СИДНЕЙ, Австралия – Кибер-хакер взломал базу данных, содержащую личную информацию миллионов клиентов Qantas QAN.AX. По словам представителей авиакомпании, это крупнейшее нарушение в Австралии за последние годы и неудача для авиакомпании, восстанавливающей доверие после репутационного кризиса.
Масштабы утечки данных и реакция Qantas
Хакер атаковал колл-центр и получил доступ к сторонней платформе обслуживания клиентов, содержащей шесть миллионов имён, адресов электронной почты, телефонных номеров, дат рождения и номеров часто летающих пассажиров, говорится в заявлении Qantas в среду.
Авиакомпания не указала местонахождение колл-центра или клиентов, информация о которых была скомпрометирована. В авиакомпании заявили, что узнали о взломе после обнаружения необычной активности на платформе и немедленно приняли меры по её пресечению.
“Мы продолжаем изучать долю данных, которые были украдены, хотя и ожидаем, что она будет значительной”, — заявили в Qantas, сообщив, что это не повлияет на работу или безопасность.
На прошлой неделе Федеральное бюро расследований США сообщило, что киберпреступная группировка Scattered Spider нацелилась на авиакомпании и что Hawaiian Airlines и канадская WestJet уже сообщали о нарушениях. Qantas не назвала ни одну группу.
“Что делает эту тенденцию особенно тревожной, так это её масштаб и координация, учитывая свежие сообщения о том, что Qantas стала последней жертвой взлома”, — сказал Марк Томас, австралийский директор службы безопасности компании Arctic Wolf, занимающейся кибербезопасностью. Известно, что Scattered Spider выдают себя за технических специалистов компании, чтобы получить пароли сотрудников, и “вполне вероятно, что они действуют по аналогичному сценарию”, — сказал Томас.
Цена акций Qantas упала на 3,3% к середине торговой сессии на фоне общего отсутствия роста по рынку.
Нежелательное внимание и проблемы с репутацией
Это нарушение является самым громким в Австралии после нарушений, совершённых оператором телекоммуникационной сети Optus и лидером в сфере медицинского страхования Medibank в 2022 году. В ответ на эти инциденты были приняты законы о киберустойчивости, включая обязательную отчётность о соблюдении требований и инцидентах.
Это привлекает нежелательное внимание к Qantas, которая пытается завоевать общественное доверие после действий во время и после пандемии COVID-19, в результате которых она резко опустилась в рейтинге авиакомпаний и брендов.
Было установлено, что Qantas незаконно уволила тысячи наземных работников во время закрытия границы в 2020 году, собирая государственные стимулирующие выплаты. Компания также призналась в продаже тысяч билетов на уже отменённые рейсы.
Авиакомпания вызвала гнев оппозиционных политиков, которые заявили, что в 2022 году она лоббировала решение федерального правительства отклонить запрос Qatar Airways о продаже большего количества рейсов. Qantas отрицает, что оказывала давление на правительство, которое в конечном итоге отклонило запрос – этот шаг, по мнению регулятора потребительского рынка, повредил ценовой конкуренции.
Генеральный директор Qantas Ванесса Хадсон улучшила репутацию авиакомпании в обществе с момента вступления в должность в 2023 году, показали показатели репутации.
“Мы осознаём неопределённость, которую это вызовет”, — сказал Хадсон о взломе данных. “Наши клиенты доверяют нам свою личную информацию, и мы серьёзно относимся к этой ответственности”.
Qantas сообщила, что уведомила Австралийский центр кибербезопасности, Управление Австралийского комиссара по информации и федеральную полицию Австралии. ACSC отказалась от комментариев, а AFP сообщило лишь, что ей известно об инциденте. OAIC не был немедленно доступен для комментариев.
Авиакомпания заявила, что хакер не получил доступа к учётным записям часто летающих пассажиров, паролям клиентов, ПИН-кодам или регистрационным данным.
Как вы считаете, какие меры должны быть предприняты авиакомпаниями и регулирующими органами для повышения кибербезопасности и защиты данных клиентов в условиях растущих угроз?
