Утечка информации 5,7 млн авиапассажиров

Авиакомпания Qantas подтвердила утечку информации миллионов пассажиров. Утечка информации произошла в контуре подрядчика. Украденные данные пока не опубликованы. Авиаперевозчик оповещает клиентов, пострадавших от утечки информации.

Согласно последнему заявлению австралийской авиакомпании Qantas, персональные данные 5,7 млн ее клиентов были скомпрометированы после того, как хакеры взломали платформу, которую использовал один из колл-центров.

Инцидент произошел 30 июня и не повлиял на работу компании. Ни одна из внутренних систем Qantas не была скомпрометирована, отмечается в сообщении австралийского национального авиаперевозчика.

В понедельник, 7 июня, компания Qantas заявила, что по поводу инцидента в стороннем колл-центре с ней связался хакер. Вероятно, злоумышленник рассчитывал обсудить выплату выкупа.

Тогда же представители Qantas отметили, что на взломанной коммуникационной платформе хранились данные около 6 млн пассажиров. В новом заявлении, которое последовало в среду, 9 июля, авиакомпания уточнила не только количество пострадавших, но и типы утекших данных».

«После удаления дубликатов записей наше расследование пришло к выводу, что в системе хранятся данные 5,7 миллиона уникальных клиентов. Конкретные поля скомпрометированных данных различаются у разных клиентов», — заявила Qantas.

По данным компании, 4 млн клиентских записей могли содержать имена пассажиров, адреса электронной почты и сведения из программы лояльности Qantas Frequent Flyer. Из них около 1,2 млн записей включали только имена и электронные адреса.

Оставшиеся 1,7 млн клиентских записей содержали дополнительную информацию, такую как адреса (1,3 млн), даты рождения (1,1 млн), номера телефонов (900 тыс.), информация о поле пассажира (400 тыс.) и сведения о предпочтениях в питании (10 тыс.).

При подсчетах количества уникальных персональных данных, которые утекли в ходе последнего инцидента, авиакомпания исходила из уникальных адресов электронной почты. «Клиенты с несколькими адресами электронной почты могли иметь несколько учетных записей», — заявила компания Qantas, добавив, что на взломанной платформе не хранились данные кредитных карт, финансовые сведения или паспортные данные.

Авиакомпания начала отправлять электронные письма пострадавшим клиентам, чтобы уведомить их о типах персональных данных, скомпрометированных в результате атаки. Компания заявляет, что у неё нет доказательств того, что скомпрометированная информация была опубликована.

«После инцидента мы приняли ряд дополнительных мер кибербезопасности для дальнейшей защиты данных наших клиентов и продолжаем расследование произошедшего. Мы поддерживаем постоянную связь с Национальным координатором по кибербезопасности (NCSC), Австралийским центром кибербезопасности (ACSC) и Австралийской федеральной полицией (AFP)», — заявила генеральный директор Qantas Group Ванесса Хадсон (Vanessa Hudson).

Qantas — крупнейшая авиакомпания Австралии и один из старейших авиаперевозчиков мира. В первом полугодии 2025 финансового года ее прибыль после налогооблажения выросла на 6% и составила 923 млн долларов.

Источник: Security Week