Los detalles más precisos de la violación de datos de Qantas de la semana pasada ahora se pueden revelar a medida que la compañía comienza a contactar a los clientes con información sobre cuánto de sus datos personales están en manos de los cibercriminales hoy.
De los 6 millones de clientes cuyos detalles estaban en el sistema afectado, casi todos han tenido al menos parte de su información robada.
Un total de 5.7 millones de registros de clientes únicos se ven afectados, 4 millones de los cuales se limitaron al nombre, la dirección de correo electrónico y los detalles del volante frecuente de Qantas.
De los 6 millones de clientes cuyos detalles estaban en el sistema afectado, casi todos han tenido al menos parte de su información robada. (Qantas/suministrado)
De ellos, 1.2 millones eran solo nombre y correo electrónico, mientras que 2.8 millones también incluyeron el número de volante frecuente, la mayoría de los cuales también tenían su nivel de estado incluido.
Si bien Qantas no es descrito hoy, para algunos de esos 2.8 millones, descritos como un “subconjunto más pequeño”, la información también incluyó su saldo de puntos y saldo de crédito de estado, lo que indica una orientación más precisa por los estafadores de esos titulares de cuentas.
Entre los 1,7 millones de clientes restantes, los datos fueron solo algunos de los anteriores, pero además, uno o más campos adicionales con 1,3 millones de direcciones filtradas: estas podrían ser direcciones de hogar, negocios o hoteles utilizados en la red entregados de equipaje.
Finalmente, dentro de esos 1.7 millones, hay muchos que incluyeron fecha de nacimiento (1.1 millones), números de teléfono (900,000), género (400,000) y para 10,000 clientes, su preferencia de comida es parte de la fuga de datos.
Ninguno de los datos robados en la violación ha aparecido en línea o en la web oscura en este momento. (Istock/Getty)
“Nuestro enfoque absoluto desde el incidente ha sido comprender qué datos se han comprometido para cada uno de los 5.7 millones de clientes impactados y compartir esto con ellos lo antes posible”, dijo hoy la directora ejecutiva de Qantas Vanessa Hudson.
“A partir de hoy, nos comunicamos a los clientes para notificarlos sobre los campos de datos personales específicos que se mantuvieron en el sistema comprometido y ofrecen consejos sobre cómo pueden acceder a los servicios de soporte necesarios.
“Desde el incidente, hemos establecido una serie de medidas adicionales de seguridad cibernética para proteger aún más los datos de nuestros clientes y continúan revisando lo que sucedió.
“Permanecemos en contacto constante con el Coordinador Nacional de Seguridad Cibernética, el Centro de Seguridad Cibernética Australiana y la Policía Federal de Australia.
“Me gustaría agradecer a las diversas agencias y al gobierno federal por su continuo apoyo”.
Se accedió a las preferencias de comida de 10,000 clientes de Qantas durante la fuga (Fairfax Media)
Ninguno de los datos robados en la violación ha aparecido en línea o en la web oscura en este momento, aunque 9News entiende que Qantas ha sido contactado por un potencial cibercriminal y no puede comentar aún más, ya que el asunto está en manos de la Policía Federal de Australia.
Si es legítimo, los responsables buscarán mantener los datos en Ransom, y pueden filtrar pequeñas cantidades de los datos en la web en un esfuerzo por legitimar sus reclamos.
Por ahora, sin embargo, el consejo para los clientes de Qantas sigue siendo el mismo, deben ser hipervigilantes y permanecer alerta por llamadas de estafa, mensajes de texto y correos electrónicos que pretenden ser de Qantas.
