Australski zračni prijevoznik Qantas potvrdio je kako je bio meta ozbiljnog hakerskog napada tijekom kojeg je ostvaren neovlašteni pristup podatcima čak četiri milijuna korisnika programa lojalnosti Qantas Frequent Flyer. Tvrtka navodi da su kompromitirani podatci uključivali ime, e-mail adresu i detalje članstva, pri čemu su razine izloženosti varirale među pogođenim korisnicima.
Od četiri milijuna kompromitiranih zapisa, 1,2 milijuna sadržavalo je samo ime i e-mail adresu, dok su podaci 2,8 milijuna korisnika uključivali i broj članstva u Qantas Frequent Flyer programu. Za većinu tih korisnika također je bio vidljiv njihov status članstva, a za manji broj i stanje bodova te broj osvojenih statusnih kredita.
Dodatno, zapisi za preostalih 1,7 milijuna korisnika uključivali su kombinacije navedenih podataka uz dodatne osjetljive informacije. Tako je kod 1,3 milijuna korisnika otkrivena adresa stanovanja ili poslovna adresa, uključujući i hotelske adrese korištene za isporuku izgubljene prtljage. Datumi rođenja kompromitirani su za 1,1 milijun korisnika, dok su brojevi telefona, uključujući mobilne, fiksne i poslovne linije, obuhvatili njih 900 tisuća. Također je zabilježeno curenje podataka o spolu za 400 tisuća korisnika, kao i prehrambenih preferencija za oko 10 tisuća članova.
Tvrtka naglašava kako je incident bio ograničen na interni sustav i da nije povezan s vanjskim napadom na središnju infrastrukturu ili širi IT sustav. Sve pogođene korisnike Qantas je obavijestio izravno te je aktivirao dodatne sigurnosne mjere, uključujući praćenje sumnjivih aktivnosti i resetiranje sigurnosnih postavki. Također, korisnicima je ponuđena podrška i savjeti za zaštitu osobnih podataka.
Qantas surađuje s vladinim agencijama za kibernetičku sigurnost i neovisnim stručnjacima kako bi se detaljno istražio ovaj incident. Iz tvrtke poručuju kako im je sigurnost i privatnost korisnika najviši prioritet te da se ulažu dodatni napori u jačanje zaštite podataka. Ovaj događaj dolazi u osjetljivom trenutku za australski zračni sektor koji se oporavlja od posljedica pandemije i suočava s rastućim pritiscima u području digitalne sigurnosti.
Australski nacionalni zračni prijevoznik se ispričao pogođenim korisnicima zbog zabrinutosti koju je ovaj incident mogao izazvati i pozvao ih javiti se korisničkoj podršci ako primijete bilo kakve nepravilnosti ili imaju dodatna pitanja. Očekuje se da će u narednim tjednima biti poznato više informacija o točnom uzroku incidenta i eventualnim propustima u sustavu.
