپنیوں کی کسٹمرز کی معلومات شامل تھیں۔ نام، ای میل ایڈریس، فون نمبر، تاریخ پیدائش، اور ای میل پتوں سے متعلق بے نقاب معلومات۔ سب سے پرانا ڈیٹا 23 نومبر 2020 کا تھا اور تازہ ترین ڈیٹا 20 جون 2025 کا تھا۔
CyberInsider کے مطابق، Scattered LAPSUS$ Hunters ہیکر گروپ کی جانب سے جون 2025 سے 39 کمپنیوں پر Salesforce پر حملہ کرنے کے بعد شائع ہونے والا ڈیٹا کا یہ پہلا بیچ ہے۔ سیلز فورس ایک کسٹمر ریلیشن شپ مینجمنٹ پلیٹ فارم ہے جسے بہت سے بڑے کارپوریشنز استعمال کرتے ہیں۔
جاری کردہ ڈیٹا کی پہلی کھیپ میں چھ بڑی کمپنیاں شامل ہیں: قنطاس ایئرویز، ویتنام ایئر لائنز، البرٹسنز، گیپ، فوجی فلم اور اینجی ریسورسز۔
آسٹریلیا کی Qantas Airways نے تصدیق کی کہ 5.7 ملین صارفین کے ریکارڈ سامنے آئے۔ رہائی کو روکنے کے عدالتی حکم کے باوجود، ڈیٹا کو عام کیا گیا تھا. Have I Been Pwned کے مطابق، ویتنام ایئر لائنز سے متعلق ڈیٹا میں 7.3 ملین ای میل اکاؤنٹس کے ساتھ نام، تاریخ پیدائش، فون نمبرز، اور ممبرشپ کارڈ نمبرز جیسی معلومات شامل تھیں۔
یہ ڈیٹا 10 اکتوبر کی رات کو FBI اور فرانس کے BL2C سائبر کرائم یونٹ کی جانب سے ذاتی معلومات کی ٹریڈنگ سائٹ BreachForums کو قبضے میں لینے کے چند گھنٹے بعد جاری کیا گیا۔ تاہم، قانون نافذ کرنے والے ادارے سائٹ کے ڈارک ویب ورژن کو ہٹانے میں ناکام رہے۔ ہیکرز ڈیٹا پھیلانے کے لیے ڈارک ویب اور کئی دوسرے پورٹلز کا استعمال کرتے رہے۔
سیلز فورس نے پلیٹ فارم کی سطح کے کسی بھی کمزوری کی تردید کی ہے۔ کمپنی نے کہا کہ مسائل کسٹمر کی غلط کنفیگریشنز، تھرڈ پارٹی انضمام، یا پرانے رسائی ٹوکنز سے متعلق تھے۔ کمپنی نے کہا کہ اس نے حملہ آوروں کے ساتھ بات چیت یا ادائیگی نہیں کی ہے۔ یہ متاثرہ صارفین کی مدد کر رہا ہے۔
ہیکر گروپ پیاز کی سائٹس اور ٹیلی گرام چینلز کے ذریعے سرگرم رہتا ہے۔ انہوں نے مرحلہ وار ڈیٹا جاری کرنے کا عہد کیا ہے۔
گروپ کی پوسٹس کے مطابق، 40 کے قریب دیگر کمپنیاں ایسی ہو سکتی ہیں جن کا ڈیٹا سامنے آنے والا ہے۔ یہ Salesforce ایکو سسٹم سے متعلق سب سے بڑے لیکس میں سے ایک ہے، جو دنیا بھر میں لاکھوں کاروباروں کی خدمت کرتا ہے۔
اپنے اعلان میں، ویتنام ایئرلائنز نے کہا کہ وہ حکام، سائبر سیکیورٹی ماہرین اور ٹیکنالوجی کے شراکت داروں کے ساتھ تحقیقات، واقعے، اثرات کے دائرہ کار کا جائزہ لینے اور ڈیٹا کے تحفظ کے اقدامات کو مضبوط بنانے کے لیے رابطہ کر رہی ہے۔
ایئر لائن یہ بھی تجویز کرتی ہے کہ صارفین فوری طور پر اپنے Lotusmiles اکاؤنٹ کا پاس ورڈ اور اس سے منسلک ای میل تبدیل کریں، ویتنام ایئر لائنز کی نقالی کرنے والی مشکوک کالز یا پیغامات سے ہوشیار رہیں، ذاتی معلومات یا OTP کوڈز کا اشتراک نہ کریں، اور غیر تصدیق شدہ سسٹمز میں لاگ ان نہ کریں۔
ماخذ: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
تبصرہ (0)