Авиакомпания Qantas Airways Limited, один из ведущих авиаперевозчиков Австралии, столкнулась с серьёзной кибератакой. Злоумышленники получили доступ к конфиденциальным данным 5,7 миллионов клиентов.
В ходе внутреннего расследования было установлено, что утечка данных произошла через уязвимость во внешней платформе, используемой контактным центром авиакомпании.
Утечка затронула 4 миллиона клиентов, чьи данные включали имена, адреса электронной почты и информацию о программе лояльности. У оставшихся 1,7 миллиона клиентов были украдены более обширные данные, включая почтовые адреса, даты рождения, номера мобильных телефонов, информацию о поле и предпочтениях в питании на борту.
Представители Qantas Airways Limited подтвердили, что наиболее конфиденциальные данные, такие как пароли, данные кредитных карт, финансовая информация и паспортные данные, не были скомпрометированы, поскольку не хранились на уязвимой платформе.
Компания начала уведомлять пострадавших клиентов и рекомендовала им быть бдительными при получении подозрительных запросов или сообщений.
Руководство Qantas Airways Limited не раскрывает информацию о конкретной хакерской группе, ответственной за атаку. Однако эксперты отмечают сходство методов с действиями группы Scattered Spider, известной своими кибератаками на крупные компании с использованием методов социальной инженерии.
Этот инцидент произошёл на фоне серии кибератак на авиационную отрасль, что ранее привлекло внимание Федерального бюро расследований (ФБР) и привело к официальному предупреждению. На данный момент нет информации о публикации украденных данных в открытом доступе, сообщает miranews.