Qantas veri ihlali altı milyona kadar müşteri profilini ifşa etti

Qantas, üçüncü taraf müşteri hizmetleri platformunu hedef alan bir siber saldırının ardından müşterileriyle iletişime geçiyor.

Avustralyalı havayolu şirketi, 30 Haziran'da iletişim merkezinin altı milyon kişiye ait ad, e-posta adresi, telefon numarası, doğum tarihi ve sık uçan yolcu numaraları gibi verileri depolamak için kullandığı bir platformda "alışılmadık bir etkinlik" tespit etti.

Qantas'ın, ihlali tespit etmesi üzerine "derhal harekete geçtiği ve sistemi kontrol altına aldığı" bildirildi.

Şirket, ihlalin tam boyutunu hala araştırıyor ancak çalınan veri oranının "önemli" olmasını beklediğini söylüyor.

Kamuoyuna, ihlal edilen sistemde pasaport bilgileri, kredi kartı bilgileri ve kişisel finansal bilgilerin tutulmadığı ve hiçbir sık ​​uçuş hesabının, şifrenin veya PIN numarasının tehlikeye atılmadığı güvencesi verildi.

Qantas, Avustralya Federal Polisi'nin yanı sıra Avustralya Siber Güvenlik Merkezi ve Avustralya Bilgi Komiserliği Ofisi'ni de ihlal konusunda bilgilendirdi.

Qantas Group CEO'su Vanessa Hudson, "Müşterilerimizden içtenlikle özür diliyoruz ve bu durumun yaratacağı belirsizliğin farkındayız" dedi.

Müşterilerden endişe duymaları halinde özel destek hattını aramalarını isteyen yetkili, bu durumun Qantas'ın operasyonları veya havayolunun güvenliği üzerinde herhangi bir etkisi olmayacağını doğruladı.

Siber saldırı, bu yıl Avustralya'da gerçekleşen bir dizi veri ihlalinin sonuncusu oldu. AustralianSuper ve Nine Media, son birkaç ayda önemli veri sızıntıları yaşadı.

Mart 2025'te Avustralya Bilgi Komiserliği Ofisi (OAIC), 2024'ün Avustralya'da veri ihlalleri açısından 2018'de kayıtların tutulmaya başlanmasından bu yana en kötü yıl olduğunu ortaya koyan istatistikleri yayınladı.

Avustralya Gizlilik Komiseri Carly Kind, OAIC'den yaptığı açıklamada, "Gözlemlediğimiz eğilimler, özellikle kötü niyetli aktörlerin çabalarıyla veri ihlalleri tehdidinin azalmayacağını gösteriyor." dedi.

Kind, işletmelere ve hükümet kurumlarına güvenlik önlemlerini ve veri korumasını artırmaları çağrısında bulundu ve hem özel hem de kamu sektörünün siber saldırılara karşı savunmasız olduğunu vurguladı.