6 milioane de clienți Qantas au fost afectați de cea mai mare breșă de date a companiilor aeriene din Australia

Qantas Airways a dezvăluit că un atac cibernetic care vizează o platformă terță parte de servicii pentru clienți a compromis datele personale a aproximativ șase milioane de clienți.

Incidentul, descris de compania aeriană ca o încălcare majoră a datelor, afectează numele, adresele de e-mail, numerele de telefon, datele de naștere și numerele de călători frecvenți.

Breșa nu a afectat operațiunile de zbor sau sistemele de siguranță, dar reprezintă unul dintre cele mai mari incidente de securitate cibernetică din istoria recentă a Australiei.

Compania a declarat că a detectat "activitate neobișnuită" pe platforma externă și a acționat imediat pentru a securiza sistemul.

Atacul a fost direcționat către o bază de date a centrului de apeluri găzduită de un furnizor terț.

Qantas nu a dezvăluit numele sau locația call center-ului și nu a oferit detalii despre clienții care au fost afectați geografic.

Compania aeriană a confirmat că datele de conectare, parolele și codurile PIN nu au fost accesate în breșă.

FBI alertează companiile aeriene globale pe măsură ce atacurile escaladează

Incidentul vine la doar câteva zile după ce Biroul Federal de Investigații al SUA a emis un avertisment public că grupul de criminalitate cibernetică Scattered Spider a vizat companiile aeriene.

Hawaiian Airlines și WestJet din Canada au raportat, de asemenea, breșe legate de acest actor de amenințare.

În timp ce Qantas nu a atribuit breșa niciunui grup, avizul recent al FBI a crescut probabilitatea unor atacuri coordonate, la nivel de sector.

Breșa a determinat un control sporit al măsurilor de securitate în industria aviatică, criminalitatea cibernetică prezentând riscuri tot mai mari atât pentru datele clienților, cât și pentru infrastructura corporativă.

Autoritatea de reglementare și poliția au fost notificate în timp ce ancheta continuă

Qantas a confirmat că a raportat breșa la Centrul Australian de Securitate Cibernetică (ACSC), Biroul Comisarului Australian pentru Informații (OAIC) și Poliția Federală Australiană (AFP).

Compania aeriană evaluează în prezent întreaga amploare a încălcării, avertizând că se așteaptă ca aceasta să fie "semnificativă".

OAIC nu a emis o declarație la momentul raportării. Investigațiile sunt încă în curs de desfășurare pentru a determina amploarea și natura completă a încălcării.

CEO-ul companiei aeriene, Vanessa Hudson, a recunoscut gravitatea situației și impactul potențial asupra încrederii publice.

Ea a spus că compania aeriană își asumă în serios responsabilitatea de a gestiona datele personale și lucrează pentru a minimiza incertitudinea pentru clienții afectați.

Qantas nu a declarat dacă va oferi protecție a identității sau despăgubiri persoanelor afectate.

Prețul acțiunilor scade pe măsură ce eforturile de reconstrucție a încrederii sunt afectate

Acțiunile Qantas au scăzut cu 2,4% în tranzacționarea de după-amiază de miercuri, subperformând piața mai largă, care a crescut cu 0,8%.

Atacul cibernetic adaugă presiune asupra companiei aeriene, care a petrecut peste un an reconstruindu-și reputația în urma unei serii de controverse.

Transportatorul s-a confruntat anterior cu critici publice pentru concedierea ilegală a mii de lucrători de la sol în timpul închiderii graniței din 2020, în timp ce primea plăți de stimulare guvernamentale.

De asemenea, a fost criticat pentru vânzarea de bilete pentru zboruri care fuseseră deja anulate și a fost implicat într-o dispută de lobby în 2022, după ce guvernul a refuzat Qatar Airways drepturi suplimentare de aterizare - un rezultat despre care autoritatea de reglementare a concurenței a spus că a redus competitivitatea prețurilor.

De când și-a asumat conducerea în 2023, Hudson a îmbunătățit imaginea publică a Qantas.

Cu toate acestea, acest ultim incident de securitate cibernetică amenință să anuleze progresele recente, mai ales că clienții se luptă cu implicațiile expunerii datelor lor.

Qantas a declarat că va continua să coopereze cu autoritățile și va oferi actualizări suplimentare pe măsură ce vor fi disponibile mai multe informații.