Миллионы клиентов Qantas под угрозой: массовая утечка данных
Авиакомпания Qantas, крупнейший перевозчик Австралии, подтвердила: в результате недавней кибератаки пострадало 5,7 миллиона её клиентов. Всё как обычно – злоумышленники, проникшие через call-центр, добрались до платформы, обслуживающей клиентов через стороннюю систему. Сначала заявлялось о шести миллионах пострадавших, но теперь цифры уточнили.
Qantas честно признает: хакеры унесли с собой данные четырёх миллионов человек — это имена, e-mail и информация о бонусной программе Frequent Flyer. Потом еще 1,7 миллиона клиентов остались без приватности — тут уже воровство посерьёзней: почтовые адреса, даты рождения, телефоны, пол и любимое меню на борту. Впрочем, ключевая новость: номера банковских карт, паспортные реквизиты и пароли не скомпрометированы — их у самой компании почему-то не было.
Теперь Qantas разослала пострадавшим письма с рекомендацией не раскрывать личные данные незнакомцам по телефону. Кто стоял за атакой — неизвестно, хотя стиль напоминает группировку Scattered Spider. Эти любители лёгкой наживы недавно навели шороху на Hawaiian Airlines, а до этого «отличились» на WestJet и GlobalX. Сам Scattered Spider пока молчит, но ФБР уже предупреждает компании США: берегитесь новой волны атак.
Пока доказательств того, что утёкшие данные выложены в интернет, нет. Qantas заявляет, что не сидит сложа руки — сеть мониторится с помощью профи в кибербезопасности. Ждём следующей серии этого австралийского кибертриллера: кто будет следующий?
Что делать, если твой бизнес — авиаперевозки, а твой call-центр превращается в проходной двор, где каждому второму хакеру выдают пропуск по ошибке? Qantas, компания с многолетней историей и репутацией национальной гордости Австралии, в этот раз поставила на карту личные данные 5,7 миллиона клиентов, словно разыгрывая домино – и вот оно, падение первой костяшки.
Списки имён, e-mail и программы лояльности ушли в чужие руки. Для четверти пострадавших – пакет расширенной приватности: телефоны, домашние адреса, даже кулинарные предпочтения. Паспорт, деньги, два билета – этого в деле нет, так как Qantas их просто не держала. За атакой предположительно группа Scattered Spider, которой бы позавидовал даже Джеймс Бонд в комбинации с Доктором Зло. Несколько авиакомпаний уже опробовали их «сервисы» на себе. Официальные лица Qantas выглядят не менее растерянно, чем путешественники, чья «особенная» диета теперь знакома всему хакерскому миру.
Qantas обещает бодро провести мониторинг и, возможно, еще пару брифингов для клиентов. Но скорее уж кенгуру пойдёт на кастинг в «Матрицу», чем данные исчезнут из памяти злоумышленников. Новый виток борьбы с киберугрозами на фоне самоуспокоенности — здесь скорее всего победят зрители, которые давно ничего не ждут. Ведь настоящее шоу — когда ты в любой момент можешь стать участником. Или трофеем.