У жовтні 2025 року ексторт-група Scattered LAPSUS$ Hunters, пов’язана з хакерами Lapsus$, Scattered Spider та ShinyHunters, опублікувала мільйони записів, нібито викрадених з клієнтів Salesforce. Дані стосуються компаній, таких як Albertsons, Engie Resources, Fujifilm, GAP, Qantas та Vietnam Airlines. Це сталося після вимог викупу від Salesforce, яку компанія відмовила, назвавши інцидент “минулими або необґрунтованими”. Хакери опублікували дані на своєму сайті в Tor, поділилися посиланнями на форумах та зробили доступними на звичайному сайті.

Для Qantas, австралійської авіакомпанії, витік стосується приблизно 6 мільйонів клієнтів, включаючи імена, email, номери телефонів, дати народження та номери лояльності. Компанія аналізує витік з експертами з кібербезпеки та отримала судовий припис на блокування доступу. У липні Qantas повідомила про компрометацію третьої сторони, сповістивши клієнтів. Сервіс Have I Been Pwned зафіксував 7,3 мільйона акаунтів Vietnam Airlines, викрадених у червні, з подібними даними.

Група стверджувала про 39 жертв, але опублікувала дані лише від шести. На Telegram вони заявили, що не можуть витікати більше, а деякі жертви нібито заплатили викуп, але просили залишити імена на сайті для захисту. Претензія щодо Telstra (19 мільйонів записів) спростована компанією як публічні дані без чутливих деталей.

Наслідки серйозні: витік загрожує крадіжкою ідентичності, фішингом та порушенням приватності. Для Qantas це впливає на дані лояльності, для Vietnam Airlines – на 7,3 мільйона акаунтів. Рекомендації: організації повинні сповіщати клієнтів, як Qantas, та вживати юридичні заходи. Аналіз з експертами та відмова від виплат підкреслюють важливість не стимулювати атаки. Це ілюструє виклики у боротьбі з хакерськими групами, що швидко адаптуються.