Утечка данных Qantas: под угрозой до 6 млн записей клиентов

Ben Lovejoy | Среда, 2 июля, 2025, 14:07.

Avatar for Ben Lovejoy
 | 2 июля 2025 г. — 5:09 утра по тихоокеанскому времени
Qantas data breach sees up to 6M customer records at risk | Qantas A380 shown

Утечка данных Qantas, вызванная кибератакой, поставила под угрозу до 6 млн записей клиентов. Подтверждено, что среди них есть имена, адреса электронной почты, номера телефонов и даты рождения. Взлом произошел в базе данных контакт-центра, обслуживаемой одним из партнеров авиакомпании…

Qantas заявляет, что пока слишком рано определять, сколько клиентов пострадало, но ожидает, что это будет «значительная» часть из общих 6 млн.

В понедельник мы обнаружили необычную активность на сторонней платформе, используемой контакт-центром авиакомпании Qantas. Затем мы предприняли немедленные меры и локализовали систему. Мы можем подтвердить, что все системы Qantas остаются в безопасности.

В этой платформе есть сервисные записи 6 миллионов клиентов. Мы продолжаем расследование доли украденных данных, хотя ожидаем, что она будет значительной. Первоначальный обзор подтвердил, что данные включают некоторые имена клиентов, адреса электронной почты, номера телефонов, даты рождения и номера frequent flyer.

Важно отметить, что данные кредитных карт, личная финансовая информация и паспортные данные в этой системе не хранятся. Никакие учетные записи frequent flyer не были скомпрометированы, и доступ к паролям, PIN-кодам или данным для входа также не был получен.

Уведомление подтверждает, что утечка произошла в результате взлома.

Инцидент произошел, когда киберпреступник атаковал колл-центр […] Qantas уведомила Австралийский центр кибербезопасности и Управление австралийского уполномоченного по информации. Учитывая преступный характер инцидента, также были уведомлены Австралийская федеральная полиция.

BleepingComputer сообщает, что за атакой может стоять хакерская группа под названием Scattered Spider.

Эта атака произошла на фоне предупреждений фирм по кибербезопасности о том, что хакеры, известные как «Scattered Spider», начали нацеливаться на авиационную и транспортную отрасли. Хотя неясно, стоит ли эта группа за атакой на Qantas, BleepingComputer узнал, что инцидент имеет сходство с другими недавними атаками этих злоумышленников.

Авиакомпания обещает связаться с клиентами сегодня и заявляет, что пострадавшим будет предложена помощь по предотвращению кражи личных данных. В заявлении не предлагается бесплатная подписка на сервис защиты.

Клиенты, у которых есть вопросы, могут позвонить по выделенной линии поддержки по номеру +61 2 8028 0534.

Фото: Трой Мортиер на Unsplash