6 juta pelanggan Qantas terjejas dalam pelanggaran data syarikat penerbangan terbesar di Australia

Qantas Airways telah mendedahkan bahawa serangan siber yang menyasarkan platform perkhidmatan pelanggan pihak ketiga telah menjejaskan butiran peribadi kira-kira enam juta pelanggan.

Kejadian itu, yang digambarkan oleh syarikat penerbangan itu sebagai pelanggaran data utama, menjejaskan nama, alamat e-mel, nombor telefon, tarikh lahir dan nombor penumpang kerap.

Pelanggaran itu tidak memberi kesan kepada operasi penerbangan atau sistem keselamatan, tetapi ia mewakili salah satu insiden keselamatan siber terbesar dalam sejarah Australia baru-baru ini.

Syarikat itu berkata ia mengesan "aktiviti luar biasa" pada platform luaran dan bertindak segera untuk melindungi sistem.

Serangan itu ditujukan kepada pangkalan data pusat panggilan yang dihoskan oleh pembekal pihak ketiga.

Qantas tidak mendedahkan nama atau lokasi pusat panggilan atau menawarkan butiran mengenai pelanggan mana yang terjejas secara geografi.

Syarikat penerbangan itu mengesahkan bahawa kelayakan log masuk, kata laluan dan PIN tidak diakses dalam pelanggaran itu.

FBI memberi amaran kepada syarikat penerbangan global apabila serangan meningkat

Kejadian itu berlaku hanya beberapa hari selepas Biro Penyiasatan Persekutuan AS mengeluarkan amaran awam bahawa kumpulan jenayah siber Scattered Spider telah menyasarkan syarikat penerbangan.

Hawaiian Airlines dan WestJet Kanada juga telah melaporkan pelanggaran yang dikaitkan dengan pelaku ancaman ini.

Walaupun Qantas tidak mengaitkan pelanggaran itu dengan mana-mana kumpulan, nasihat FBI baru-baru ini meningkatkan kemungkinan serangan seluruh sektor yang diselaraskan.

Pelanggaran itu telah mendorong peningkatan penelitian terhadap langkah keselamatan di seluruh industri penerbangan, dengan jenayah siber menimbulkan risiko yang semakin meningkat kepada data pelanggan dan infrastruktur korporat.

Pengawal selia dan polis dimaklumkan semasa siasatan diteruskan

Qantas mengesahkan bahawa ia telah melaporkan pelanggaran itu kepada Pusat Keselamatan Siber Australia (ACSC), Pejabat Pesuruhjaya Maklumat Australia (OAIC), dan Polis Persekutuan Australia (AFP).

Syarikat penerbangan itu kini sedang menilai skop penuh pelanggaran itu, memberi amaran bahawa ia dijangka "ketara."

OAIC belum mengeluarkan kenyataan pada masa pelaporan. Siasatan masih dijalankan untuk menentukan skop penuh dan sifat pelanggaran itu.

Ketua Pegawai Eksekutif syarikat penerbangan itu, Vanessa Hudson, mengakui keterukan keadaan dan potensi kesannya terhadap kepercayaan orang ramai.

Beliau berkata syarikat penerbangan itu mengambil tanggungjawab mengendalikan data peribadi dengan serius dan sedang berusaha untuk meminimumkan ketidakpastian bagi pelanggan yang terjejas.

Qantas tidak menyatakan sama ada ia akan menawarkan perlindungan identiti atau pampasan kepada individu yang terjejas.

Harga saham jatuh apabila usaha membina semula kepercayaan terjejas

Saham Qantas jatuh sebanyak 2.4% dalam dagangan petang pada hari Rabu, berprestasi rendah daripada pasaran yang lebih luas yang meningkat sebanyak 0.8%.

Serangan siber itu menambah tekanan kepada syarikat penerbangan itu, yang telah menghabiskan lebih setahun membina semula reputasinya berikutan beberapa siri kontroversi.

Syarikat penerbangan itu sebelum ini menghadapi kritikan awam kerana memecat ribuan pekerja darat secara haram semasa penutupan sempadan 2020 sambil menerima bayaran rangsangan kerajaan.

Ia juga mendapat kecaman kerana menjual tiket untuk penerbangan yang telah dibatalkan dan terlibat dalam pertikaian melobi 2022 selepas kerajaan menafikan hak pendaratan tambahan Qatar Airways—hasil yang menurut pengawal selia persaingan mengurangkan daya saing harga.

Sejak mengambil alih kepimpinan pada 2023, Hudson telah meningkatkan imej awam Qantas.

Walau bagaimanapun, insiden keselamatan siber terbaharu ini mengancam untuk membatalkan kemajuan baru-baru ini, terutamanya apabila pelanggan bergelut dengan implikasi data mereka yang terdedah.

Qantas berkata ia akan terus bekerjasama dengan pihak berkuasa dan memberikan kemas kini lanjut apabila lebih banyak maklumat tersedia.