Australias Qantas sier at 6 millioner kundekontoer er tilgjengelig i Cyber ​​Hack

En cyber -hacker brøt seg inn i en database som inneholder den personlige informasjonen til millioner av kunder, sa Qantas, i Australias største brudd på år og et tilbakeslag for en flyselskap som gjenoppretter tillit etter en omdømme krise.

Hackeren målrettet et kundesenter og fikk tilgang til en tredjeparts kundeserviceplattform som inneholder seks millioner navn, e-postadresser, telefonnumre, fødselsdatoer og hyppige flyernumre, sa Qantas i en uttalelse onsdag.

Flyselskapet spesifiserte ikke plasseringen av kundesenteret eller kundene hvis informasjon ble kompromittert. Den sa at den lærte om bruddet etter å ha oppdaget uvanlig aktivitet på plattformen og handlet umiddelbart for å inneholde den.

“Vi fortsetter å undersøke andelen av dataene som har blitt stjålet, selv om vi forventer at de vil være betydelig,” sa Qantas og rapporterer ingen innvirkning på driften eller sikkerheten.

Forrige uke sa det amerikanske føderale Bureau of Investigation at nettkriminalitetsgruppen spredte edderkoppen var rettet mot flyselskaper og at Hawaiian Airlines og Canadas Westjet allerede hadde rapportert brudd. Qantas navngav ikke noen gruppe.

“Det som gjør denne trenden spesielt alarmerende er omfanget og koordinasjonen, med ferske rapporter om at Qantas er det siste offeret” for et hack, sa Mark Thomas, Australia Director of Security Services for Cyber ​​Security Firm Arctic Wolf.

Spredte edderkopphackere er kjent for å etterligne et selskaps teknologiske stab for å få ansattes passord, og “det er sannsynlig at de utfører en lignende lekebok”, sa Thomas.

Charles Carmakal, teknologisjef for alfabetetid cybersecurity-firmaet Mandiant, sa at det var for tidlig å si om spredt edderkopp var ansvarlig, men “globale flyselskapsorganisasjoner skulle være på høyt varsel om sosiale ingeniørangrep”.

Qantas ‘aksjekurs var ned 2,4 prosent i ettermiddagshandel mot et samlet marked som økte med 0,8 prosent.

Uvelkommen oppmerksomhet

Bruddet er Australias mest høyprofilerte siden de fra telekommunikasjonsnettverksoperatøren Optus og helseforsikringsleder Medibank i 2022 ga lover om cyber motstandskraft, inkludert obligatorisk rapportering av etterlevelse og hendelser.

Det gir uvelkomne oppmerksomhet til Qantas som prøver å vinne offentlig tillit etter handlinger under og etter Covid-19-pandemien, så den kaste seg ut på flyselskaper og merkevare-tabeller.

Det ble funnet at Qantas hadde ulovlig sparket tusenvis av bakkearbeidere under grensen fra 2020 mens de samlet inn statsstimulusutbetalinger. Det innrømmet også å selge tusenvis av billetter til allerede kansellerte flyreiser.

Flyselskapet tegnet opposisjonspolitikernes ære som sa at det lobbet den føderale regjeringen i 2022 for å nekte en forespørsel fra Qatar Airways om å selge flere flyreiser. Qantas nektet å presse regjeringen som til slutt nektet forespørselen – en flytting av forbrukerregulatoren sa Hurt Price -konkurranse.

Konsernsjef i Qantas Vanessa Hudson har forbedret flyselskapets offentlige status siden han tiltrådte i 2023, viste omdømme tiltak. “Vi anerkjenner usikkerheten dette vil forårsake,” sa Hudson om datainnbruddet. “Våre kunder stoler på oss med deres personlige informasjon, og vi tar det ansvaret på alvor.”

Qantas sa at det varslet det australske Cyber ​​Security Center, kontoret til den australske informasjonskommissæren og det australske føderale politiet.

ACSC nektet å kommentere og AFP sa bare at den var klar over hendelsen. OAIC var ikke umiddelbart tilgjengelig for kommentar.

Flyselskapet sa at hackeren ikke fikk tilgang til hyppige flyerkontoer eller kundepassord, pin -numre eller logger inn detaljer.