Feltörték a Qantas légitársaság biztonsági rendszerét – hatmillió ügyfél adatai szivárogtak ki

Az FBI már a múlt héten közölte, hogy a Scattered Spider kiberbűnözői csoport légitársaságokat vett célba, és hogy a Hawaiian Airlines (HAII.UL) és a kanadai WestJet már jelentette is a biztonsági réseket, amelyek lehetőséget adnak a hackereknek. 

A Scattered Spider hackereiről köztudott, hogy egy vállalat műszaki személyzetének tagjait kihasználva szerzik meg az alkalmazottak jelszavait és belépési kódjait. Mark Thomas, az Arctic Wolf kiberbiztonsági cég igazgatója szerint valószínű, hogy most is hasonló forgatókönyvet alkalmaztak. Charles Carmakal, az Alphabet egyik technológiai igazgatója szerint viszont túl korai lenne megmondani, hogy a Scattered Spider felelős-e a történtekért.

az Optus telekommunikációs hálózat üzemeltetőjének és a Medibank egészségbiztosítási vezetőjének esete óta. Annyi bizonyos, hogy a helyzet nemkívánatos reflektorfénybe helyezi a Qantast, a légitársaság éppen megpróbálja visszaszerezni ügyfelei bizalmát, ugyanis a Covid jócskán megtépázta a céget. Az sem tett jót a Qantas hírnevének, hogy illegálisan bocsátott el alkalmazottakat még 2020-ban, miközben felvette utánuk a kormányzati támogatást. 
Az csak hab a tortán, hogy több ezer jegyet adott el már törölt járatokra.

Már éppen elindultak felfelé

A Qantas vezérigazgatója, Vanessa Hudson javított a légitársaság nyilvános megítélésén a 2023-as hivatalba lépése óta – derült ki a reputációs mérésekből.

– mondta Hudson az adatvédelmi incidensről. „Ügyfeleink ránk bízzák a személyes adataikat, és mi komolyan vesszük ezt a felelősséget.”
A Qantas közölte, hogy értesítette az ausztrál kiberbiztonsági központot, az ausztrál információs biztos hivatalát és az ausztrál szövetségi rendőrséget. A hatóságok azonban nem kívántak nyilatkozni a Reutersnek. 
A légitársaság azt állította, hogy a hacker nem fért hozzá törzsutasfiókokhoz, ügyféljelszavakhoz, PIN-kódokhoz vagy bejelentkezési adatokhoz.