Wyciek danych w Qantas ujawnił profile nawet sześciu milionów klientów
Qantas kontaktuje się z klientami po tym, jak cyberatak wymierzył w ich zewnętrzną platformę obsługi klienta.
30 czerwca australijskie linie lotnicze wykryły „nietypową aktywność” na platformie, na której ich centrum kontaktowe przechowywało dane sześciu milionów osób, w tym imiona i nazwiska, adresy e-mail, numery telefonów, daty urodzenia i numery programu lojalnościowego dla często podróżujących pasażerów.
Jak podano w oświadczeniu, po wykryciu naruszenia Qantas „natychmiast podjął kroki i ograniczył dostęp do systemu”.
Firma wciąż bada pełną skalę naruszenia, ale przewiduje, że odsetek skradzionych danych będzie „znaczny”.
Firma zapewniła opinię publiczną, że w systemie nie znajdowały się żadne dane dotyczące paszportów, kart kredytowych ani osobistych informacji finansowych, a żadne konta, hasła ani numery PIN programów lojalnościowych nie zostały naruszone.
Qantas powiadomił o naruszeniu Australijską Policję Federalną, Australijskie Centrum Cyberbezpieczeństwa i Biuro Australijskiego Komisarza ds. Informacji.
„Szczerze przepraszamy naszych klientów i zdajemy sobie sprawę z niepewności, jaką to spowoduje” – powiedziała Vanessa Hudson, dyrektor generalna Qantas Group.
Poprosiła klientów, aby w razie jakichkolwiek wątpliwości dzwonili na specjalną linię wsparcia i potwierdziła, że nie będzie to miało wpływu na działalność Qantas ani na bezpieczeństwo linii lotniczych.
Cyberatak jest najnowszym z serii naruszeń bezpieczeństwa danych w Australii w tym roku. W ciągu ostatnich kilku miesięcy doszło do poważnych wycieków danych w AustralianSuper i Nine Media.
W marcu 2025 r. Biuro Australijskiego Komisarza ds. Informacji (OAIC) opublikowało statystyki, z których wynika, że rok 2024 był najgorszym rokiem pod względem naruszeń danych w Australii od 2018 r., kiedy zaczęto prowadzić statystyki.
„Obserwowane przez nas trendy wskazują, że zagrożenie naruszeniami danych, zwłaszcza za sprawą działań osób o złych zamiarach, prawdopodobnie nie zmniejszy się” – stwierdziła australijska komisarz ds. prywatności Carly Kind w oświadczeniu OAIC.
Pani Kind wezwała przedsiębiorstwa i agencje rządowe do wzmocnienia środków bezpieczeństwa i ochrony danych, podkreślając, że zarówno sektor prywatny, jak i publiczny są narażone na cyberataki.
BBC
