Avustralya’nın amiral gemisi taşıyıcısı Qantas Airways, 6 milyon müşteriyi etkileyen önemli bir siber güvenlik ihlali açıkladı ve siber suçlular, havayolunun iletişim merkezi operasyonları tarafından kullanılan üçüncü taraf müşteri hizmetleri platformuna yetkisiz erişim elde etti.
Pazartesi günü tespit edilen ve kısa bir süre sonra yer alan olay, Avustralya havacılık tarihinin en önemli veri ihlallerinden birini temsil ederek federal siber güvenlik ajanslarına ve kolluk kuvvetlerine derhal bildirim getiriyor.
Key Takeaways
1. 6 million customers affected by cyberattack on Qantas third-party customer service platform.
2. Personal data stolen includes names, emails, phone numbers, birth dates, and frequent flyer numbers (no financial data).
3. System contained, authorities notified (cyber security agencies, police), additional security measures implemented.
4. Dedicated support hotline established (1800 971 541), flight operations unaffected.
Siber saldırı, Qantas temas merkezleri tarafından kullanılan üçüncü taraf bir müşteri hizmet platformunu hedef aldı ve siber suçlular sisteme başarıyla sızdı ve hassas müşteri bilgilerine erişti.
Kapsamlı müşteri veritabanı tehlikeye atılmış
Havayolunun ilk değerlendirmesine göre, tehlikeye atılan veritabanı yaklaşık 6 milyon müşteri için hizmet kayıtları içeriyor ve şirket saldırganların bu verilerin önemli bir kısmını ortadan kaldırabileceğini öngörüyor.
İhlal edilen veri kümesi, müşteri adları, e -posta adresleri, telefon numaraları, doğum tarihleri ve Qantas Sık Broşür üyelik numaraları gibi kritik kişisel bilgileri içerir.
Bununla birlikte, havayolu, tehlikeye atılan sistemin kredi kartı detayları, kişisel finansal bilgiler veya pasaport verileri içermediğini ve etkilenen müşterilere biraz rahatlama sağladığını vurguladı.
Buna ek olarak, müşteri hesabı güvenlik protokollerinin bütünlüğünü koruyarak, hedeflenen platform aracılığıyla sık sık el ilanı hesap kimlik bilgileri, parola, pim numaraları veya giriş kimlik doğrulama ayrıntılarına erişilemedi.
Qantas, etkilenen sistemi hemen içeren ve erişimi kısıtlamak ve izleme yeteneklerini geliştirmek için ek güvenlik önlemleri uygulayan kapsamlı olay müdahale prosedürleri uyguladı.
Havayolu resmi olarak Avustralya Siber Güvenlik Merkezi’ne (ACSC), Avustralya Bilgi Komiseri (OAIC) ve Avustralya Federal Polisi’ne (AFP), olayın cezai doğasını kabul ederek ve devam eden soruşturmalarla tam işbirliği yapmayı bildirdi.
Havayolu, etkilenen müşterilere özel kimlik koruma kaynakları ve uzman danışmanlık hizmetleri sağlayan 1800 971 541 (yerli) ve +61 2 8028 0534 (uluslararası) ‘da özel bir müşteri destek hattı kurmuştur.
Qantas, müşterilere normal işlev gören tüm rezervasyon sistemleri ve seyahat hizmetleri ile uçuş operasyonlarının etkilenmediğinden emin oldu.
Şirket, ihlalin kapsamlı bir adli analizini yapmak için Ulusal Siber Güvenlik Koordinatörü ve Bağımsız Siber Güvenlik Uzmanları ile yakın bir şekilde çalışmaktadır.
Soruşturma devam ettikçe, Qantas, Avustralya Gizlilik Yasası kapsamında potansiyel düzenleyici incelemeyle karşı karşıyadır ve OAIC, büyük müşteri popülasyonlarını etkileyen veri koruma arızaları için önemli cezalar getirme yetkisine sahiptir.
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt