Qantas: Διαρροή δεδομένων πελατών μήνες μετά από κυβερνοεπίθεση

Η αυστραλιανή αεροπορική εταιρεία Qantas Airways ανακοίνωσε την Κυριακή ότι ήταν μία από τις εταιρείες των οποίων τα δεδομένα πελατών είχαν δημοσιευτεί από κυβερνοεγκληματίες, αφού κλάπηκαν από χάκερ σε μια παραβίαση βάσης δεδομένων που περιείχε τα προσωπικά στοιχεία των πελατών της αεροπορικής εταιρείας τον Ιούλιο.

Η αεροπορική εταιρεία είχε ανακοινώσει τον Ιούλιο ότι ευαίσθητα στοιχεία άνω του ενός εκατομμυρίου πελατών της, όπως αριθμοί τηλεφώνου, ημερομηνίες γέννησης ή διευθύνσεις κατοικίας, είχαν διαρρεύσει σε μια από τις μεγαλύτερες κυβερνοπαραβιάσεις στην Αυστραλία εδώ και χρόνια.

Επιπλέον, από άλλα τέσσερα εκατομμύρια πελάτες είχαν κλαπεί μόνο το όνομα και τη διεύθυνση email τους κατά τη διάρκεια της παραβίασης, είχε ανακοινώσει τον Ιούλιο η εταιρεία.

Η παραβίαση του Ιουλίου αντιπροσώπευε την πιο προβεβλημένη κυβερνοεπίθεση στην Αυστραλία από τότε που ο γίγαντας των τηλεπικοινωνιών Optus και η ασφαλιστική εταιρεία υγείας Medibank δέχτηκαν επίθεση το 2022, περιστατικά που οδήγησαν σε υποχρεωτικούς νόμους κυβερνοανθεκτικότητας.

Την Κυριακή, η Qantas ανέφερε σε ανακοίνωσή της ότι ήταν «μία από τις πολλές εταιρείες παγκοσμίως που έλαβαν δεδομένα από εγκληματίες στον κυβερνοχώρο μετά το περιστατικό στον ιστότοπο της αεροπορικής εταιρείας στις αρχές Ιουλίου, όπου δεδομένα πελατών κλάπηκαν μέσω πλατφόρμας τρίτου μέρους».

«Με τη βοήθεια εξειδικευμένων εμπειρογνωμόνων, διερευνούμε ποια δεδομένα περιλαμβάνονταν στην κυκλοφορία», αναφέρεται στη σχετική ανακοίνωση.

«Έχουμε σε ισχύ μια τρέχουσα εντολή για να αποτρέψουμε την πρόσβαση, την προβολή, την αποδέσμευση, τη χρήση, τη μετάδοση ή τη δημοσίευση των κλεμμένων δεδομένων από οποιονδήποτε, συμπεριλαμβανομένων τρίτων», καταλήγει η αεροπορική εταιρεία.

Η ομάδα χάκερ Scattered Lapsus$ Hunters βρίσκεται πίσω από την δημοσιοποίηση δεδομένων της Qantas, η οποία πραγματοποιήθηκε μετά την παρέλευση της προθεσμίας για λύτρα που έθεσε η ομάδα, ανέφερε η ιστοσελίδα ειδήσεων Guardian Australia.