Os passageiros da companhia aérea australiana estão em alerta máximo, pois hackers estão vazando informações pessoais de até 5,7 milhões de clientes da Qantas.
A Qantas confirmou no domingo que estava entre as várias empresas globais que tiveram provas divulgadas por criminosos cibernéticos.
“Com a ajuda de especialistas especiais em segurança cibernética, estamos investigando quais dados fizeram parte da liberação”, disse um porta-voz da empresa.
Conheça as novidades com o app 7News: Baixe hoje mesmo
Os dados foram roubados num ataque ao ciberespaço no início de julho pelo fornecedor da plataforma da terceira parte da Qantas Salesforce.
Os arquivos foram roubados por Lapsus$ espalhados de 39 grandes empresas, como Qantas, Disney, Toyota e FedEx.
A equipe manteve os dados dos clientes e ameaçou divulgá-los às 15h do sábado (AEDT), a menos que a Salesforce pagasse um resgate descoberto, o que se recusou a fazer.
Os dados da Qantas incluíam nomes completos, endereços de e-mail e detalhes frequentes de folhetos, bem como endereços comerciais e residenciais, datas de nascimento, números de telefone, gênero e preferências alimentares para um número menor de clientes.
Detalhes de cartão de crédito, dados pessoais financeiros ou de passaporte, nenhuma senha, PIN e detalhes de conexão para contas de passageiro frequente não foram violados.
O especialista em ciberespaço Troy Hunt disse que um colega pesquisador de segurança em outra parte do mundo verificou seus dados, que incluíam os nomes de sua esposa e filho e o saldo frequente de Flyer.
O especialista em segurança eletrônica disse à AAP que hackers divulgaram dados sobre Qantas, Vietnam Airlines, GAP, Fujifilm e duas outras empresas.
Qantas foi produzido pela Suprema Corte de Nova Gales do Sul para impedir o acesso, exibido, divulgado, usado, transmitido ou publicado por qualquer pessoa.
Ofereceu uma linha de suporte e dicas especializadas de proteção de identidade aos clientes afetados.
Os dados foram condenados no sábado, mas retornaram ao mesmo fornecedor de hospitalidade na manhã de domingo, disse Hunt.
“Está em todo lugar”, disse ele.
“Não há absolutamente ninguém colocando o gênio de volta na garrafa.”
Ele disse que todos os seis arquivos estavam disponíveis ao público por meio de um serviço de compartilhamento de arquivos, com os hackers colocando um novo endereço de tecido transparente depois que o FBI foi removido.
“Não está apenas no tecido escuro. Está em todo o tecido limpo”, disse ele.
Hunt disse que os dados poderiam ser potencialmente usados para ataques de roubo de identidade, pois davam aos hackers mais pontos de verificação.
Embora não esteja muito preocupado com o vazamento de suas informações pessoais, ele disse que a Qantas iria “lei” e reservaria um potencial processo de categoria.
A Optus enfrentou uma violação semelhante em 2022, quando mais de 10 milhões de detalhes de clientes estavam em jogo, e um incidente de 2023 em Dymocks levou ao compartilhamento de mais de um milhão de detalhes na dark web.
Hunt disse que os hackers recorreram ao ransomware em ataques de confidencialidade, tornando ainda mais difícil para as empresas gerenciarem os esforços de chantagem.
“Estamos agora em um lugar onde alguém diz: “Envie-nos dinheiro”. Vamos deletar todos os dados, promessa sincera”, afirmou.
“Então você pode ver que não é realmente o mesmo que o ransomware antigo, onde você realmente tinha alguns itens.”
Um porta-voz da SalesForce disse que a empresa “não se envolverá, negociará ou pagará qualquer exigência de chantagem”.
