Qantas Notifica 5,7 Milioni Di Clienti Di Una Violazione Dei Dati

La compagnia aerea australiana Qantas ha confermato mercoledì che i dati personali di 5,7 milioni di clienti sono stati compromessi in un attacco informatico che ha coinvolto uno dei suoi call center la scorsa settimana.

Table Of Contents

• Cosa È Successo
• Chi È Stato Colpito
• Cosa Possono Fare I Clienti

Cosa È Successo

Secondo Qantas, la violazione avvenuta la scorsa settimana ha visto un criminale informatico ottenere accesso a una piattaforma di servizio clienti di terze parti utilizzata dal centro di contatto della compagnia aerea.

Sebbene il sistema sia stato contenuto, una quantità “significativa” di dati appartenenti a circa 5,7 milioni di clienti è stata rubata. Tuttavia, un’indagine forense, supportata da esperti di cybersicurezza, ha confermato che dati sensibili come numeri di carte di credito, dettagli del passaporto e credenziali di accesso—compresi password e PIN—non erano memorizzati nel sistema compromesso e quindi non sono stati accessibili.

Finora, non ci sono prove che alcuno dei dati compromessi sia stato divulgato o abusato, ma Qantas afferma che continuerà a monitorare la situazione da vicino.

Chi È Stato Colpito

** Dopo aver rimosso i record duplicati, Qantas ha identificato che i dati personali di 5,7 milioni di clienti unici erano memorizzati nel sistema compromesso, che variava da persona a persona.

Ecco un riepilogo di ciò che è stato esposto:

• 4 milioni di clienti avevano dati limitati a nomi, indirizzi email e dettagli del programma Qantas Frequent Flyer: - 2 milioni di clienti: solo nome e indirizzo email
• 8 milioni di clienti: nome, indirizzo email e numero Qantas Frequent Flyer (la maggior parte includeva il livello di appartenenza; alcuni di questi includevano il saldo punti e i crediti di stato)
• Dei restanti 1,7 milioni di clienti, i loro record includevano una combinazione di alcuni dei campi dati sopra e uno o più dei seguenti: - 3 milioni: combinazione di indirizzi residenziali e indirizzi aziendali, inclusi hotel per la consegna di bagagli smarriti.
• 1 milione: data di nascita
• 900.000: numeri di telefono (mobile, fisso e/o aziendale)
• 400.000: genere
• 10.000: preferenze alimentari

I record dei clienti sono stati identificati utilizzando indirizzi email unici, quindi gli individui con più account email potrebbero avere più voci nel sistema.

Come Qantas Sta Rispondendo

Qantas ha iniziato a inviare email per notificare i clienti colpiti per informarli sui tipi di dati personali che erano contenuti nel sistema interessato. La compagnia aerea ha anche attivato una linea di supporto dedicata 24 ore su 24, 7 giorni su 7, offrendo assistenza specialistica per la protezione dell’identità: 1800 971 541 (Australia) o +61 2 8028 0534 (internazionale).

Vanessa Hudson, Amministratore Delegato del Gruppo Qantas, ha dichiarato che la priorità della compagnia aerea è la trasparenza e il supporto ai clienti.

“Il nostro assoluto focus dall’incidente è stato comprendere quali dati siano stati compromessi per ciascuno dei 5,7 milioni di clienti colpiti e condividerli con loro il prima possibile,” ha dichiarato Hudson.

“Da oggi stiamo contattando i clienti per informarli dei campi specifici dei dati personali che erano contenuti nel sistema compromesso e offrire consigli su come possono accedere ai servizi di supporto necessari,” ha aggiunto.

“Dall’incidente, abbiamo implementato una serie di misure di cybersicurezza aggiuntive per proteggere ulteriormente i dati dei nostri clienti e stiamo continuando a rivedere cosa sia successo. Rimaniamo in contatto costante con il Coordinatore Nazionale per la Sicurezza Informatica, il Centro Australiano per la Sicurezza Informatica e la Polizia Federale Australiana. Vorrei ringraziare le varie agenzie e il Governo Federale per il loro continuo supporto.”

Cosa Possono Fare I Clienti

Sebbene la violazione non abbia esposto dettagli finanziari critici, la compagnia aerea consiglia a tutti i clienti di adottare precauzioni generali:

• Essere cauti con email, messaggi o chiamate sospette che affermano di provenire da Qantas.
• Non condividere password o dettagli sensibili dell’account.
• Utilizzare l’autenticazione a due fattori, come un’applicazione di autenticazione, per gli account email personali e altri account online.
• Rimanere aggiornati sulle ultime minacce tramite fonti affidabili come il Centro Australiano per la Sicurezza Informatica e la pagina Scamwatch del Centro Nazionale Anti-Truffa.
• Visitare IDCARE per risorse sulla sicurezza personale.
• Chiunque sospetti di essere stato preso di mira da una truffa dovrebbe segnalarlo a Scamwatch.