Qantas сообщила о краже данных 5,7 млн пассажиров, включая адреса и предпочтения в еде

Авиакомпания Qantas Airways Ltd. заявила, что в результате кибератаки на прошлой неделе были похищены персональные данные 5,7 млн пассажиров, включая имена, адреса, номера телефонов и даже предпочтения в еде. Последствия этого инцидента становятся всё более очевидными.

Австралийский перевозчик в среду начал уведомлять пострадавших клиентов о том, какие именно данные были скомпрометированы. Хотя нет свидетельств публикации украденной информации, Qantas отслеживает ситуацию с помощью экспертов по кибербезопасности.

Анализ авиакомпании показал, что финансовые последствия для клиентов пока ограничены. В скомпрометированной системе не было данных кредитных карт или другой финансовой информации, а украденных данных недостаточно для доступа к аккаунтам участников программы лояльности.

Акции Qantas выросли на 1,1% на бирже в Сиднее.

Хотя ущерб кажется ограниченным, эта атака стала проверкой способности генерального директора Ванессы Хадсон справляться с кризисами. Возглавив компанию почти два года назад, Хадсон в основном занималась восстановлением репутации, пострадавшей при её предшественнике Алане Джойсе.

Qantas раскрыла детали утечки:

• Имя, email, номер участника программы лояльности — 2,8 млн
• Имя, email — 1,2 млн
• Адрес — 1,3 млн
• Дата рождения — 1,1 млн
• Номер телефона — 900 тыс.
• Пол — 400 тыс.
• Предпочтения в еде — 10 тыс.

В своём заявлении Хадсон сообщила, что Qantas консультирует пострадавших клиентов о доступе к необходимым службам поддержки. Авиакомпания усилила меры безопасности и продолжает расследование инцидента.

Qantas присоединилась к списку авиакомпаний, пострадавших от хакерских атак в последние недели, включая Hawaiian Airlines и канадскую WestJet. ФБР США предупредило, что известная киберпреступная группа Scattered Spider использует методы имитации сотрудников для взлома IT-систем авиакомпаний.