Η Qantas επιβεβαίωσε ότι προσωπικά δεδομένα 5,7 εκατομμυρίων πελατών της διέρρευσαν σε μεγάλη κυβερνοεπίθεση, ενώ η εταιρεία έχει ήδη δεχτεί επικοινωνία από φερόμενο κυβερνοεγκληματία και συνεργάζεται με τις αρχές ασφαλείας.
Η παραβίαση, που αποκαλύφθηκε την προηγούμενη εβδομάδα, επηρέασε σχεδόν το σύνολο των 6 εκατομμυρίων πελατών που είχαν καταχωρημένα στοιχεία στο επηρεαζόμενο σύστημα. Η Qantas γνωστοποίησε ότι το εύρος των δεδομένων που εκλάπησαν ποικίλει — από απλά προσωπικά στοιχεία έως ευαίσθητες πληροφορίες.
Σύμφωνα με την εταιρεία, για 4 εκατομμύρια πελάτες εκτέθηκαν ονόματα, διευθύνσεις email και αριθμοί μέλους Frequent Flyer. Από αυτούς, 1,2 εκατομμύρια είχαν μόνο όνομα και email, ενώ 2,8 εκατομμύρια περιλάμβαναν και τον αριθμό μέλους — με κάποιους να βλέπουν να διαρρέουν και τα υπόλοιπα πόντων και επιπέδου Status.
Οι υπόλοιποι 1,7 εκατομμύρια πελάτες είχαν ακόμη πιο ευαίσθητα στοιχεία διαρρεύσει. Η Qantas επιβεβαίωσε ότι σε αυτή την ομάδα περιλαμβάνονται 1,3 εκατομμύρια διευθύνσεις, 1,1 εκατομμύρια ημερομηνίες γέννησης, 900.000 αριθμοί τηλεφώνου και 400.000 δηλώσεις φύλου. Σε περίπου 10.000 περιπτώσεις, διέρρευσαν ακόμη και οι διατροφικές προτιμήσεις.
Παρά τη σοβαρότητα της παραβίασης, μέχρι στιγμής δεν έχουν εντοπιστεί τα δεδομένα στο dark web. Ωστόσο, η Qantas αποκάλυψε πως δέχθηκε επικοινωνία από φερόμενο κυβερνοεγκληματία. Οι αρχές, μεταξύ των οποίων και η Ομοσπονδιακή Αστυνομία, έχουν αναλάβει την υπόθεση.
Η διευθύνουσα σύμβουλος της Qantas, Vanessa Hudson, διαβεβαίωσε τους πολίτες ότι προτεραιότητα της εταιρείας είναι η πλήρης ενημέρωση των θιγόμενων πελατών. «Επικοινωνούμε απευθείας με κάθε πελάτη για να τον ενημερώσουμε ποια στοιχεία του εκτέθηκαν και πώς μπορεί να προστατευθεί», δήλωσε.
Η εταιρεία ενισχύει τα μέτρα κυβερνοασφάλειας και διενεργεί εσωτερική έρευνα για το περιστατικό. Παράλληλα, προτρέπει τους πελάτες να είναι ιδιαίτερα προσεκτικοί απέναντι σε ύποπτα email, μηνύματα ή κλήσεις που ενδέχεται να προσποιούνται πως προέρχονται από τη Qantas.
Η διαρροή θεωρείται μία από τις σοβαρότερες των τελευταίων ετών στην Αυστραλία και επαναφέρει στο προσκήνιο τις ανησυχίες για την ασφάλεια των προσωπικών δεδομένων σε μεγάλες επιχειρήσεις.
