Datele personale a aproape șase milioane de înregistrări ale clienților companiei aeriene Qantas au fost expuse în iulie în timpul unui atac cibernetic asupra unei platforme terțe utilizate de aceasta, relatează abc.net.au.

Acesta a fost un avertisment emis de un expert în securitate online, care a subliniat că datele personale ale clienților au fost publicate pe dark web.

Datele furate includeau numele, adresele de e-mail, numerele de telefon, datele de naștere și numerele de telefon ale unor clienți.

Un expert în securitate cibernetică a spus că datele au fost scurse pe dark web

O echipă de criminalitate cibernetică, Scattered Lapsus$ Hunters, ar fi amenințat că va divulga date furate de la aproximativ 40 de corporații legate de gigantul sofware cloud Salesforce, inclusiv Disney, Google, IKEA, Toyota și companiile aeriene Qantas, Air France și KLM, dacă nu se plătește o răscumpărare.

Hackerii au dat companiei Salesforce un termen-limită – sâmbătă ora 15.00 ora Australiei, pentru a plăti răscumpărarea. În caz contrar, vor publica datele.

Expertul australian în securitate online Troy Hunt a declarat că are confirmarea că datele clienților au fost scurse ulterior pe dark web.

Hackerii nu au publicat datele tuturor companiilor implicate

În timp ce domnul Hunt vorbea cu reporterul ABC, a primit un mesaj text de la un prieten din străinătate în care acesta-i spunea că i-a găsit datele personale în scurgerea de informații.

„Tocmai le-am dat ultimele două cifre ale numărului meu de fidelizare. Așa că vom vedea dacă pot confirma totul, dar sunt destul de sigur că este ceea ce este”, a spus el.

În câteva secunde, a primit confirmarea.

„Tocmai au confirmat adresa de e-mail înregistrată, care este unică pentru Qantas”, a spus Hunt.

Se pare că hackerii nu au publicat datele tuturor companiilor implicate.

„Au lansat doar șase în acest moment”, a spus domnul Hunt.

„Cei responsabili pentru asta au avut o comunicare destul de ambiguă. Au existat amenințări că totul va fi divulgat”.

Compania Qantas dă asigurări că, totuși, datele nu au fost compromise

De cealaltă parte, compania aeriană Qantas a declarat într-un comunicat publicat pe site-ul său că nu a existat niciun impact asupra conturilor de fidelitate și că detaliile financiare nu au fost compromise.

„Parolele, codurile PIN și datele de conectare nu au fost accesate sau compromise”, se arată în comunicat.

„Qantas confirmă că nu au fost accesate sau compromise documente de identitate, numere de card de credit sau date financiare personale în urma incidentului.”

„Duhul a ieșit din sticlă”

Dl. Hunt a declarat pentru ABC că datele publicate anterior au fost eliminate din serviciul pe care fuseseră plasate pentru descărcare, „dar este deja în mâinile a mii de oameni și probabil va fi reîncărcat pe un nou serviciu”, a spus el.

„Duhul a ieșit din sticlă”.

„Situația e și mai rea acum — hackerii tocmai au lansat un nou site web clar, la care oricine poate avea acces cu ușurință”.

„Datele vor reapărea probabil acolo în curând”.

„Atenție cui comunicați datele dvs personale”!

Dl. Hunt i-a sfătuit pe australienii afectați să verifice cu atenție orice comunicare primită.

„În situația Qantas, când ne gândim la datele care au fost expuse, acest tip de date poate fi util pentru lucruri precum atacuri de inginerie socială, escrocherii de tip phishing”, a spus el.

„Cineva mă poate contacta chiar și în afara contextului Qantas și îmi poate spune:

„Uite, știu că locuiești la această adresă și știu că acesta este numărul tău de telefon și că suntem o organizație legitimă care oferă anumite servicii și trebuie să ne oferi niște informații personale sau să te conectezi la un site”.

„Cu cât un atacator are mai multe informații personale despre tine, cu atât mai bună este escrocheria pe care o poate executa”.

Salesforce nu se va angaja în niciun tip de negociere cu hackerii

Într-o declarație, hackerii au confirmat scurgerea de date și au amenințat că au resursele necesare pentru a continua aceste tipuri de atacuri.

Salesforce a confirmat sâmbătă că „nu se va angaja, nu va negocia și nu va plăti nicio cerere de extorcare”.

Compania continuă să susțină că nu există indicii că platforma sa a fost compromisă.