Australska zrakoplovna tvrtka Qantas započela je s obavještavanjem 5,7 milijuna svojih klijenata čiji su osobni podaci kompromitirani uslijed nedavnog kibernetičkog incidenta. On se dogodio u jednom od njezinih pozivnih centara prošloga tjedna, a iz tvrtke su potvrdili da su, nakon forenzičke analize, utvrdili opseg ugroženih podataka. Naglasili su pritom da u sustavu nisu bili pohranjeni podaci o kreditnim karticama, osobne financijske informacije ili podaci o putovnicama te stoga nisu niti mogli biti otuđeni.

Kako bi dodatno smirili svoje putnike, izvijestili su da incident nije imao utjecaja na korisničke račune njihovog programa vjernosti Qantas Frequent Flyer. Lozinke, PIN-ovi i podaci za prijavu nisu bili dostupni niti kompromitirani, a iz tvrtke uvjeravaju kako ukradeni podaci nisu dovoljni za neovlašteni pristup tim računima. Do sada nema dokaza da su ukradeni osobni podaci igdje objavljeni, no situacija se aktivno prati uz pomoć stručnjaka za kibernetičku sigurnost.

Ranije ovoga tjedna objavili su i da su u kontaktu s nekim od napadača, dajući tako naslutiti da se radi o pregovorima oko otkupnine, odnosno nekoj vrsti ucjene od strane hakera koji su u posjedu podataka.

Ukradena velika količina podataka

Prema analizi koju su objavili, od ukupno 5,7 milijuna pogođenih korisnika, za njih otprilike 4 milijuna kompromitirani podaci ograničeni su na ime, adresu e-pošte i detalje iz Frequent Flyer programa, poput članskog broja, statusa ili broja bodova. Od preostalih 1,7 milijuna korisnika, zapisi su uključivali kombinaciju navedenih podataka uz jedan ili više dodatnih podataka kao što su adresa stanovanja ili poslovna adresa (1,3 milijuna), datum rođenja (1,1 milijun), telefonski broj (900.000) i spol (400.000). Manji broj zapisa, njih oko 10.000, sadržavao je i preferencije u odabiru obroka. Sve to, dakle, može olakšati phishing ili socijalni inženjering usmjeren ka putnicima čiji su podaci kompromitirani, kao što je to obično i slučaj s velikim "curenjima" podataka.

Qantas je započeo s obavještavanjem putnika o točnim vrstama njihovih osobnih podataka koji su se nalazili u kompromitiranom sustavu. Korisnicima je na raspolaganju i posebna linija za podršku koja je dostupna 24 sata dnevno, putem koje mogu dobiti savjete i pristup uslugama specijaliziranim za zaštitu identiteta.

"Nakon incidenta uveli smo niz dodatnih mjera kibernetičke sigurnosti kako bismo dodatno zaštitili podatke naših klijenata i nastavljamo s istragom o tome što se dogodilo", poručila je glavna izvršna direktorica Qantas Grupe, Vanessa Hudson, uz napomenu da službena istraga još traje.