Scurgerea de date Qantas a fost confirmată în iulie, când aproape şase milioane de înregistrări ale clienţilor au fost expuse printr-un atac cibernetic asupra unei platforme terţe folosite de companie. Incidentul a atras atenţia experţilor în securitate şi a declanşat o serie de reacţii din partea Qantas şi a altor firme implicate.

Datele au fost compromise pe o platformă terţă, utilizată pentru gestionarea informaţiilor clienţilor Qantas, iar hackerii au reuşit să acceseze date personale sensibile. În urma investigaţiilor, s-a constatat că informaţiile au fost scoase la iveală pe dark web.

Un specialist în securitate online a avertizat că datele personale au ajuns pe dark web, facilitând astfel posibile atacuri de tip phishing şi inginerie socială. Hackerii au publicat informaţiile într-o zonă accesibilă prin reţelele ascunse, exploatând vulnerabilitatea platformei externe.

Datele furate includ:
– Nume complete
– Adrese de e‑mail
– Numere de telefon
– Date de naştere

Aceste informaţii pot fi folosite pentru diverse fraude cibernetice, iar expunerea lor reprezintă un risc major pentru utilizatori.

Ameninţarea grupului Scattered Lapsus$ Hunters a vizat Qatar, Air France, KLM şi alte companii legate de Salesforce. Hackerii au impus un termen-limită până sâmbătă, ora 15:00 (ora Australiei), pentru plata unei răscumpărări, ameninţând să publice datele dacă cererea nu este îndeplinită. Scurgerea de date Qantas a fost inclusă în lista de cereri de la acest grup.

Troy Hunt, expert australian în securitate, a confirmat că informaţiile Qantas au fost deja prezente pe dark web şi că hackerii au început să le distribuie către potenţiali cumpărători. Această confirmare întărește gravitatea incidentului și subliniază riscurile asociate scurgerii de date.

În timpul discuţiei cu ABC, Hunt a primit un mesaj text de la un contact din străinătate, care i-a arătat un fragment de date publicate: ultimele două cifre ale numărului de fidelizare Qantas. Acest micro‑exemplu a confirmat autenticitatea informaţiilor scoase la iveală.

Deşi hackerii au ameninţat să publice informaţiile tuturor companiilor vizate, până în prezent au lansat date pentru şase dintre acestea. Restul companiilor rămân în aşteptare, iar amenințarea continuă să influențeze negocierea cu hackerii.

Qantas a emis un comunicat oficial în care afirmă că nu a existat niciun impact asupra conturilor de fidelitate şi că parolele, PIN‑urile sau datele financiare nu au fost compromise. Compania subliniază că nu s‑au accesat documente de identitate sau informaţii de plată în urma scurgerii de date Qantas.

Deşi unele fişiere au fost îndepărtate de pe site‑ul dark web, hackerii au creat un nou portal unde informaţiile pot fi descărcate din nou. „Duhul a ieșit din sticlă”, a remarcat Hunt, indicând că datele rămân în circulație.

Recomandări pentru clienţii afectaţi:
– Verificaţi orice mesaj suspect legat de contul Qantas.
– Nu furnizaţi informaţii personale în răspuns la e‑mailuri sau telefonări neconfirmate.
– Monitorizaţi activitatea bancară pentru tranzacţii neautorizate.

Aceste măsuri cresc şansele de a preveni fraudele de inginerie socială, utilizând informaţiile obţinute în urma scurgerii de date Qantas.

Salesforce a declarat că nu va negocia cu hackerii și că nu va plăti nicio cerere de răscumpărare. Compania susţine că platforma sa nu a fost compromisă și că nu există indicii de acces neautorizat la datele clienţilor.

Scurgerea de date Qantas evidențiază importanța monitorizării continue a informaţiilor personale şi a actualizărilor privind securitatea cibernetică, pentru a reduce riscurile generate de astfel de incidente.