İhlal Bildirimi, Güvenlik Operasyonları
Müşteriler Birbirlerinin Rezervasyonlarını Gördüklerini, Yanlışlıkla Uçuş İptallerini Bildiriyorlar
Mathew J. Schwartz (euroinfosec) •
1 Mayıs 2024
Avustralyalı Qantas Airways, uygulamasının yanlışlıkla diğer müşterilerin verilerini birbirine ifşa etmeye başlamasının ardından veri ihlali yaşadığını doğruladı.
Ayrıca bakınız: İhlal Korumasının Temellerini Korumanın Daha İyi Bir Yolu
“Avustralya’nın ruhu” sloganını taşıyan Sidney merkezli Qantas, müşteri verilerinin beklenmedik şekilde kaybolduğunu ve Çarşamba günü iki farklı dönemde yanlış müşterilere gösterildiğini söyledi.
Bazı müşteriler, Qantas uygulamasına giriş yaparken kendi ayrıntılarını görmek yerine başka bir müşterinin adını, yaklaşan uçuş ayrıntılarını, sık uçan yolcu durumunu ve puan bakiyesini gördü.
Havayolu, uygulama sorununun herhangi bir mali bilgiyi açığa çıkarmadığını ve ayrıca kimsenin başka birinin sık uçuş puanlarını aktarmasına veya başka bir şekilde kullanmasına izin vermeyeceğini söyledi.
Verilerin ifşa edilmesi ilk olarak Çarşamba günü, Qantas müşterilerinin sosyal medya üzerinden havayolunun uygulamasına giriş yaptıklarında farklı bir müşterinin hesabına yönlendirildiklerini ve bunun da onlara o kişinin adını, biniş kartlarını inceleme olanağı verdiğini bildirmesinin ardından gün ışığına çıktı. hatta uçuşlarını iptal edebilirler.
“Qantas uygulamamı yeni açtım ve ana sayfamda rastgele bir kişinin uçuşunu fark ettim. Uçuş ayrıntılarına sahibim ve hatta koltuklarını bile değiştirebiliyorum. Ana sayfayı her yenilediğimde yeni bir kişinin bilgilerini alıyorum.” Reddit’in QuantasFrequentFlier forumuna “tolio99”.
“Bu başka birinin başına da geliyor mu?” tolio99 dedi. “Uygulamadaki ‘seyahatler’ ve ‘QFF’im hala tüm bilgilerim. Bu sadece ana sayfa. Aynı sorunlarla iki kez giriş ve çıkış yaptım.”
Diğer müşteriler de benzer sorunlar bildirdi. The Guardian’a konuşan bir müşteri, “Meslektaşım giriş yaptı ve ‘Qantas uygulamasının saldırıya uğradığını düşünüyorum çünkü giriş yaptığımda bu benim hesabım değil’ dedi” dedi. “Diğer insanların biniş kartlarını görebiliyordunuz, meslektaşlarımdan biri Melbourne’a giden bir uçuşu görebiliyordu ve sanki etkileşim kurabiliyor ve rezervasyonu gerçekten etkileyebiliyormuşsunuz gibi görünüyordu.”
Bir müşteri, başka birisinin hesap ayrıntılarına erişmesi üzerine rezervasyonunun iptal edildiğini, muhtemelen bunun kendi adına yapılmamış bir rezervasyon olduğuna inandığını söyledi. Reddit kullanıcısı “fatfeets”, “Uçuşlarımın iptal edildiğini bildiren bir e-posta aldım, aradım ve uçuşları yeniden başlatacaklarını ve birisinin Qantas hesabıma erişip uçuşlarımı iptal etmiş olabileceğini söylediler” dedi.
Havayolu, gizlilik sorununu muhtemelen “son sistem değişikliklerine” bağlı belirsiz bir “teknoloji sorunu”ndan sorumlu tuttu ve “şu aşamada bir siber güvenlik olayına dair hiçbir belirti bulunmadığını” söyledi, bu da Qantas’ın bir saldırının kurbanı olduğunu düşünmediği anlamına geliyor. bir hack saldırısı.
Havayolu, düzeltmelerin hızlandırılmasına yardımcı olmak için “müşterilerin Qantas Uygulamasındaki Qantas Sık Uçan Yolcu hesaplarından çıkış yapıp oturum açmalarını” önerdi.
Qantas, bilgilerin açığa çıkmasına rağmen hiç kimsenin başka birinin biniş kartını uygulama snafu aracılığıyla kullanmaya çalışmadığını söyledi.
Qantas, “Müşterilerin başka bir müşterinin biniş kartını kullanarak uçağa binmemesini sağlayacak süreçlerimiz var ve bu konuda herhangi bir rapor bulunmuyor” dedi. “Etkilenen tüm müşterilerden içtenlikle özür dileriz ve Qantas uygulamasını yakından izlemeye devam ediyoruz.”
Geçen yıl 45,7 milyon yolcu taşıyan havayolu, müşterilerini dolandırıcıların veya kimlik avcılarının sosyal medya dolandırıcılıkları da dahil olmak üzere verilerin açığa çıkmasını kendi avantajlarına çevirme girişimlerine karşı dikkatli olmaları konusunda uyardı.