Los datos de los clientes de Qantas expuestos en un ciberataque en julio se filtraron a la web oscura, según informes de los medios locales.
Según se informa, un “notorio” grupo de hackers publicó datos personales relacionados con 5,7 millones de clientes en la web oscura durante el fin de semana después de que no se cumplieran sus demandas de rescate.
Según Guardian Australia, el grupo de cibercrimen Scattered Lapsus$ Hunters ha amenazado con revelar datos robados de más de 40 empresas globales, incluidas Disney, IKEA, Toyota, Vietnam Airlines y Qantas, a menos que se pague un rescate.
Qantas admitió anteriormente que los nombres de los clientes, los correos electrónicos y los detalles de las direcciones residenciales se encontraban entre los datos comprometidos durante un incidente cibernético en uno de sus centros de contacto. La filtración de datos no incluyó datos de tarjetas de crédito, información financiera personal ni datos de pasaportes, dijo la agencia de noticias.
Qantas dijo en un comunicado en su sitio web el domingo (12 de octubre) que actualmente está trabajando con “expertos en seguridad cibernética” para investigar los detalles de los datos filtrados. El transportista también obtuvo una orden judicial contra la divulgación de la información robada.
“A través de la Corte Suprema de Nueva Gales del Sur, estamos solicitando una orden judicial en curso para impedir que cualquier persona, incluidos terceros, acceda, vea, divulgue, use, transmita o divulgue los datos robados”, dijo el operador.
Tras el incidente de julio, la directora ejecutiva del grupo Qantas, Vanessa Hudson, dijo que Qantas había “introducido una serie de medidas de ciberseguridad adicionales para proteger aún más los datos de los clientes” y estaba “en contacto constante” con la Policía Federal Australiana y el Centro de Seguridad Cibernética de Australia.
El martes (14 de octubre), Vietnam Airlines también emitió un comunicado confirmando una violación de datos que involucra una plataforma de servicio al cliente de terceros. El operador dijo que “puede haber ocurrido un acceso no autorizado a ciertos datos de clientes procesados a través de esta plataforma” y que actualmente está trabajando con las autoridades para investigar la violación.
“En este momento, datos como información de pago, contraseñas, itinerarios, saldos de Millas Lotus y detalles del pasaporte se mantienen seguros. Además, los sistemas informáticos internos de Vietnam Airlines no se ven afectados”, dijo la aerolínea en un comunicado.
