Qantas уведомляет 5,7 миллиона клиентов о утечке данных

Австралийская авиакомпания Qantas в среду подтвердила, что личные данные 5,7 миллиона клиентов были скомпрометированы в результате кибератаки, связанной с одним из ее колл-центров на прошлой неделе.

Table Of Contents

• Что произошло
• Кто пострадал
• Что могут сделать клиенты

Что произошло

Согласно Qantas, утечка, произошедшая на прошлой неделе, привела к тому, что киберпреступник получил доступ к платформе обслуживания клиентов третьей стороны, используемой контактным центром авиакомпании.

Хотя система была изолирована, «значительное» количество данных, принадлежащих примерно 5,7 миллиона клиентов, было украдено. Тем не менее, судебное расследование, поддержанное экспертами по кибербезопасности, подтвердило, что такие чувствительные данные, как номера кредитных карт, данные паспортов и учетные данные для входа — включая пароли и PIN-коды — не хранились в затронутой системе и, следовательно, не были доступны.

На данный момент нет доказательств того, что какие-либо из скомпрометированных данных были утечены или использованы неправомерно, но Qantas заявляет, что будет продолжать внимательно следить за ситуацией.

Кто пострадал

** После удаления дублирующих записей Qantas установила, что личные данные 5,7 миллиона уникальных клиентов были сохранены в скомпрометированной системе, которые варьировались от человека к человеку.

Вот краткое резюме того, что было раскрыто:

• 4 миллиона клиентов имели данные, ограниченные именами, адресами электронной почты и деталями программы Qantas Frequent Flyer: - 2 миллиона клиентов: только имя и адрес электронной почты
• 8 миллионов клиентов: имя, адрес электронной почты и номер программы Qantas Frequent Flyer (большинство включало уровень; некоторые из них включали баланс баллов и кредиты статуса)
• Из оставшихся 1,7 миллиона клиентов их записи включали комбинацию некоторых из вышеуказанных полей данных и одно или несколько из следующих: - 3 миллиона: комбинация жилых и бизнес-адресов, включая отели для доставки потерянного багажа.
• 1 миллион: дата рождения
• 900,000: номера телефонов (мобильные, стационарные и/или бизнес)
• 400,000: пол
• 10,000: предпочтения в еде

Записи клиентов были идентифицированы с использованием уникальных адресов электронной почты, поэтому лица с несколькими учетными записями электронной почты могут иметь несколько записей в системе.

Как Qantas реагирует

Qantas начала отправлять электронные письма, чтобы уведомить пострадавших клиентов о типах их личных данных, которые содержались в затронутой системе. Авиакомпания также создала специальную круглосуточную линию поддержки, предлагающую специализированную помощь по защите личности: 1800 971 541 (Австралия) или +61 2 8028 0534 (международный).

Ванесса Хадсон, генеральный директор группы Qantas, заявила, что приоритетом авиакомпании является прозрачность и поддержка клиентов.

«Наш абсолютный фокус с момента инцидента заключался в том, чтобы понять, какие данные были скомпрометированы для каждого из 5,7 миллиона пострадавших клиентов и поделиться этой информацией с ними как можно скорее», — сказала Хадсон.

«С сегодняшнего дня мы начинаем связываться с клиентами, чтобы уведомить их о конкретных полях личных данных, которые хранились в скомпрометированной системе, и предложить советы о том, как они могут получить необходимые услуги поддержки», — добавила она.

«С момента инцидента мы внедрили ряд дополнительных мер кибербезопасности для дальнейшей защиты данных наших клиентов и продолжаем анализировать произошедшее. Мы остаемся в постоянном контакте с Национальным координатором кибербезопасности, Центром кибербезопасности Австралии и Федеральной полицией Австралии. Я хотел бы поблагодарить различные агентства и Федеральное правительство за их постоянную поддержку.»

Что могут сделать клиенты

Хотя утечка не раскрыла критические финансовые данные, авиакомпания советует всем клиентам принять общие меры предосторожности:

• Будьте осторожны с подозрительными электронными письмами, текстами или звонками, которые якобы поступают от Qantas.
• Не делитесь паролями или конфиденциальными данными учетной записи.
• Используйте двухфакторную аутентификацию, такую как приложение для аутентификации, для личных учетных записей электронной почты и других онлайн-учетных записей.
• Будьте в курсе последних угроз через надежные источники, такие как Центр кибербезопасности Австралии и веб-страница Scamwatch Национального центра по борьбе с мошенничеством.
• Посетите IDCARE для получения ресурсов по личной безопасности.
• Любой, кто подозревает, что стал жертвой мошенничества, должен сообщить об этом в Scamwatch.