Milioni di persone colpite dalla massiccia violazione della sicurezza di Qantas
La compagnia aerea nazionale australiana, Qantas, ha segnalato una massiccia violazione della sicurezza che potrebbe aver compromesso i dati personali di milioni di suoi clienti. Sebbene il numero ufficiale sia ancora in fase di indagine, la falla potrebbe riguardare più di sei milioni di passeggeri.
Secondo Reuters, gli hacker sono riusciti a penetrare in una piattaforma di servizio clienti di terze parti. I dati rubati includevano nomi completi, numeri di telefono, indirizzi, date di nascita e numeri di frequent flyer.
Qantas, attraverso un comunicato stampa di https://www.qantasnewsroom.com.au/media-releases/qantas-cyber-incident/ha confermato che i numeri delle carte di credito, le informazioni finanziarie e i passaporti non erano presenti in questo sistema e non sono stati compromessi. Ha anche confermato che le password, i PIN e i dati di login dei conti frequent flyer non fanno parte dei dati rubati nella violazione.
La compagnia aerea ha scritto di aver rilevato un'attività insolita sulla piattaforma di terzi lunedì e di aver adottato misure immediate per contenere il sistema. Ha anche confermato che il resto dei suoi sistemi è rimasto sicuro.
"Ci sono 6 milioni di clienti che hanno registrazioni di servizi in questa piattaforma", ha detto la compagnia aerea. "Stiamo continuando a indagare sulla percentuale di dati che sono stati rubati, anche se ci aspettiamo che sia significativa"
Qantas ha informato l'Australian Cyber Security Centre e l'Office of the Australian Information Commissioner. Anche la Polizia Federale Australiana si è occupata del caso. La compagnia aerea sta contattando i clienti colpiti dalla violazione per fornire dettagli e assistenza.
Sebbene Qantas abbia dichiarato che dietro l'attacco c'è un "criminale informatico", si è astenuta dal nominare il gruppo o il personale coinvolto in attesa di un'indagine completa.
Secondo Reuters, il Federal Bureau of Investigation degli Stati Uniti ha riferito la scorsa settimana che un gruppo di hacker, Scattered Spider, stava prendendo di mira le compagnie aeree. Anche Hawaiian Airlines e la canadese WestJet hanno segnalato delle violazioni.
