Qantas подтверждает, что утечка данных затронула 5,7 миллиона клиентов
Австралийская авиакомпания Qantas подтвердила, что 5,7 миллиона человек пострадали от недавней утечки данных, в ходе которой злоумышленники похитили данные клиентов.
1 июля авиакомпания Qantas сообщила, что накануне обнаружила кибератаку на стороннюю платформу, используемую контактным центром авиакомпании Qantas.
Хотя компания не предоставила дополнительных подробностей, BleepingComputer удалось выяснить, что данная атака имеет сходство с другими атаками на авиационную отрасль, связанными с группировками, классифицированными как Scattered Spider.
В понедельник Qantas предупредила, что с ними связались злоумышленники , которые, вероятно, начнут вымогать у компании деньги, чтобы не допустить разглашения украденных данных.
В сегодняшнем обновлении компания Qantas подтвердила, что злоумышленники похитили данные приблизительно 5,7 миллионов клиентов, причем в результате утечки были раскрыты различные типы данных:
- 4 миллиона записей о клиентах ограничены именем, адресом электронной почты и данными программы лояльности Qantas Frequent Flyer. Из них:
- 1,2 миллиона записей о клиентах содержали имя и адрес электронной почты.
- 2,8 миллиона записей о клиентах содержали имя, адрес электронной почты и номер часто летающего пассажира Qantas. В большинстве из них также был указан уровень обслуживания. В меньшей части из них были указаны баланс баллов и статусные кредиты.
- Записи оставшихся 1,7 миллиона клиентов включали комбинацию некоторых полей данных, указанных выше, и одного или нескольких из следующих:
- Адрес – 1,3 миллиона. Это комбинация жилых и деловых адресов, включая адреса гостиниц для доставки потерянного багажа.
- Дата рождения – 1,1 млн.
- Номер телефона (мобильный, стационарный и/или рабочий) – 900 000
- Пол — 400 000. Этот параметр не связан с другими гендерными идентификаторами, такими как имя и обращение.
- Предпочтения в еде – 10 000
Qantas предупреждает, что эти подсчеты основаны на уникальных адресах электронной почты, и у клиентов может быть несколько учетных записей с разными адресами электронной почты.
Авиакомпания также продолжает подчеркивать, что в результате атаки не были украдены учетные записи Qantas Frequent Flyer, пароли, PIN-коды и данные для входа, финансовая информация или паспортные данные.
В Qantas заявили, что сейчас связываются с клиентами, чьи данные были украдены, и ввели дополнительные меры безопасности для защиты данных клиентов.
«После инцидента мы сосредоточились на том, чтобы понять, какие данные каждого из 5,7 миллиона пострадавших клиентов были скомпрометированы, и как можно скорее сообщить им об этом», — заявила генеральный директор Qantas Group Ванесса Хадсон.
«С сегодняшнего дня мы связываемся с клиентами, чтобы уведомить их о конкретных полях персональных данных, которые хранились во взломанной системе, и предложить им рекомендации о том, как получить доступ к необходимым службам поддержки».
«После инцидента мы приняли ряд дополнительных мер кибербезопасности для дополнительной защиты данных наших клиентов и продолжаем разбираться в произошедшем».
Qantas рекомендует клиентам быть бдительными в отношении электронных писем, якобы отправленных Qantas, которые могут представлять собой попытки кражи дополнительной информации.
Атака на Qantas последовала за другими недавними атаками на авиационную отрасль, включая атаки на Hawaiian Airlines и WestJet .
Злоумышленники, классифицируемые как Scattered Spider , используют атаки социальной инженерии для взлома корпоративных сетей и систем, кражи данных и попыток заставить компании заплатить выкуп.
В некоторых атаках, таких как M&S и Co-op , злоумышленники пытались использовать вирус-вымогатель DragonForce для шифрования устройств.
About The Author
