Dolandırıcılık Yönetimi ve Siber Suçlar , Dolandırıcılık Riski Yönetimi , Coğrafi Odak: Asya
Hindistan’daki Havaalanı Müteahhitleri Sadakat Puanlarını Çalmak İçin Bilet Rezervasyon Sistemlerini Kullandı
Jayant Chakravarti (@JayJay_Tech) •
7 Ekim 2024
Hindistan’daki iki havaalanı yüklenicisi, sadakat ödül puanlarını çalmak amacıyla yaklaşık 800 Qantas havayolu müşterisinin hesap ayrıntılarına sahtekarlıkla erişmek için birden fazla havayolu bilet sistemi kullandı.
Ayrıca bakınız: APJ’de Siber Güvenliğin Geleceği
Avustralyalı havayolu, iki üçüncü taraf havaalanı yüklenicisinin Quantas müşterilerinin rezervasyonlarına erişmek ve birikmiş ödül puanlarını aktarmak için diğer havayollarının seyahat sistemlerindeki güvenlik açıklarından yararlandığını söyledi. Quantas, içeridekilerin diğer havayollarını da etkilediğini söyledi.
Qantas, 23.000’den fazla çalışanıyla Avustralya’nın en büyük havayolu şirketidir ve yaklaşık 125 uçaktan oluşan filosuyla her yıl 100’den fazla destinasyona 50 milyondan fazla yolcu uçurmaktadır. Havayolu, Bilgi Güvenliği Medya Grubu ile paylaşılan bir e-posta açıklamasında, dolandırıcılık faaliyetinin birkaç hafta içinde gerçekleştiğini ve şirketin, istismar edilen güvenlik açıklarını güvence altına almak için ortak havayollarıyla birlikte çalıştığını söyledi.
Qantas, “Bu güvenlik açıkları, Qantas’ın ‘Rezervasyonunuzu Yönetin’ veya Qantas Sık Uçan Yolcu sistemlerinde hiçbir zaman mevcut değildi” dedi.
“Bunun bir daha yaşanmamasını sağlamak için ortak havayolları sık uçan yolcu ayrıntılarının değiştirilebileceği yolları kısıtladı. Qantas için bu artık iletişim merkezini aramak ve kimliğinizi doğrulamak anlamına geliyor. Sistemlerini güvence altına almak için ortak havayollarımızla birlikte çalıştığımızdan beri, başka hiçbir izinsiz faaliyet görmedim.”
Transmit Security’ye göre sadakat dolandırıcılığı, seyahat ve konaklama şirketlerine yılda 1 milyar dolardan fazla maliyet getiriyor; dolandırıcılar, çalınan puanları ücretsiz otel konaklamaları, indirimli uçuşlar, sınıf yükseltmeleri veya seyahatle ilgili diğer hizmetler için kullanıyor. Qantas, sözleşmeli üçüncü taraf şirketin iki “haydut” çalışanı açığa aldığını ve konunun Hindistan polisine havale edildiğini söyledi.
Bir şirket sözcüsü, “Bu bir siber saldırı veya veri hırsızlığı değil, tedarikçilerimizden birinin iki hileli çalışanının, sık uçan yolcu puanlarını dolandırıcılıkla çalmak için konumlarını kötüye kullanması vakasıydı” dedi. “Etkilenen rezervasyonların düzeltilmesi ve üyelerimize puanların geri verilmesiyle faaliyet Ağustos ayında durduruldu. Etkilenen mevcut rezervasyonlardan herhangi birinin farkında değiliz.”
Havayolu Pazartesi günü yerel haber ajanslarına verdiği demeçte, iki çalışanın Hindistan’da havaalanı transferi ve müşteri hizmetleri gişelerini yöneten ve check-in, charter, VIP elleçleme, kargo elleçleme ve destekli hizmetler sağlayan India SATS’ta çalıştığını söyledi. AI SATS olarak bilinen şirket, Air India ile Singapurlu SATS Limited arasındaki ortak girişimden kuruldu.
Air India sözcüsü, Information Security Media Group’a AI SATS’nin ayrı bir kurumsal varlık olduğunu ve havayolunun soruşturmaya dahil olmadığını söyledi.
EY’ye göre küresel sadakat yönetimi pazarının 2029 yılına kadar 24 milyar doları aşması bekleniyor ve sadakat programı hesapları şirketler ve müşteriler tarafından diğer finansal hesaplar kadar dikkatli izlenmediği için gevşek bir şekilde para kazanmak isteyen dolandırıcılar için kolay sonuç veriyorlar. güvenlik.
EY, “Sahtekarlığı önleme önlemlerinin uygulanmasına rağmen, bu programlar için uygulanan güvenlik önlemleri çoğu zaman birincil finansal sistemler için uygulanan titizlik düzeyiyle eşleşmediğinden sorun devam ediyor.” diyen EY, sadakat sahtekarlığının yalnızca mali kayıplara neden olmakla kalmayıp aynı zamanda zarara da yol açtığını ekledi. müşteri güveni ve marka itibarı.