Massiv dataintrång - Personuppgifter från 39 företag läckta
En grupp hackare har läckt data från 39 företag, inklusive namn och kontaktuppgifter, efter att ha exploaterat en Salesforce-försäljningsbrist. Hackersgruppen, kallad "Scattered Lapsus$ Hunters", kräver förhandlingar innan de släpper hela datamängden. Incidenten väcker frågor om säkerhetsrutiner ...
Den 3 oktober 2025 publicerade Hackread.com en omfattande rapport som beskrev en omfattande dataintrång. Hackersgruppen, kallad "Scattered Lapsus$ Hunters", hävdade att de stulit 989 miljoner register från 39 ledande företag globalt, och utnyttjade en sårbarhet i Salesforce. Gruppen kräver att Salesforce och de berörda företagen antager förhandlingar innan den 10 oktober 2025, med hotet att hela datamängden kommer att släppas om deras krav inte uppfylls.
De hackare som är involverade har nu publicerat data från 6 av de 39 målföretagen. De företag som är involverade i läckan är: Fujifilm, GAP, INC., Vietnam Airlines, Engie Resources, Qantas Airways Limited, Albertsons Companies, Inc.
Den läckta datan, som analyserats av Hackread.com, verkar vara legitim. I alla 6 läckor innehåller datan personuppgifter om kunder och företag, inklusive e-postadresser, fullständiga namn, adresser, passadnummer, telefonnummer och personnummer.
Genom att analysera datan i detalj kan vi se att data som läcktes från Qantas Airways Limited är en stor datamängd med 153 GB, i JSON-format med över 5 miljoner poster. Data publicerades den 10 oktober 2025 och är tillgänglig för alla.
Denna data innehåller personuppgifter och f/företagsdata, tillsammans med interna flygbolags CRM-fält som ofta är integrerade med flygbolags kundloyaltyprogram, som t.ex. ett frequent flyer nummer. Under en tid var det rykten kring ett dataövergrepp kopplat till en tredjepartsleverantör, men företagets namn lämnades outtalat. Vietnam Airlines har en datamängd på 63,62 GB, också i JSON-format, med över 23 miljoner poster. Den 10 oktober 2025 gjordes datan offentlig. Detta representerar en av de större läckor kopplade till den här vågen av intrång.
Andra datamängder från företag såsom Albertsons Companies, Inc., GAP, INC., och Fujifilm är mindre.
Det är värt att notera att i juli 2025 bekräftade företaget ett dataövergrepp kopplat till en tredje parts leverantör men inte avslöjade dess namn. Denna incident kommer att få följder för många industrier, t.ex. flygbolag.
Läckningen riskerar identitetsstöld och bedrägerier och skapar även skada för de drabbade företagen. Eftersom dessa intrång är kopplade till tidigare påståenden om en Salesforce-brist, väcker detta också frågor om säkerhetsrutinerna av tredje parts plattformar.