6 milionów klientów Qantas ucierpiało w wyniku największego naruszenia danych linii lotniczych w Australii

Linie lotnicze Qantas Airways ujawniły, że cyberatak wymierzony w platformę obsługi klienta innej firmy naruszył dane osobowe około sześciu milionów klientów.

Incydent, opisany przez linię lotniczą jako poważne naruszenie danych, dotyczy nazwisk, adresów e-mail, numerów telefonów, dat urodzenia i numerów osób często podróżujących.

Naruszenie nie wpłynęło na operacje lotnicze ani systemy bezpieczeństwa, ale stanowi jeden z największych incydentów cyberbezpieczeństwa w najnowszej historii Australii.

Firma poinformowała, że wykryła "nietypową aktywność" na zewnętrznej platformie i podjęła natychmiastowe działania w celu zabezpieczenia systemu.

Atak był wymierzony w bazę danych call center hostowaną przez zewnętrznego dostawcę.

Qantas nie ujawnił nazwy ani lokalizacji centrum obsługi telefonicznej ani nie podał szczegółów dotyczących klientów, których to dotyczyło w ujęciu geograficznym.

Linia lotnicza potwierdziła, że w wyniku naruszenia nie uzyskano dostępu do danych logowania, haseł i kodów PIN.

FBI ostrzega globalne linie lotnicze w związku z eskalacją ataków

Incydent miał miejsce zaledwie kilka dni po tym, jak amerykańskie Federalne Biuro Śledcze wydało publiczne ostrzeżenie, że grupa cyberprzestępcza Scattered Spider atakuje linie lotnicze.

Hawaiian Airlines i kanadyjski WestJet również zgłosiły naruszenia związane z tym cyberprzestępcą.

Chociaż Qantas nie przypisał naruszenia żadnej grupie, niedawny raport FBI zwiększył prawdopodobieństwo skoordynowanych ataków w całym sektorze.

Naruszenie spowodowało wzmożoną kontrolę środków bezpieczeństwa w całej branży lotniczej, a cyberprzestępczość stanowi coraz większe zagrożenie zarówno dla danych klientów, jak i infrastruktury korporacyjnej.

Regulator i policja powiadomione o kontynuacji śledztwa

Qantas potwierdził, że zgłosił naruszenie do Australijskiego Centrum Bezpieczeństwa Cybernetycznego (ACSC), Biura Australijskiego Komisarza ds. Informacji (OAIC) i Australijskiej Policji Federalnej (AFP).

Linia lotnicza ocenia obecnie pełny zakres naruszenia, ostrzegając, że oczekuje się, że będzie ono "znaczące".

W momencie sporządzania raportu OAIC nie wydała żadnego oświadczenia. Nadal trwają dochodzenia mające na celu ustalenie pełnego zakresu i charakteru naruszenia.

Dyrektor generalna linii lotniczej, Vanessa Hudson, przyznała, że sytuacja jest poważna i jej potencjalny wpływ na zaufanie publiczne.

Powiedziała, że linia lotnicza poważnie traktuje odpowiedzialność za przetwarzanie danych osobowych i pracuje nad zminimalizowaniem niepewności dla klientów, których to dotyczy.

Qantas nie stwierdził, czy zaoferuje ochronę tożsamości lub odszkodowanie osobom dotkniętym problemem.

Cena akcji spada po tym, jak wysiłki na rzecz odbudowy zaufania poniosły porażkę

Akcje Qantas spadły o 2,4% w popołudniowym handlu w środę, osiągając gorsze wyniki niż szerszy rynek, który wzrósł o 0,8%.

Cyberatak zwiększa presję na linię lotniczą, która spędziła ponad rok na odbudowywaniu swojej reputacji po serii kontrowersji.

Przewoźnik spotkał się wcześniej z publiczną krytyką za nielegalne zwolnienie tysięcy pracowników naziemnych podczas zamknięcia granic w 2020 r., podczas gdy otrzymywał rządowe płatności stymulacyjne.

Znalazł się również pod ostrzałem za sprzedaż biletów na loty, które zostały już odwołane i został uwikłany w awanturę lobbingową w 2022 r. po tym, jak rząd odmówił Qatar Airways dodatkowych praw do lądowania – co zdaniem regulatora konkurencji zmniejszyło konkurencyjność cenową.

Od czasu objęcia przywództwa w 2023 roku Hudson poprawił publiczny wizerunek Qantas.

Jednak ten ostatni incydent związany z cyberbezpieczeństwem grozi cofnięciem ostatnich postępów, zwłaszcza że klienci zmagają się z konsekwencjami ujawnienia ich danych.

Qantas zapowiedział, że będzie kontynuował współpracę z władzami i będzie dostarczał dalsze aktualizacje, gdy dostępnych będzie więcej informacji.