Avustralya'nın en büyük havayolu veri ihlalinde 6 milyon Qantas müşterisi vuruldu

Qantas Airways, üçüncü taraf bir müşteri hizmetleri platformunu hedef alan bir siber saldırının yaklaşık altı milyon müşterinin kişisel bilgilerini tehlikeye attığını açıkladı.

Havayolu şirketi tarafından büyük bir veri ihlali olarak tanımlanan olay, isimleri, e-posta adreslerini, telefon numaralarını, doğum tarihlerini ve sık uçan yolcu numaralarını etkiliyor.

İhlal, uçuş operasyonlarını veya güvenlik sistemlerini etkilemedi, ancak Avustralya'nın yakın tarihindeki en büyük siber güvenlik olaylarından birini temsil ediyor.

Şirket, harici platformda "olağandışı etkinlik" tespit ettiğini ve sistemi güvence altına almak için hemen harekete geçtiğini söyledi.

Saldırı, üçüncü taraf bir sağlayıcı tarafından barındırılan bir çağrı merkezi veritabanına yönlendirildi.

Qantas, çağrı merkezinin adını veya konumunu açıklamadı ya da coğrafi olarak hangi müşterilerin etkilendiğine dair ayrıntı vermedi.

Havayolu, ihlalde oturum açma kimlik bilgilerine, şifrelere ve PIN'lere erişilmediğini doğruladı.

FBI, saldırılar arttıkça küresel havayollarını uyardı

Olay, ABD Federal Soruşturma Bürosu'nun siber suç grubu Scattered Spider'ın havayollarını hedef aldığına dair kamuoyuna bir uyarı yayınlamasından birkaç gün sonra geldi.

Hawaiian Airlines ve Kanada'nın WestJet de bu tehdit aktörüyle bağlantılı ihlaller bildirdi.

Qantas, ihlali herhangi bir gruba atfetmese de, FBI'ın son tavsiyesi, koordineli, sektör çapında saldırılar olasılığını artırdı.

İhlal , havacılık endüstrisinde güvenlik önlemlerinin daha fazla incelenmesine yol açtı ve siber suçlar hem müşteri verileri hem de kurumsal altyapı için artan riskler oluşturuyor.

Soruşturma devam ederken düzenleyici ve polise haber verildi

Qantas, ihlali Avustralya Siber Güvenlik Merkezi'ne (ACSC), Avustralya Bilgi Komiseri Ofisi'ne (OAIC) ve Avustralya Federal Polisi'ne (AFP) bildirdiğini doğruladı.

Havayolu şu anda ihlalin tam kapsamını değerlendiriyor ve bunun "önemli" olmasının beklendiği konusunda uyarıyor.

OAIC, rapor sırasında bir açıklama yapmamıştı. İhlalin tam kapsamını ve niteliğini belirlemek için soruşturmalar halen devam etmektedir.

Havayolunun CEO'su Vanessa Hudson, durumun ciddiyetini ve halkın güveni üzerindeki potansiyel etkisini kabul etti.

Havayolunun kişisel verileri ciddiye alma sorumluluğunu üstlendiğini ve etkilenen müşteriler için belirsizliği en aza indirmek için çalıştığını söyledi.

Qantas, etkilenen kişilere kimlik koruması mı yoksa tazminat mı sunacağını belirtmedi.

Güveni yeniden inşa etme çabaları darbe alırken hisse fiyatı düştü

Qantas hisseleri Çarşamba günü öğleden sonraki işlemlerde %2,4 düştü ve %0,8 artan daha geniş piyasanın altında performans gösterdi.

Siber saldırı, bir dizi tartışmanın ardından itibarını yeniden inşa etmek için bir yıldan fazla zaman harcayan havayolu üzerindeki baskıyı artırıyor.

Taşıyıcı, daha önce 2020 sınırının kapatılması sırasında hükümetten teşvik ödemeleri alırken binlerce yer işçisini yasadışı bir şekilde işten çıkardığı için kamuoyunda eleştirilerle karşı karşıya kalmıştı.

Ayrıca, halihazırda iptal edilmiş olan uçuşlar için bilet sattığı için ateş altında kaldı ve hükümetin Qatar Airways'e ek iniş haklarını reddetmesinin ardından 2022'de bir lobi tartışmasına karıştı - rekabet düzenleyicisinin fiyat rekabetçiliğini azalttığını söylediği bir sonuç.

Hudson, 2023'te liderliği devraldığından beri Qantas'ın kamuoyundaki imajını iyileştirdi.

Bununla birlikte, bu en son siber güvenlik olayı, özellikle müşteriler verilerinin açığa çıkmasının sonuçlarıyla boğuşurken, son ilerlemeyi geri almakla tehdit ediyor.

Qantas, yetkililerle işbirliği yapmaya devam edeceğini ve daha fazla bilgi elde edildikçe daha fazla güncelleme sağlayacağını söyledi.