Los datos robados incluyen nombres de clientes, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de volantes frecuentes.
La aerolínea más grande de Australia, Qantas, ha sido golpeada por ciberdelincuentes que han obtenido acceso a seis millones de registros de servicio al cliente.
En una declaración hoy (2 de julio), la compañía dijo que el ataque se dirigió a un centro de llamadas de Qantas, obteniendo acceso a una plataforma de servicio al cliente de terceros que almacena millones de datos de los clientes.
La aerolínea espera que la proporción de datos robados sea “significativo”. Ha confirmado que los datos robados incluyen nombres de clientes, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de volantes frecuentes.
Sin embargo, la información financiera, los detalles del pasaporte, los detalles de inicio de sesión, las contraseñas de cuentas y los números de PIN siguen siendo seguros, dijo. Además, Qantas ha dicho que sus operaciones y seguridad de las aerolíneas no han sido afectadas.
Qantas ha notificado al Centro de Seguridad Cibernética Australiana, el Comisionado de Información de Australia, así como a la policía del país.
La compañía ahora ha colocado medidas de seguridad adicionales que restringirían aún más el acceso y fortalecerían el monitoreo y la detección, dijo.
“Nos disculpamos sinceramente con nuestros clientes y reconocemos la incertidumbre que esto causará”, dijo la CEO de Qantas Group, Vanessa Hudson.
“Nos comunicamos hoy con nuestros clientes y nuestro enfoque es proporcionarles el soporte necesario”.
Sin embargo, en un X Publicaciónel fundador australiano detrás del detector de compromiso de datos he sido PWNED, dijo que la información inicial proporcionada por Qantas es “suficiente para ser preocupante y no suficiente para ser útil”.
“¿Cuál es el consejo que realmente se está dando a la gente aquí?”, Agregó.
Según IBM, 20pc de violaciones de datos en 2022 se vincularon con proveedores externos, ya que las grandes cantidades de datos confidenciales que administran es un objetivo principal para los malos actores.
IBM agrega que administrar el riesgo de privacidad de datos de terceros es difícil debido a la visibilidad limitada de sus prácticas de seguridad.
En 2023, los detalles de algunos empleados del aeropuerto de Dublín se vieron comprometidos en un ataque cibernético que se dirigió a AON, una firma de servicios profesionales de terceros contratados por el aeropuerto.
No se pierda el conocimiento que necesita para tener éxito. Regístrese para el Informe diarioDigest de Silicon Republic de noticias de tecnología de ciencia ficción necesaria.
