
Qantas oznámil, že pri nedávnom kybernetickom útoku unikli citlivé údaje 5,7 milióna zákazníkov.
Austrálska najväčšia letecká spoločnosť zistila narušenie potom, čo útočníci napadli call centrum a získali prístup k platforme tretích strán pre obsluhu zákazníkov. Spočiatku spoločnosť uvádzala, že útok zasiahol šesť miliónov ľudí, no neskôr poskytla presnejšie čísla.
Na tlačovej správe zverejnenej na webovej stránke spoločnosti Qantas uviedli, že útočníci ukradli mená, emailové adresy a detaily programu častých letov štyrom miliónom zákazníkov. Zvyšným 1,7 milióna odcudzili aj poštové adresy, dátumy narodenia, telefónne čísla, pohlavie a preferencie stravovania.
Údaje o platobných kartách, osobných financích, pasové údaje ani heslá, PINy a iné prihlasovacie údaje neboli ohrozené, pretože ich spoločnosť neuchovávala.
Qantas začal informovať postihnutých zákazníkov a vyzval ich, aby boli obozretní a overovali si identitu nevyžiadaných volajúcich.
Spoločnosť nezverejnila, kto stojí za útokom, ani či sa pokúsili o ransomware. Incident však vykazuje podobnosti s nedávnymi útokmi skupiny Scattered Spider, ktorá sa zameriava na veľké americké spoločnosti pomocou sociálneho inžinierstva a SIM-swapingu.
Táto skupina zatiaľ neprevzala zodpovednosť za útok, no v posledných týždňoch boli zaznamenané útoky aj na iné letecké spoločnosti, vrátane Hawaiian Airlines, WestJet a GlobalX. FBI dokonca vydala varovanie pre americké firmy ohľadom aktivít skupiny Scattered Spider.
V čase zverejnenia správy neexistovali dôkazy o zverejnení ukradnutých údajov. Qantas však pokračuje v monitorovaní siete s pomocou kybernetických expertov.