Προσωπικά δεδομένα 5,7 εκατομμυρίων πελατών της Qantas βρίσκονται πλέον «διάσπαρτα» στο διαδίκτυο, μετά τη διαρροή τους από χάκερς.
«Με τη βοήθεια ειδικών εμπειρογνωμόνων στον τομέα της ασφάλειας στον κυβερνοχώρο, ερευνούμε ποια δεδομένα περιλαμβάνονται στη διαρροή», δήλωσε εκπρόσωπος της αεροπορικής εταιρείας.
Τα δεδομένα εκλάπησαν σε μια κυβερνοεπίθεση στις αρχές Ιουλίου από τον πάροχο υπηρεσιών στην Qantas, Salesforce.
Η ομάδα «Scattered LAPSUS$ Hunters» ευθύνεται για τις επιθέσεις σε δεκάδες ακόμα μεγάλες εταιρείες, όπως η Disney, η Toyota και η FedEx.
Οι χάκερς κατείχαν τις προσωπικές πληροφορίες πελατών και απείλησαν να τα δημοσιεύσουν, εκτός αν η Salesforce πλήρωνε ένα άγνωστο ποσό λύτρων, κάτι το οποίο αρνήθηκε να κάνει.
Τα δεδομένα της Qantas περιλάμβαναν ονόματα, διευθύνσεις email και στοιχεία τακτικών επιβατών, καθώς και διευθύνσεις εργασίας και κατοικίας, ημερομηνίες γέννησης, αριθμούς τηλεφώνου, φύλο και προτιμήσεις γευμάτων για μικρότερο αριθμό πελατών.
Δεν παραβιάστηκαν στοιχεία πιστωτικών καρτών, προσωπικές οικονομικές πληροφορίες ή στοιχεία διαβατηρίων, ούτε κωδικοί πρόσβασης, PIN και στοιχεία σύνδεσης για λογαριασμούς τακτικών επιβατών.
Ο εμπειρογνώμονας στον τομέα της Kυβερνοασφάλειας Troy Hunt από την Have I Been Pwned δήλωσε στο AAP ότι ένας συνάδελφος ερευνητής στον τομέα της ασφάλειας σε άλλο μέρος του Κόσμου είχε επαληθεύσει τα προσωπικά δεδομένα του, τα οποία περιελάμβαναν τα ονόματα της συζύγου και του γιου του, καθώς και το υπόλοιπο του λογαριασμού του στο πρόγραμμα τακτικών επιβατών.
Επισήμανε ότι οι χάκερς είχαν δημοσιεύσει δεδομένα της Qantas, της Vietnam Airlines, της GAP, της Fujifilm και δύο άλλων εταιρειών.
Η Qantas έλαβε διαταγή από το Ανώτατο Δικαστήριο της Νέας Νότιας Ουαλίας για να αποτρέψει την πρόσβαση, την προβολή, τη δημοσίευση, τη χρήση, τη μετάδοση ή τη δημοσίευση των κλεμμένων δεδομένων από οποιονδήποτε.
Έχει προσφέρει μια γραμμή υποστήριξης και εξειδικευμένες συμβουλές για την προστασία της ταυτότητας στους πελάτες που έχουν επηρεαστεί.
Τα δεδομένα «χάθηκαν» το Σάββατο, αλλά επανήλθαν, δήλωσε ο κ. Hunt.
«Είναι παντού», είπε.
«Δεν υπάρχει καμία πιθανότητα να ξαναβάλουμε το τζίνι στο μπουκάλι».
Είπε ότι και τα αρχεία ήταν διαθέσιμα στο κοινό μέσω μιας υπηρεσίας κοινής χρήσης, με τους χάκερς να δημιουργούν μια νέα διεύθυνση στο διαδίκτυο μετά την κατάργηση του domain από το FBI.
«Δεν είναι μόνο στο dark web, είναι παντού στο διαδίκτυο», είπε.
Ο κ. Hunt δήλωσε ότι τα δεδομένα θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για επιθέσεις κλοπής ταυτότητας, καθώς έδωσαν στους χάκερς περισσότερους πόντους επαλήθευσης.
Αν και δεν ανησυχεί υπερβολικά για τη διαρροή των προσωπικών του στοιχείων, εκτίμησε ότι η Qantas θα προσλάβει δικηγόρους και θα είναι προσεκτική για μια πιθανή ομαδική αγωγή.
Η Optus αντιμετώπισε παρόμοια παραβίαση το 2022, με τα στοιχεία περισσότερων από 10 εκατομμυρίων πελατών της, ενώ ένα περιστατικό το 2023 στην Dymocks οδήγησε στη διανομή των στοιχείων περισσότερων από ενός εκατομμυρίου ανθρώπων στο «σκοτεινό διαδίκτυο».
Ο κ. Hunt είπε ότι οι χάκερς έχουν στραφεί από το ransomware σε επιθέσεις κατά της εμπιστευτικότητας, καθιστώντας ακόμη πιο δύσκολο για τις εταιρείες να διαχειριστούν τις απόπειρες εκβιασμού.
«Βρισκόμαστε τώρα σε μια θέση όπου κάποιος λέει ‘στείλτε μας χρήματα, θα διαγράψουμε όλα τα δεδομένα, ειλικρινά το υποσχόμαστε’», είπε.
«Έτσι, μπορείτε να δείτε ότι δεν είναι πραγματικά το ίδιο με το ransomware του παρελθόντος, όπου είχατε πραγματικά κάποια αποδεικτικά στοιχεία».
Ένας εκπρόσωπος της Salesforce δήλωσε ότι η εταιρεία «δε θα εμπλακεί, δε θα διαπραγματευτεί και δε θα πληρώσει κανένα αίτημα εκβιασμού».
The post «Διάσπαρτα» στο διαδίκτυο προσωπικά στοιχεία πελατών της Qantas appeared first on ΝΕΟΣ ΚΟΣΜΟΣ.