Scurgere masivă de date personale / 6 milioane de clienți ai unei companii aeriene au fost afectați

Datele personale a aproape șase milioane de înregistrări ale clienților companiei aeriene Qantas au fost expuse în iulie în timpul unui atac cibernetic asupra unei platforme terțe utilizate de aceasta, relatează abc.net.au.

Acesta a fost un avertisment emis de un expert în securitate online, care a subliniat că datele personale ale clienților au fost publicate pe dark web.

Datele furate includeau numele, adresele de e-mail, numerele de telefon, datele de naștere și numerele de telefon ale unor clienți.

Un expert în securitate cibernetică a spus că datele au fost scurse pe dark web

O echipă de criminalitate cibernetică, Scattered Lapsus$ Hunters, ar fi amenințat că va divulga date furate de la aproximativ 40 de corporații legate de gigantul sofware cloud Salesforce, inclusiv Disney, Google, IKEA, Toyota și companiile aeriene Qantas, Air France și KLM, dacă nu se plătește o răscumpărare.

Hackerii au dat companiei Salesforce un termen-limită – sâmbătă ora 15.00 ora Australiei, pentru a plăti răscumpărarea. În caz contrar, vor publica datele.

Expertul australian în securitate online Troy Hunt a declarat că are confirmarea că datele clienților au fost scurse ulterior pe dark web.

Hackerii nu au publicat datele tuturor companiilor implicate

În timp ce domnul Hunt vorbea cu reporterul ABC, a primit un mesaj text de la un prieten din străinătate în care acesta-i spunea că i-a găsit datele personale în scurgerea de informații.

„Tocmai le-am dat ultimele două cifre ale numărului meu de fidelizare. Așa că vom vedea dacă pot confirma totul, dar sunt destul de sigur că este ceea ce este”, a spus el.

În câteva secunde, a primit confirmarea.

„Tocmai au confirmat adresa de e-mail înregistrată, care este unică pentru Qantas”, a spus Hunt.

Se pare că hackerii nu au publicat datele tuturor companiilor implicate.

„Au lansat doar șase în acest moment”, a spus domnul Hunt.

„Cei responsabili pentru asta au avut o comunicare destul de ambiguă. Au existat amenințări că totul va fi divulgat”.

Compania Qantas dă asigurări că, totuși, datele nu au fost compromise

De cealaltă parte, compania aeriană Qantas a declarat într-un comunicat publicat pe site-ul său că nu a existat niciun impact asupra conturilor de fidelitate și că detaliile financiare nu au fost compromise.

„Parolele, codurile PIN și datele de conectare nu au fost accesate sau compromise”, se arată în comunicat.

„Qantas confirmă că nu au fost accesate sau compromise documente de identitate, numere de card de credit sau date financiare personale în urma incidentului.”

„Duhul a ieșit din sticlă”

Dl. Hunt a declarat pentru ABC că datele publicate anterior au fost eliminate din serviciul pe care fuseseră plasate pentru descărcare, „dar este deja în mâinile a mii de oameni și probabil va fi reîncărcat pe un nou serviciu”, a spus el.

„Duhul a ieșit din sticlă”.

„Situația e și mai rea acum — hackerii tocmai au lansat un nou site web clar, la care oricine poate avea acces cu ușurință”.

„Datele vor reapărea probabil acolo în curând”.

„Atenție cui comunicați datele dvs personale”!

Dl. Hunt i-a sfătuit pe australienii afectați să verifice cu atenție orice comunicare primită.

„În situația Qantas, când ne gândim la datele care au fost expuse, acest tip de date poate fi util pentru lucruri precum atacuri de inginerie socială, escrocherii de tip phishing”, a spus el.

„Cineva mă poate contacta chiar și în afara contextului Qantas și îmi poate spune:

„Uite, știu că locuiești la această adresă și știu că acesta este numărul tău de telefon și că suntem o organizație legitimă care oferă anumite servicii și trebuie să ne oferi niște informații personale sau să te conectezi la un site”.

„Cu cât un atacator are mai multe informații personale despre tine, cu atât mai bună este escrocheria pe care o poate executa”.

Salesforce nu se va angaja în niciun tip de negociere cu hackerii

Într-o declarație, hackerii au confirmat scurgerea de date și au amenințat că au resursele necesare pentru a continua aceste tipuri de atacuri.

Salesforce a confirmat sâmbătă că „nu se va angaja, nu va negocia și nu va plăti nicio cerere de extorcare”.

Compania continuă să susțină că nu există indicii că platforma sa a fost compromisă.

Flash News

Rusia este îngrijorată de posibilitatea ca Statele Unite să furnizeze rachete Ucrainei

Care sunt, în opinia lui Stelian Bujduveanu, principalele probleme ale Capitalei

Prietenii reacționează la dispariția Marinelei Chelaru / „A fost o bucurie de om pe care viata l-a ținut ca într-un meci de box. Până la final”

Războiul din Ucraina, ziua 1327. Zelenski: Rusia a lansat peste 3.100 de drone, 92 de rachete și 1.360 de bombe într-o săptămână / Serviciile secrete americane ajută Ucraina să atace infrastructura energetică a Rusiei

Bujduveanu, despre Ciucu: Primăria Capitalei este mai complicată decât o primărie de sector

Surse. PSD își pregătește congresul pentru alegerea noii conduceri. Când ar avea loc evenimentul

Donald Trump merge în Egipt pentru a prezida summitul privind Gaza

Zelenski: Rusia a lansat peste 3.100 de drone, 92 de rachete și 1.360 de bombe într-o săptămână

Sondaj Avangarde. Românii nu au încredere în forța Armatei Române în fața Rusiei. 28% dintre români consideră că România ar trebui să trimită trupe în Republica Moldova în cazul unui atac

Lupte violente la granița dintre Pakistan și Afganistan