6 milioni di clienti Qantas colpiti dalla più grande violazione dei dati delle compagnie aeree australiane

Qantas Airways ha rivelato che un attacco informatico mirato a una piattaforma di assistenza clienti di terze parti ha compromesso i dati personali di circa sei milioni di clienti.

L'incidente, descritto dalla compagnia aerea come una grave violazione dei dati, colpisce nomi, indirizzi e-mail, numeri di telefono, date di nascita e numeri frequent flyer.

La violazione non ha avuto alcun impatto sulle operazioni di volo o sui sistemi di sicurezza, ma rappresenta uno dei più grandi incidenti di sicurezza informatica nella storia recente dell'Australia.

La società ha dichiarato di aver rilevato "attività insolite" sulla piattaforma esterna e di aver agito immediatamente per mettere in sicurezza il sistema.

L'attacco è stato diretto a un database di call center ospitato da un fornitore di terze parti.

Qantas non ha rivelato il nome o l'ubicazione del call center né ha offerto dettagli su quali clienti sono stati interessati geograficamente.

La compagnia aerea ha confermato che non è stato effettuato l'accesso alle credenziali di accesso, alle password e ai PIN durante la violazione.

L'FBI allerta le compagnie aeree globali in caso di escalation degli attacchi

L'incidente arriva pochi giorni dopo che il Federal Bureau of Investigation degli Stati Uniti ha emesso un avviso pubblico secondo cui il gruppo di criminali informatici Scattered Spider aveva preso di mira le compagnie aeree.

Anche Hawaiian Airlines e la canadese WestJet hanno segnalato violazioni legate a questo attore di minacce.

Sebbene Qantas non abbia attribuito la violazione ad alcun gruppo, il recente avviso dell'FBI ha sollevato la probabilità di attacchi coordinati a livello di settore.

La violazione ha portato a un maggiore controllo delle misure di sicurezza in tutto il settore dell'aviazione, con il crimine informatico che pone rischi crescenti sia per i dati dei clienti che per l'infrastruttura aziendale.

L'autorità di regolamentazione e la polizia sono state informate mentre l'indagine continua

Qantas ha confermato di aver segnalato la violazione all'Australian Cyber Security Centre (ACSC), all'Office of the Australian Information Commissioner (OAIC) e alla Australian Federal Police (AFP).

La compagnia aerea sta attualmente valutando l'intera portata della violazione, avvertendo che dovrebbe essere "significativa".

L'OAIC non aveva rilasciato una dichiarazione al momento della segnalazione. Sono ancora in corso indagini per determinare l'intera portata e la natura della violazione.

L'amministratore delegato della compagnia aerea, Vanessa Hudson, ha riconosciuto la gravità della situazione e il suo potenziale impatto sulla fiducia del pubblico.

Ha detto che la compagnia aerea prende sul serio la responsabilità della gestione dei dati personali e sta lavorando per ridurre al minimo l'incertezza per i clienti interessati.

Qantas non ha dichiarato se offrirà protezione dell'identità o un risarcimento alle persone colpite.

Il prezzo delle azioni scende a causa degli sforzi di ricostruzione della fiducia

Le azioni di Qantas sono scese del 2,4% nelle contrattazioni pomeridiane di mercoledì, sottoperformando il mercato più ampio che era in rialzo dello 0,8%.

L'attacco informatico aggiunge pressione alla compagnia aerea, che ha trascorso oltre un anno a ricostruire la sua reputazione dopo una serie di controversie.

Il vettore aveva precedentemente affrontato critiche pubbliche per aver licenziato illegalmente migliaia di lavoratori di terra durante la chiusura delle frontiere del 2020, mentre riceveva pagamenti di stimolo governativi.

È stata anche criticata per la vendita di biglietti per voli che erano già stati cancellati ed è stata coinvolta in una disputa di lobbying nel 2022 dopo che il governo ha negato a Qatar Airways ulteriori diritti di atterraggio, un risultato che, secondo l'autorità di regolamentazione della concorrenza, ha ridotto la competitività dei prezzi.

Da quando ha assunto la leadership nel 2023, Hudson ha migliorato l'immagine pubblica di Qantas.

Tuttavia, quest'ultimo incidente di sicurezza informatica minaccia di annullare i recenti progressi, soprattutto perché i clienti sono alle prese con le implicazioni dell'esposizione dei loro dati.

Qantas ha dichiarato che continuerà a collaborare con le autorità e fornirà ulteriori aggiornamenti non appena saranno disponibili ulteriori informazioni.