Australijska nacionalna avio-kompanija, Qantas Airways, saopštila je o značajnom bezbjednosnom propustu koji je pogodio do 6 miliona korisnika, pri čemu su sajber kriminalci neovlašćeno pristupili platformi za korisničku podršku treće strane koju koristi kontakt centar avio-kompanije.
Incident, otkriven u ponedjeljak i ubrzo potom stavljen pod kontrolu, predstavlja jedan od najznačajnijih propusta podataka u istoriji australijske avijacije, što je dovelo do hitnog obavještavanja federalnih agencija za sajber bezbjednost i policije.
Ciljna platforma za korisničku podršku treće strane, koju Qantas koristi za svoje kontakt centre, bila je meta sajber napada. Sajber kriminalci su uspješno prodrli u sistem i pristupili osjetljivim podacima korisnika.
Prema preliminarnoj procjeni avio-kompanije, kompromitovana baza podataka sadrži evidenciju o uslugama za otprilike 6 miliona korisnika, a kompanija očekuje da su napadači možda iznijeli značajan dio tih podataka. U ugroženi skup podataka spadaju ključne lične informacije poput imena korisnika, adresa elektronske pošte, telefonskih brojeva, datuma rođenja i brojeva članstva u Qantas Frequent Flyer programu. Avio-kompanija je ipak naglasila da kompromitovani sistem nije sadržavao podatke o kreditnim karticama, lične finansijske informacije ili pasoške podatke, što pruža određeno olakšanje pogođenim korisnicima. Osim toga, podaci za pristup nalozima Frequent Flyera, šifre, PIN-ovi ili podaci za prijavu nisu bili dostupni putem ciljane platforme, čime je očuvan integritet sigurnosnih protokola naloga korisnika.
Qantas je primijenio sveobuhvatne procedure za reagovanje na incidente, koje su odmah stavile pogođeni sistem pod kontrolu i implementirale dodatne sigurnosne mjere radi ograničavanja pristupa i poboljšanja mogućnosti nadzora. Kompanija je formalno obavijestila Australijski centar za sajber bezbjednost (ACSC), Ured australijskog povjerenika za informacije (OAIC) i Australijsku federalnu policiju (AFP), priznajući krivičnu prirodu incidenta i obećavajući punu saradnju u tekućim istragama. Avio-kompanija je uspostavila posebnu liniju za podršku korisnicima na broju 1800 971 541 (za domaće pozive) i +61 2 8028 0534 (za međunarodne pozive), nudeći pogođenim korisnicima specijalizovane resurse za zaštitu identiteta i usluge stručnog savjetovanja. Qantas je uvjerio korisnike da letovi ostaju nepromijenjeni, pri čemu svi sistemi za rezervacije i putne usluge funkcionišu normalno. Kompanija blisko sarađuje sa Nacionalnim koordinatorom za sajber bezbjednost i nezavisnim stručnjacima za sajber bezbjednost kako bi sprovela temeljnu forenzičku analizu propusta. Kako istraga napreduje, Qantas se suočava sa potencijalnom regulatornom kontrolom prema australskom Zakonu o privatnosti, pri čemu OAIC ima ovlaštenje da izrekne značajne kazne za propuste u zaštiti podataka koji utiču na veliki broj korisnika.
