Австралийската авиокомпания „Куонтас“ (Qantas) обяви в сряда, че разследва мащабите на кражбата на данни, след като хакери са проникнали в система, съдържаща чувствителни данни на шест милиона клиенти.
Куонтас съобщи, че инцидентът е възникнал, когато киберпрестъпниците се е насочил към "кол център" и е получил достъп до платформа за обслужване на клиенти на трета страна.
В съобщението се посочва, че първоначалният преглед е потвърдил, че данните включват имената, имейл адресите, телефонните номера, рождените дати и номерата на редовните пътници.
„Има шест милиона клиенти, чиито записи за обслужване се съхраняват в тази платформа“, заявиха от компанията.
„Продължаваме да разследваме каква част от данните са откраднати, но очакваме, че това ще бъде значително.“
Компанията подчерта, че в тази система не се съхраняват данни за кредитни карти, лична финансова информация и паспортни данни.
„Кибератаката няма никакво въздействие върху операциите на "Куонтас" или върху безопасността на авиокомпанията. Искрено се извиняваме на нашите клиенти и признаваме несигурността, която това ще предизвика", каза тя добави: „Нашите клиенти ни се доверяват по отношение на личните си данни и ние приемаме тази отговорност сериозно.“
Експертът по киберсигурност от Университета на Аделаида, Кристофър Бронк заяви, че изтеклите данни могат да бъдат използвани за кражба на самоличност.
„Откраднатите данни на клиентите имат стойност за препродажба сред престъпните групи, които се заинтересовани от извършване на компютърни измами и получаване на достъп до други онлайн акаунти на жертвите", каза Бронк.
Поредицата от големи кибератаки през последните години повдигнаха опасения относно защитата на личните данни на австралийците.
„Тези повтарящи се кибератаки в Австралия показват, че много организации все още пренебрегват киберсигурността“, каза експертът по киберсигурност Румпа Дасгупта.
„Тя трябва да се третира с най-голямо внимание”, добави Дасгупта от Университета Ла Троб в Австралия.
Куонтас се извини на клиентите си и па-рано след проблем с мобилното приложение през 2024 г. при който бяха разкрити имената и детайлите за пътуванията на някои пътници.
Големите пристанища, обработващи 40% от товарния трафик на Австралия, спряха работа през 2023 г., след като хакери проникнаха в компютрите на оператора DP World.
През 2022 г. хакери проникнаха в една от най-големите частни здравноосигурителни компании в Австралия и хакнаха данните на над девет милиона настоящи и бивши клиенти.
Същата година телекомуникационната компания Отус претърпя пробив в данните с подобен мащаб, при който бяха откраднати личните данни на до 9.8 милиона души.
