СИДНЕЙ, Австралия – Кибер-хакер взломал базу данных, содержащую личную информацию миллионов клиентов Qantas QAN.AX. По словам представителей авиакомпании, это крупнейшее нарушение в Австралии за последние годы и неудача для авиакомпании, восстанавливающей доверие после репутационного кризиса.
Хакер атаковал колл-центр и получил доступ к сторонней платформе обслуживания клиентов, содержащей шесть миллионов имён, адресов электронной почты, телефонных номеров, дат рождения и номеров часто летающих пассажиров, говорится в заявлении Qantas в среду.
Авиакомпания не указала местонахождение колл-центра или клиентов, информация о которых была скомпрометирована. В авиакомпании заявили, что узнали о взломе после обнаружения необычной активности на платформе и немедленно приняли меры по её пресечению.
“Мы продолжаем изучать долю данных, которые были украдены, хотя и ожидаем, что она будет значительной”, — заявили в Qantas, сообщив, что это не повлияет на работу или безопасность.
На прошлой неделе Федеральное бюро расследований США сообщило, что киберпреступная группировка Scattered Spider нацелилась на авиакомпании и что Hawaiian Airlines и канадская WestJet уже сообщали о нарушениях. Qantas не назвала ни одну группу.
“Что делает эту тенденцию особенно тревожной, так это её масштаб и координация, учитывая свежие сообщения о том, что Qantas стала последней жертвой взлома”, — сказал Марк Томас, австралийский директор службы безопасности компании Arctic Wolf, занимающейся кибербезопасностью. Известно, что Scattered Spider выдают себя за технических специалистов компании, чтобы получить пароли сотрудников, и “вполне вероятно, что они действуют по аналогичному сценарию”, — сказал Томас.
Цена акций Qantas упала на 3,3% к середине торговой