Qantas Airways, temmuz ayında yaşanan büyük bir siber olay sırasında çalınan verilerin siber suçlular tarafından açığa çıkarıldığını doğruladı; bu durum, ülke veri ihlali etkisini kontrol altına alma çabalarını sürdürürken Avustralyalı tüketicilere yönelik bir başka darbeye işaret ediyor. Havayolu, Qantas Airways siber saldırısının, iletişim merkezlerinden biri tarafından kullanılan üçüncü taraf müşteri hizmetleri platformuna yetkisiz erişimden kaynaklandığını söyledi.
Uçuş operasyonları ve güvenlik sistemleri etkilenmezken, milyonlarca müşteriye ait kişisel veriler ele geçirildi.
Çalınan Veriler Mahkeme Korumasında
Qantas Airways, New South Wales Yüksek Mahkemesi’nden herhangi birinin çalınan verileri görüntülemesini, paylaşmasını veya yayınlamasını engellemek için bir mahkeme emri aldı. Tedbir, üçüncü taraf platformlar da dahil olmak üzere tüm taraflar için geçerlidir ve bilgilerin daha fazla yayılmasını önlemeyi amaçlamaktadır.
Qantas yaptığı açıklamada, “Uzman siber güvenlik uzmanlarının yardımıyla, hangi verilerin yayının bir parçası olduğunu araştırıyoruz.” dedi. Şirket, soruşturmalar ilerledikçe Avustralya Siber Güvenlik Merkezi (ACSC) ve Avustralya Federal Polisi (AFP) ile yakın çalışmaya devam ettiğini de sözlerine ekledi.
Qantas Airways havayolu şirketi, ek güvenlik önlemleri uygulayarak, ekip eğitimini genişleterek ve ağ izleme ve tehdit algılama yeteneklerini geliştirerek iç sistemlerini güçlendirdi.
Qantas Airways Siber Saldırısından 5,7 Milyon Müşteri Etkilendi
Siber saldırı, tahmini 5,7 milyon Qantas müşterisine ait kişisel verileri açığa çıkardı. Buna yanıt olarak havayolu, etkilenen tüm bireyleri tehlikeye atılan bilgilerin niteliği hakkında derhal bilgilendirdi. Qantas’a göre, ilk açıklamadan bu yana etkilenen verilerin kapsamında başka bir değişiklik yapılmadı.
Etkilenen müşterilere destek sağlamak için Qantas, 7/24 destek hattı kurdu ve kimlik koruma hizmetlerine erişim sunmaya devam ediyor. Müşteriler 1800 971 541 veya +61 2 8028 0534 numaralı telefondan özel yardım hattına ulaşabilir ve güncel bilgilere ulaşabilirler. qantas.com.
Liderlik Maaş Kesintisi Sorumluluğu Yansıtıyor
Qantas, Eylül ayında yayınladığı yıllık raporunda, Grup CEO’su Vanessa Hudson ve üst düzey yöneticilerine yönelik kısa vadeli ikramiyelerde yüzde 15 puanlık bir indirim yaptığını duyurdu. Kurul, kararın siber saldırının müşteriler üzerindeki etkisini kabul etmek ve hesap verebilirliği en üst düzeyde güçlendirmek için alındığını söyledi.
Qantas Grup Başkanı John Mullen, “Güçlü performansa rağmen, siber olayın müşterilerimiz üzerindeki etkisinin bir sonucu olarak Kurul, yıllık ikramiyeleri yüzde 15 puan düşürmeye karar verdi” dedi. “Bu, müşterileri desteklemek ve ek korumalar uygulamak için devam eden çabaları kabul ederken, onların ortak sorumluluklarını yansıtıyor.”
Hudson için kesinti, genel maaş paketinde yaklaşık 250.000 AUD tutarında bir azalma anlamına geliyor.
Müşteriler için Danışmanlık
Qantas Airways, müşterilerini potansiyel dolandırıcılık veya kimlik avı girişimlerine karşı dikkatli olmaya çağırdı. Havayolu yolculara şunları tavsiye etti:
- Qantas’tan geldiğini iddia eden şüpheli e-postalara, mesajlara veya çağrılara karşı dikkatli olun.
- Mümkün olan her yerde iki faktörlü kimlik doğrulamayı kullanın.
- Avustralya Siber Güvenlik Merkezi ve Scamwatch aracılığıyla en son çevrimiçi tehditlerden haberdar olun.
- İstenmeyen kişilerle asla şifrelerinizi, finansal bilgilerinizi veya rezervasyon referanslarınızı paylaşmayın.
Dolandırıcılar tarafından hedef alındıklarını düşünen müşterilerin, olayları Scamwatch’a bildirmeleri veya IDCARE ve Avustralya Bilgi Komisyonu Ofisi aracılığıyla rehberlik almaları teşvik edilmektedir.