El transportista insignia de Australia, Qantas Airways, ha revelado una violación significativa de ciberseguridad que afecta a hasta 6 millones de clientes, con cibercriminales que obtienen acceso no autorizado a una plataforma de servicio al cliente de terceros utilizada por las operaciones de los centros de contacto de la aerolínea.
El incidente, detenido el lunes y contenido poco después, representa una de las infracciones de datos más importantes en el historial de aviación australiana, lo que provoca una notificación inmediata a las agencias federales de seguridad cibernética y la aplicación de la ley.
Control de llave
1. 6 millones de clientes afectados por CyberAttack en la plataforma de servicio al cliente de terceros Qantas.
2. Los datos personales robados incluyen nombres, correos electrónicos, números de teléfono, fechas de nacimiento y números de volantes frecuentes (sin datos financieros).
3. Sistema contenido, las autoridades notificaron (agencias de seguridad cibernética, policía), medidas de seguridad adicionales implementadas.
4. Línea directa de soporte dedicado establecida (1800 971 541), operaciones de vuelo no afectadas.
El CyberAttack se dirigió a una plataforma de servicio de clientes de terceros utilizada por los centros de contacto de Qantas, con cibercriminales que se infiltraron con éxito en el sistema y acceden a la información confidencial del cliente.
Extensa base de datos de clientes comprometida
Según la evaluación inicial de la aerolínea, la base de datos comprometida contiene registros de servicio para aproximadamente 6 millones de clientes, y la compañía anticipó que los atacantes pueden haber exfiltrado una proporción significativa de estos datos.
El conjunto de datos incumplido incluye información personal crítica, como nombres de clientes, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de membresía del volante frecuente de Qantas.
Sin embargo, la aerolínea enfatizó que el sistema comprometido no contenía detalles de la tarjeta de crédito, información financiera personal o datos de pasaporte, proporcionando cierto alivio a los clientes afectados.
Además, no se accedieron a las credenciales de cuenta de volantes frecuentes, contraseñas, números de PIN o detalles de autenticación de inicio de sesión a través de la plataforma específica, manteniendo la integridad de los protocolos de seguridad de la cuenta del cliente.
Qantas ha implementado procedimientos integrales de respuesta a incidentes, que contenían inmediatamente el sistema afectado e implementó medidas de seguridad adicionales para restringir el acceso y mejorar las capacidades de monitoreo.
La aerolínea ha notificado formalmente al Centro de Seguridad Cibernética Australiana (ACSC), la Oficina del Comisionado de Información de Australia (OAIC) y la Policía Federal de Australia (AFP), reconociendo la naturaleza criminal del incidente y comprometiendo la plena cooperación con las investigaciones en curso.
La aerolínea ha establecido una línea directa de atención al cliente dedicada a 1800 971 541 (nacional) y +61 2 8028 0534 (internacional), proporcionando a los clientes afectados recursos especializados de protección de identidad y servicios de consulta de expertos.
Qantas tiene seguro Los clientes que las operaciones de vuelo no se ven afectadas, con todos los sistemas de reserva y los servicios de viaje que funcionan normalmente.
La compañía está trabajando en estrecha colaboración con el Coordinador Nacional de Seguridad Cibernética y especialistas en ciberseguridad independientes para realizar un análisis forense exhaustivo de la violación.
A medida que continúa la investigación, Qantas enfrenta un posible escrutinio regulatorio bajo la Ley de Privacidad de Australia, con el OAIC facilitado para imponer sanciones significativas por las fallas de protección de datos que afectan a las grandes poblaciones de clientes.
Alerta de seminario web exclusivo: aprovechar las innovaciones del procesador Intel® para la seguridad avanzada de API – Regístrese gratis
