2025年10月至2026年初,名为 Scattered LAPSUS$ Hunters(由知名的 ShinyHunters 与 LAPSUS$ 关联成员组成的黑客联盟)公开泄露并出售宣称属于越南航空 (Vietnam Airlines) 的大规模数据库。该数据库包含约 730 万条 记录,涉及数百万名旅客的个人身份信息 (PII)。
威胁主体分析
-
威胁主体: Scattered LAPSUS$ Hunters / ShinyHunters。
-
攻击动机: 经济利益(勒索未果后进行抛售)及破坏企业声誉。
-
攻击手法: 并非直接攻破航空公司的核心内网,而是通过渗透**第三方云服务平台(Salesforce 实例)**获取了 CRM(客户关系管理)数据。该团伙声称在同一时期利用类似手法入侵了全球 39 家大型企业的云端环境。
泄露数据详情
泄露的数据包大小约为 1.5 GB 。根据样本分析,泄露的核心字段包括:
-
基本身份信息: 姓名(中英文)、性别、出生日期、年龄。
-
联系方式: 手机号码、730 万个唯一电子邮件地址、家庭地址。
-
常旅客计划 (Lotusmiles): 会员卡号、会员等级、注册日期。
-
业务相关: 部分货运相关数据、客户服务交互记录。
安全提示: 越南航空官方声明指出,关键敏感信息(如银行卡号、支付密码、护照号码、具体飞行轨迹及账户积分余额)未在此次泄露中受到影响。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容