У суботу, після закінчення терміну для викупу, хакерська група оприлюднила викрадені дані 5,7 мільйона клієнтів авіакомпанії Qantas Airlines, а також дані понад 40 компаній по всьому світу.
У компанії Qantas заявили, що серед викрадених даних є імена клієнтів, адреси електронної пошти та номери постійних пасажирів. Обсяг викрадених даних варіюється залежно від клієнта, зокрема, домашні та робочі адреси, дати народження, номери телефонів, стать та вподобання у харчуванні.
Хакери з колективу Scattered Lapsus$ Hunters у липні атакували кол-центр, який використовував сторонню платформу обслуговування клієнтів. Органи влади, що розслідують атаку, не розкрили, які ще організації постраждали від зламу.
Авіакомпанія заявила, що зв’язалася з клієнтами, щоб повідомити їм, яка їхня інформація була розкрита. Компанія співпрацює з австралійськими службами безпеки та отримала судову заборону, щоб запобігти «доступу, перегляду, розголошенню, використанню, передачі чи публікації» викрадених даних.
Австралійський експерт з кібербезпеки Трой Хант заявив, що заборона навряд чи сильно допоможе. Він сказав, що ці накази по суті лише просять злочинців не публікувати вкрадені дані. «Це абсолютно марно», – сказав Хант New York Times.
Уряд Австралії заявив, що клієнтам слід бути особливо обережними з дзвінками та електронними листами від тих, хто стверджує, що вони з Qantas. Покладіть слухавку та передзвоніть безпосередньо в компанію.
«Якщо вам телефонують неочікуваним, покладіть слухавку; передзвоніть через офіційну лінію», – сказав Тоні Берк, міністр кібербезпеки, виданню The Guardian.
Qantas закликала дотримуватися поради Берка та переконатися, що всі електронні листи від компанії закінчуються на офіційну адресу -qantas.com або -qantas.com.au. Якщо вони закінчуються на .net або .biz, вони не є легітимними.
Sourse: www.upi.com
