Qantas, veri ihlaline yol açan siber bir olay yaşadı.
Avustralya havayolu bugün, “Olay, siber bir suçlu bir çağrı merkezini hedeflediğinde ve üçüncü taraf bir müşteri servis platformuna erişim kazandığında meydana geldi” dedi.
Siber olay hakkında ne biliniyor?
Qantas, hangi çağrı merkezinin etkilendiğini söylemiyor, ancak Avustralya Sık Broşürü, Manila’da Qantas Business ödülleri, Qantas Sık Broşür Programı ve Qantas Club ile ilgili çağrıları ve e -postaları işleyen olduğunu bildiriyor.
Şirket, 30 Haziran 2025 Pazartesi günü bu İletişim Merkezi tarafından kullanılan üçüncü taraf bir platformda olağandışı faaliyet tespit etti. Hemen harekete geçtiler ve sistemi sistem içindeki olayı içerdiklerini söylediler.
Şirket, “Bu platformda hizmet kaydı olan 6 milyon müşteri var. Çalınan verilerin oranını araştırmaya devam ediyoruz, ancak önemli olmasını bekliyoruz” dedi.
Sistem aşağıdaki verileri gerçekleştirdi: müşterilerin adları, e -posta adresleri, telefon numaraları, doğum tarihleri ve sık broşür numaraları.
Kredi kartı detayları, kişisel finansal bilgiler, pasaport detayları tutmadı ve Qantas, sık sık el ilanı hesapları, şifreler, pin numaraları veya giriş ayrıntılarının da tehlikeye atılmadığını söylüyor.
“Bunu gösterecek hiçbir şey yok [Frequent Flyer] Bu olayla bağlantılı olarak puanlar çalındı ”diye ekledi şirket.
Şirket, erişimi daha da kısıtlamak ve sistem izleme ve tespiti güçlendirmek için ek güvenlik önlemleri uyguluyor ve soruşturmada devlet kurumlarını ve bağımsız siber güvenlik uzmanlarını içeriyor.
FBI son zamanlarda dağınık örümcek tehdidi aktörlerinin son zamanlarda havayolu sektöründeki şirketleri hedeflemeye başladığı konusunda uyardı.
Kapalı Door Security CEO’su William Wright, “Bu saldırı Qantas’ın İletişim Merkezi aracılığıyla yürütüldüğü göz önüne alındığında, dağınık örümceklerin tüm ayırt edici özelliklerini çıplak yapıyor” dedi.
“Suçluların bu kolektifi genellikle kurbanları üçüncü taraf hizmet sağlayıcıları aracılığıyla, sosyal mühendislik kullanıyor ve kurbanları şifre sıfırlamalarını başlatmaya ikna etmeye çalışıyorlar. Başarılı olduktan sonra sistemlere, sifon verilerine erişim kazanıyor ve fidye talebi gönderiyorlar.”
Kuruluşlar ve etkilenen müşteriler için tavsiye
Wright, tüm kuruluşların bu saldırılar için yüksek tetikte olması gerektiğini ve şifre sıfırlama isteklerinin gerçekliğini doğrulamak için süreçlerini güçlendirmesi gerektiğini söylüyor.
“Bu risklere karşı savunmak, çevre kontrollerinden daha fazlasını gerektirir-sürekli işgücü eğitimi, sıfır güven ilkeleri, Phish’e dayanıklı çok faktörlü kimlik doğrulama ve sosyal olarak tasarlanamayan kimlik doğrulaması gerektirir” dedi.
Tüm Qantas müşterileri ihlalle ilgili ilk bildirimi alacak ve verileri tehlikeye atılanlar önümüzdeki günlerde bir takip bildirimi alacaklar.
Bu arada, kimlik avı e -postaları ve diğer sahtekarlık girişimlerini arıyorlar.
Wright, “Bu e -postalar, olayla ilgili olarak gerçek iletişim gibi görünecek şekilde tasarlanabilir, ancak aslında alıcıları kişisel veya finansal bilgilerini dağıtmaya yönlendirmeyi amaçlıyorlar” diye ekledi Wright.
“Bilinmeyen gönderenlerin bağlantılarını ve eklerini tıklamaktan kaçının ve her zaman bir e -postanın nereden geldiğini kontrol edin. Ancak olayla ilgili bilgilerle ilgili güncellemenin en iyi yolu Qantas web sitesini ziyaret etmek ve resmi ifadeler için izlemektir.”
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!