Omkringoss

Quantas Airlines drabbat av dataintrång – mängder med kunduppgifter läckta

Quantas Airlines drabbat av dataintrång – mängder med kunduppgifter läckta

Qantas drabbas av dataintrång – 5,7 miljoner kunder påverkade

Det australiensiska flygbolaget Qantas har bekräftat att 5,7 miljoner(!) kunders uppgifter exponerades i ett omfattande dataintrång som bolaget offentliggjorde förra veckan. Enligt en uppdatering från företaget, rör det sig om ett intrång i ett kontaktcenter där kunddata lagrades.

Det man säger har läckt är;

  • 2,8 miljoner kunders namn, e-postadresser och ”Frequent Flyer-nummer”.
  • 1,7 miljoner ytterligare kunder, där hemadresser, födelsedatum, telefonnummer, måltidspreferenser eller kön har läckts.

Dock har ingen kreditkortsinformation eller passuppgifter läckt, enligt Qantas.

Företaget betonar att den läckta informationen inte är tillräcklig för att få obehörig åtkomst till exempelvis ”Frequent Flyer”-konton.

Utredning pågår

Qantas samarbetar med Australiens nationella cybersäkerhets- och polisorgan i en pågående forensisk utredning. Företaget har fått kritik för otydliga uttalanden kring incidenten, särskilt efter att en tidigare bloggpost nämnde kontakt med en potentiell gärningsperson – ett påstående som senare togs bort.

Qantas VD Vanessa Hudson bekräftade i en intervju att någon har utgett sig för att vara den ansvariga aktören, men hänvisade vidare frågor till den pågående brottsutredningen.

Kundinformation och bedrägerivarningar

Qantas har börjat kontakta drabbade kunder via e-post för att informera om vilken data som exponerats. Samtidigt varnar företaget för bedragare som utger sig för att vara från Qantas – alla legitima e-postmeddelanden ska sluta med “.qantas.com”.

Vad innebär detta?

Intrånget sker i en tid då flygindustrin är måltavla för organiserade cyberkriminella grupper. Gruppen Scattered Spider, som tidigare attackerade MGM Casino och Caesars Entertainment, misstänks ligga bakom flera attacker mot flygbolag, inklusive Hawaiian Airlines och WestJet. Qantas har dock inte bekräftat någon koppling till denna grupp.

FBI har varnat för att Scattered Spider använder sig av social ingenjörskonst för att lura IT-support att ge dem åtkomst till interna system.

admin

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *