Miljoenen slachtoffers van massaal beveiligingslek bij Qantas
De nationale luchtvaartmaatschappij van Australië, Qantas, heeft een enorm veiligheidslek gemeld waarbij mogelijk de persoonlijke gegevens van miljoenen van haar klanten zijn gecompromitteerd. Hoewel het officiële aantal nog onderzocht wordt, zou het lek meer dan zes miljoen passagiers kunnen treffen.
Volgens Reuters slaagden de hackers erin om in te breken in een extern klantenserviceplatform. De gestolen gegevens omvatten volledige namen, telefoonnummers, adressen, geboortedata en frequent flyer-nummers.
Qantas heeft via een persbericht op https://www.qantasnewsroom.com.au/media-releases/qantas-cyber-incident/bevestigd dat creditcardnummers, financiële informatie en paspoorten niet in dit systeem aanwezig waren en ongecompromitteerd blijven. Het bedrijf bevestigde ook dat wachtwoorden, PIN-codes of inloggegevens voor frequent flyer-accounts geen deel uitmaken van de gegevens die bij de inbreuk zijn gestolen.
De luchtvaartmaatschappij schreef maandag ongebruikelijke activiteit op het platform van derden te hebben ontdekt en onmiddellijk stappen te hebben ondernomen om het systeem in te dammen. De luchtvaartmaatschappij bevestigde ook dat de rest van haar systemen veilig bleven.
"Er zijn 6 miljoen klanten met servicegegevens op dit platform," aldus de luchtvaartmaatschappij. "We onderzoeken nog steeds welk deel van de gegevens gestolen is, maar we verwachten dat dit aanzienlijk zal zijn."
Qantas heeft het Australian Cyber Security Centre en het Office of the Australian Information Commissioner op de hoogte gebracht. De Australische federale politie heeft de zaak ook in behandeling genomen. De luchtvaartmaatschappij neemt nu contact op met klanten die getroffen zijn door de inbreuk om details en ondersteuning te geven.
Qantas zei dat er een "cybercrimineel" achter de aanval zat, maar onthield zich van het noemen van namen van de groep of het betrokken personeel in afwachting van een volledig onderzoek.
Volgens Reuters meldde het U.S. Federal Bureau of Investigation vorige week dat een hackersgroep, Scattered Spider, het gemunt had op luchtvaartmaatschappijen. Hawaiian Airlines en WestJet in Canada hebben ook inbreuken gemeld.
