A companhia aérea australiana Qantas confirmou a escala de uma recente e massiva fuga de informação, revelando que um ataque informático impactou os dados pessoais de 5.7 milhões dos seus clientes. O incidente, detetado no final de junho, teve como alvo uma plataforma de terceiros utilizada por um centro de contacto da empresa.
A situação escalou quando os cibercriminosos contactaram a Qantas, num movimento interpretado como o início de uma tentativa de extorsão para impedir a divulgação pública dos dados roubados. Agora, a empresa veio a público detalhar a extensão dos danos.
O que foi roubado? Os detalhes da fuga de informação
A Qantas esclarece que, embora o número de afetados seja elevado, a natureza dos dados expostos varia. É crucial notar que informações financeiras, detalhes de passaportes, palavras-passe ou PINs das contas Frequent Flyer não foram comprometidos.
A repartição dos dados é a seguinte:
4 milhões de clientes tiveram o seu nome, endereço de e-mail e detalhes do programa Qantas Frequent Flyer expostos.
Deste grupo, 1.2 milhões de registos continham apenas nome e e-mail.
Os restantes 2.8 milhões incluíam também o número de passageiro frequente, e a maioria destes registos continha ainda o nível do cartão e, num subconjunto menor, o saldo de pontos.
1.7 milhões de clientes viram uma combinação dos dados acima ser comprometida, juntamente com informações mais sensíveis:
Morada: 1.3 milhões de registos (incluindo moradas residenciais e de hotéis para entrega de bagagem perdida).
Data de nascimento: 1.1 milhões de registos.
Número de telefone: 900.000 registos (móvel, fixo ou profissional).
Género: 400.000 registos.
Preferências de refeição: 10.000 registos.
A companhia aérea adverte que estes números se baseiam em endereços de e-mail únicos, e que alguns clientes poderão ter múltiplas contas com e-mails diferentes.
A resposta da Qantas e os próximos passos
A Qantas iniciou o processo de contacto com todos os clientes afetados para os notificar sobre quais dos seus dados específicos foram comprometidos e oferecer o suporte necessário.
"O nosso foco absoluto desde o incidente tem sido compreender que dados foram comprometidos para cada um dos 5.7 milhões de clientes e partilhar isto com eles o mais rapidamente possível," afirmou Vanessa Hudson, CEO do Grupo Qantas. "Desde o incidente, implementámos uma série de medidas adicionais de cibersegurança para proteger ainda mais os dados dos nossos clientes e continuamos a analisar o que aconteceu."
A empresa recomenda que os clientes estejam especialmente atentos a e-mails fraudulentos que afirmem ser da Qantas, pois podem ser tentativas de phishing para roubar mais informações.
Scattered Spider: os suspeitos do ataque à indústria da aviação
Este ataque à Qantas segue um padrão de incidentes recentes na indústria da aviação, com ataques semelhantes a companhias como a Hawaiian Airlines e a WestJet.
As suspeitas recaem sobre um grupo de cibercriminosos conhecido como Scattered Spider. Este grupo é conhecido por utilizar táticas de engenharia social para obter acesso a redes corporativas, roubar grandes volumes de dados e, posteriormente, extorquir as empresas para evitar a sua divulgação. Em alguns casos, como nos ataques à M&S e à Co-op, o grupo tentou também instalar o ransomware DragonForce para encriptar os sistemas das vítimas.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech