Avustralya merkezli hava yolu şirketi Qantas, 30 Haziran’da çağrı merkezinde kullanılan dış kaynaklı bir müşteri hizmetleri platformunda “olağandışı bir hareketlilik” tespit ettiğini ve altı milyon kişiye ait bilgilerin hedef alındığını duyurdu. Saldırıdan etkilenen veriler arasında isimler, e-posta adresleri, telefon numaraları, doğum tarihleri ve sık uçan yolcu numaraları bulunuyor.
Şirket, saldırının tespit edilmesinin ardından “derhal müdahale edildiğini ve sistemin izole edildiğini” belirtti. Ancak Qantas, olayın boyutunun hâlâ incelendiğini ve çalınan veri oranının “önemli ölçüde” olabileceğini ifade etti.
ŞİFRELER ÇALINMADI
Şirketten yapılan açıklamada, ele geçirilen platformda pasaport bilgileri, kredi kartı detayları ya da kişisel finansal verilerin bulunmadığı, ayrıca sık uçan yolcu hesaplarının, şifrelerin veya PIN’lerin de tehlikeye atılmadığı vurgulandı.
Olay, Avustralya Federal Polisi, Avustralya Siber Güvenlik Merkezi ve Avustralya Bilgi Komiserliği Ofisi’ne bildirildi.
ŞİRKETTEN ÖZÜR GELDİ
Qantas Grubu CEO’su Vanessa Hudson, “Müşterilerimizden içtenlikle özür diliyoruz ve bu durumun yaratacağı belirsizliğin farkındayız” dedi. Endişesi olan müşterilerin özel destek hattıyla iletişime geçebileceğini belirten Hudson, saldırının şirket operasyonlarını ya da uçuş güvenliğini etkilemeyeceğini söyledi.
FBI UYARMIŞTI
Bu saldırı, FBI’ın kısa süre önce X üzerinden hava yolu sektörünü hedef alan “Scattered Spider” adlı siber suç grubuna dair yaptığı uyarının hemen ardından gerçekleşti. Son iki hafta içinde ABD’den Hawaiian Airlines ve Kanada’dan WestJet benzer saldırılara uğramıştı.
