Un grupo de piratas informáticos llamado Scattered Lapsus$ Hunters publicó el sábado registros robados de más de 40 empresas de todo el mundo, incluida Qantas, después de que venciera la fecha límite para el pago del rescate.
Esto es lo que necesita saber sobre las violaciones de datos.
¿Qué datos de Qantas se filtraron?
Qantas dijo que los datos filtrados incluían los nombres, direcciones de correo electrónico y números de viajero frecuente de más de 5 millones de clientes.
La cantidad de datos personales recopilados varía de un cliente a otro. Algunos registros de clientes incluían direcciones residenciales y comerciales, fechas de nacimiento, números de teléfono, sexo e incluso preferencias dietéticas.
Regístrate: correo electrónico de noticias de última hora de AU
El Coordinador Nacional de Ciberseguridad dijo que los políticos federales se encontraban entre aquellos cuyos domicilios se vieron comprometidos. Qantas dijo que había notificado a los clientes afectados por correo electrónico qué tipo de información se vería afectada.
La aerolínea dijo que no se comprometieron documentos de identidad, tarjetas de crédito o detalles financieros, ni contraseñas ni PIN, y que el pirata informático no obtuvo acceso a ninguna cuenta de viajero frecuente.
¿Accederán los estafadores a la filtración de datos de Qantas?
Qantas solicitó y recibió una orden judicial de la Corte Suprema de Nueva Gales del Sur que le prohibía acceder, ver, divulgar, usar, transmitir o publicar los datos robados.
El ministro de Ciberseguridad, Tony Burke, dijo que era ilegal acceder a datos robados.
“Nadie debería buscar en la web oscura, incluso si busca su propio material”, dijo a ABC News Breakfast.
Sin embargo, el gobierno espera que aumente el número de casos de fraude, en los que los estafadores utilizan datos ilegalmente para extraer información de los clientes. La aerolínea dijo que ya estaba viendo un aumento en los informes de estafadores que se hacían pasar por Qantas.
¿Qué deben hacer los clientes?
El gobierno australiano anima a las personas a ponerse en contacto con las empresas por sí mismas, y los clientes deben evitar las llamadas en frío de personas que representan empresas legítimas.
Las personas que llaman despiadadamente podrían utilizar información personal para engañar a la gente haciéndoles creer que son representantes de empresas genuinas, advirtió el gobierno.
“Si recibe una llamada inesperada, cuelgue y vuelva a llamar desde la línea oficial”, dijo Burke.
La Dra. Marcy Grobler, investigadora principal de CSIRO Data61, advirtió que los detalles de las millas podrían usarse para hacer que las reprogramaciones de vuelos falsas o las ofertas de canje fraudulentas parezcan más creíbles.
Qantas recomienda a los clientes que son contactados por alguien que dice ser un representante de una aerolínea que sean cautelosos y sigan el consejo del Sr. Burke para asegurarse de que los correos electrónicos terminen con la dirección oficial qantas.com o qantas.com.au y no con direcciones imitadas como qantas.net o qantas.biz.
El regulador de privacidad del país recomienda a los australianos que cambien las contraseñas de sus cuentas de correo electrónico y habiliten la verificación en dos pasos. Qantas ofrece una línea directa de soporte las 24 horas, los 7 días de la semana y asesoramiento experto en protección de identidad a los clientes afectados.
¿Se compensará a los clientes afectados?
Qantas no se ha ofrecido a compensar a los clientes afectados.
Burke dijo que su atención no estaba en cuestiones de compensación, sino en si Qantas había incumplido sus obligaciones por lo que podría ser multado.
El bufete de abogados líder en demandas colectivas, Maurice Blackburn, advirtió que puede solicitar una compensación en nombre de los clientes afectados después de presentar una queja representativa relacionada con la violación de datos en julio.
Las filtraciones de datos en otras empresas australianas, incluidas Optus y Medibank, han provocado demandas colectivas en los últimos años.
¿Cómo ocurrió la violación de datos de Qantas?
La aerolínea dijo que los piratas informáticos no obtuvieron los datos engañando a clientes individuales, sino que atacaron el centro de llamadas de Qantas en junio para obtener acceso a su plataforma de servicio al cliente.
Otras empresas objeto de ataques recientes incluyen a Google, Toyota, Disney, McDonald’s, Puma, Cartier, Adidas, Qantas, Air France KLM, Chanel e IKEA.
Según el análisis de Google, los piratas informáticos llamaron a las empresas y se hicieron pasar por personal de soporte de TI para persuadir al personal legítimo para que les permitiera acceder a la plataforma de software Salesforce donde se almacenaban los datos de los clientes.
Salesforce dijo que los piratas informáticos no explotaron ninguna vulnerabilidad del software para obtener acceso a la plataforma y que no había evidencia de que la plataforma hubiera sido comprometida.
