Porušení dat Qantas: miliony údajů zákazníků unikly online ve velkém kybernetickém útoku, říká australská letecká společnost

Australská letecká společnost Qantas v neděli uvedla, že data od 5,7 milionu zákazníků ukradena v a Hlavní kybernetický útok byl letos sdílen online, což je část úniku ovlivňujícího desítky firem.

Disney, Google, IKEA, Toyota, McDonald’s a Fellow Airlines Air France a KLM také uvádí, že ukradla data v kybernetickém útoku na softwarovou firmu Salesforce, přičemž informace jsou nyní drženy výkupné.

Salesforce uvedl, že tento měsíc si „uvědomoval nedávné pokusy o vydírání herců“.

Qantas v červenci potvrdil, že hackeři se zaměřili na jedno ze svých zákaznických kontaktních středisek, což porušilo počítačový systém používaný třetí stranou, která je nyní známo, že byla Salesforce.

Zajistili přístup k citlivým informacím, jako jsou jména zákazníků, e-mailové adresy, telefonní čísla a narozeniny, uvedla australská společnost s modrými čipy.

Od té doby nedošlo k žádné další porušení a společnost spolupracuje s australskými bezpečnostními službami.

„Qantas je jednou z řady společností po celém světě, která měla data zveřejněná kybernetickými zločinci po kybernetickém incidentu letecké společnosti na začátku července, kde byla údaje o zákaznících ukradena prostřednictvím platformy třetích stran,“ uvedla společnost ve svém prohlášení.

Většina uniklých údajů byla jména, e -mailové adresy a časté podrobnosti o letáku, uvedla firma.

Některé z údajů však zahrnovaly „obchodní nebo domácí adresu zákazníků, datum narození, telefonní číslo, preference pohlaví a jídla“.

„Nebyly ovlivněny žádné údaje o kreditní kartě, osobní finanční údaje ani údaje o pasu,“ řekl Qantas.

Rovněž uvedla, že získala právní soudní příkaz s Nejvyšším soudem v Novém Jižním Walesu, kde má firmu sídlo, aby zabránil ukradeným údajům „přístupné, prohlížené, uvolněné, používané, přenášené nebo zveřejněné“.

Odborník na kybernetickou bezpečnost Troy Hunt řekl AFP, že bude jen málo, aby se zabránilo šíření dat.

„Je to upřímně směšné,“ řekl.

„Zjevně to nikde nezastaví zločince a také to nemá žádný vliv na lidi mimo Austrálii.“

V reakci na otázky týkající se úniku, Tech Giant Google poukázal na AFP na srpnové prohlášení, ve kterém uvedl, že jeden z jejích firemních serverů Salesforce byl zaměřen. Nepotvrdilo to, zda byla data unikána.

„Google reagoval na tuto aktivitu, provedl analýzu dopadu a dokončil e -mailová oznámení potenciálně postiženým podnikům,“ uvedla Melanie Lombardi, vedoucí společnosti Google Cloud Security Communications.

Analytici kybernetické bezpečnosti spojili hack s jednotlivci s vazbami na alianci kybernetických zločinů zvaných rozptýlenými lovci lapsus $.

Výzkumná skupina Unit 42 uvedla v poznámce, že skupina „uplatňovala odpovědnost za položení obléhání nájemcům zákazníků Salesforce v rámci koordinovaného úsilí ukrást data a držet je pro výkupné“.

Hackeři údajně stanovili termín 10. října pro platbu výkupného.

Hackeři ukradli citlivá data pomocí techniky sociálního inženýrství a odkazovali na taktiku manipulace obětí tím, že předstírali, že jsou zástupcem společnosti nebo jinou důvěryhodnou osobou, uvedli odborníci.

FBI minulý měsíc vydala varování před takovými útoky zaměřenými na Salesforce.

Agentura uvedla, že hackeři pózovali, protože pracovníci podváděli zaměstnance zákaznické podpory, aby jim poskytli přístup k citlivým datům.

„Byli velmi efektivní,“ řekl odborný Hunt.

„A nepoužívalo žádné sofistikované technické vykořisťování … využívali opravdu nejstarší triky v knihách.“

Hack dat z největší australské letecké společnosti přichází jako řada hlavních kybernetických útoků v zemi, vyvolala obavy ohledně ochrany osobních údajů.

Qantas se minulý rok omluvil poté, co závada s mobilní aplikací odhalila jména některých cestujících a cestovní podrobnosti.

A hlavní přístavy manipulující 40 procent australského obchodu s nákladem v roce 2023 v roce 2023 poté, co hackeři infiltrovali počítače patřící do operátora DP World.

Publikováno – 13. října 2025 09:20