Утечка персональной информации клиентов Qantas в дарквеб

После утечки персональной информации пассажиров Qantas хакеры слили информацию в Сеть. Утечка персональной информации затронула более 5 млн пассажиров.

Киберпреступники опубликовали на подпольном форуме 153 ГБ данных, которые, предположительно, принадлежат пассажирам австралийской авиакомпании Qantas. Это решение хакеры приняли после того, как администрация воздушного перевозчика отказалась выполнять требования о выкупе.

Напомним, что об утечке данных клиентов Qantas стало известно в июле 2025 года. Взлом затронул не саму компанию, а один из ее аутсорсинговых колл-центров (по некоторым данным, он расположен на Филиппинах). Хакеры из группировки Scattered Lapsus$ Hunters (SLSH) использовали методы социальной инженерии, чтобы получить доступ к данным на платформе Salesforce.

Представитель Qantas недавно сообщил австралийской вещательной сети ABC, что срок выполнений требований хакеров истекает 10 октября. И злоумышленники реализовали свою угрозу. В субботу, 11 октября, они выложили данные авиапассажиров в дарквеб.

В июле Qantas сообщила клиентам, что скомпрометированные данные включают имена, адреса электронной почты, номера телефонов, даты рождения и номера часто летающих пассажиров.

В воскресенье, 12 октября авиакомпания подтвердила, что типы персональных данных, содержащихся во взломанной системе, не изменились, и что данные кредитных карт, паспорта, личная финансовая информация и учетные данные не были скомпрометированы.

«Украденных данных недостаточно для получения доступа к учетным записям часто летающих пассажиров», — заявила Qantas.

Трой Хант (Troy Hunt), генеральный директор платформы отслеживания утечек информации Have I Been Pwned, сообщил порталу Information Age, что, обратившись к доверенной зарубежной организации, ему удалось подтвердить подлинность данных, утекших из колл-центра Qantas. Хант также сообщил, что он, его жена и дети входят в число жертв инцидента.

Ранее в октябре хакерское сообщество SLSH сообщило примерно 14 700 подписчикам в мессенджере Telegram, что с 10 октября начнет раскрывать данные жертв массовой киберпреступной кампании.

Помимо Qantas, SLSH угрожала опубликовать данные еще 39 компаний, которые могли пострадать от взлома CRM-платформы Salesforce. Среди них Toyota, Disney/Hulu, McDonald’s, KFC, Fujifilm, HBO Max, Instacart, Puma, Adidas, Google Adsense, Cisco, IKEA, Chanel и другие.

Неделей ранее группа Google Threat Intelligence Group (GTIG) предупредила, что схожая группа злоумышленников, отслеживаемая как UNC6040, в течение нескольких месяцев целенаправленно атаковала клиентов Salesforce с помощью «голосовых фишинговых кампаний».

Хотя SLSH угрожала утечкой более 1 миллиарда записей в ходе своей широкомасштабной кампании, Salesforce утверждала, что её платформа не была скомпрометирована, а представитель компании заявил изданию Information Age, что компания не будет «взаимодействовать, вести переговоры или платить какие-либо требования вымогателей.

Когда наступил срок 10 октября, SLSH раскрыла данные только шести из заявленных жертв, включая Qantas, Vietnam Airlines, Fujifilm, Albertsons Companies, GAP и Engie Resources. Группировка заявила, что не будет раскрывать другие данные.

Тем временем, SLSH подверглась давлению со стороны правоохранительных органов: Федеральное бюро расследований (ФБР), как сообщается, конфисковало один из её публичных веб-сайтов.

По данным журналистов, ссылки для скачивания украденных данных Qantas были удалены в течение нескольких часов после публикации, однако, по словам Троя Ханта, данные, вероятно, уже находятся «в тысячах рук».

В воскресенье, 12 октября, обращаясь к своим подписчикам, SLSH заявила, что нацелена исключительно на австралийские компании.

«Наша война только с Австралией. Не с американцами, не с британцами, ни с кем-либо ещё», — написал один из участников SLSH.

В частности, члены группировки брали на себя ответственность за публикацию данных, полученных в ходе крупного инцидента в телекоммуникационной компании Optus в 2022 году.

Между тем, министр внутренних дел и кибербезопасности Австралии Тони Берк (Tony Burke) заявил, что авиакомпания Qantas будет привлечена к ответственности, даже несмотря на то, что данные ее пассажиров были украдены и опубликованы за пределами Австралии.

Источник: Information Age