カンタス、570万人の顧客にデータ侵害を通知

オーストラリアの航空会社カンタスは水曜日、先週のコールセンターに関与したサイバー攻撃により、570万人の顧客の個人データが侵害されたことを確認しました。

目次

• 何が起こったのか
• 誰が影響を受けたのか
• 顧客ができること

何が起こったのか

カンタスによると、先週発生した侵害では、サイバー犯罪者が航空会社のコールセンターで使用されている第三者の顧客サービスプラットフォームにアクセスしました。

システムは封じ込められましたが、約570万人の顧客に属する「重要な」量のデータが盗まれました。しかし、サイバーセキュリティ専門家によって支援された法医学的調査により、クレジットカード番号、パスポートの詳細、ログイン資格情報（パスワードやPINを含む）などの機密データは影響を受けたシステムに保存されていなかったため、アクセスされていないことが確認されました。

これまでのところ、侵害されたデータが漏洩したり悪用されたりした証拠はありませんが、カンタスは状況を引き続き注意深く監視すると述べています。

誰が影響を受けたのか

** 重複レコードを削除した後、カンタスは570万人のユニークな顧客の個人データが侵害されたシステムに保存されていることを確認しました。

以下は、露出したデータの概要です：

• 400万人の顧客は、名前、メールアドレス、カンタス・フリークエント・フライヤーの詳細に限定されたデータを持っていました： - 200万人の顧客：名前とメールアドレスのみ
• 800万人の顧客：名前、メールアドレス、カンタス・フリークエント・フライヤー番号（ほとんどはティアレベルを含み、これらの一部はポイント残高とステータスクレジットを含む）
• 残りの170万人の顧客の記録には、上記のデータフィールドのいくつかと以下のいずれかが含まれていました： - 300万人：居住地住所とビジネス住所の組み合わせ、紛失した荷物の配達のためのホテルを含む。
• 100万人：生年月日
• 90万人：電話番号（携帯電話、固定電話、ビジネス）
• 40万人：性別
• 1万人：食事の好み

顧客の記録はユニークなメールアドレスを使用して特定されたため、複数のメールアカウントを持つ個人はシステムに複数のエントリを持つ可能性があります。

カンタスの対応

カンタスは、影響を受けた顧客に通知するためのメールの送信を開始し、影響を受けたシステムに含まれていた個人データの種類を知らせています。航空会社は、専門のアイデンティティ保護支援を提供する専用の24時間年中無休のサポートラインも設置しました：1800 971 541（オーストラリア）または+61 2 8028 0534（国際）。

カンタスグループの最高経営責任者であるバネッサ・ハドソンは、航空会社の優先事項は透明性と顧客サポートであると述べました。

「事件以来、私たちの絶対的な焦点は、570万人の影響を受けた顧客それぞれに対してどのデータが侵害されたのかを理解し、できるだけ早くこれを共有することです」とハドソンは述べました。

「今日から、顧客に対して侵害されたシステムに保持されていた特定の個人データフィールドを通知し、必要なサポートサービスにアクセスする方法についてアドバイスを提供しています」と彼は付け加えました。

「事件以来、私たちは顧客データをさらに保護するためにいくつかの追加のサイバーセキュリティ対策を講じており、何が起こったのかを引き続きレビューしています。私たちは、国家サイバーセキュリティコーディネーター、オーストラリアサイバーセキュリティセンター、オーストラリア連邦警察と常に連絡を取り合っています。さまざまな機関と連邦政府の継続的な支援に感謝したいと思います。」

顧客ができること

侵害は重要な財務詳細を露出しなかったものの、航空会社はすべての顧客に一般的な予防策を講じるようアドバイスしています：

• カンタスからの疑わしいメール、テキスト、または電話に注意してください。
• パスワードや敏感なアカウントの詳細を共有しないでください。
• 個人のメールアカウントや他のオンラインアカウントに対して、認証アプリケーションなどの二段階認証を使用してください。
• オーストラリアサイバーセキュリティセンターや国家反詐欺センターのScamwatchウェブページなど、信頼できる情報源から最新の脅威について情報を得てください。
• IDCAREを訪れて個人のセキュリティリソースを利用してください。
• 詐欺の標的になったと思われる人は、Scamwatchに報告してください。