Depois de publicar dados de clientes online, a Quantus pode enfrentar punições muito graves, milhões de clientes potencialmente afetados foram alertados para não procurarem informações vazadas e estarem alertas para escândalos.
Os hackers do Lapsus-Shikaris espalharam-se bem no fim de semana depois que o resgate ameaçou o resgate.
Esse vazamento atingiu até 5,7 milhões de clientes Quantas, que tiveram seus dados comprometidos em uma central de atendimento offshore, que utilizou o software Salesforce.
Saiba as novidades com o aplicativo 7 News: Baixe hoje
Os detalhes incluem nome completo, endereço de e-mail e detalhes de passageiro frequente, bem como endereço comercial e residencial, data de nascimento, número de telefone, sexo e casos baixos de alimentação.
O Ministro da Proteção Cibernética, Tony Burke, disse que embora a Quantus pudesse terceirizar sua funcionalidade, certamente não terceirizou sua responsabilidade de proteger os dados do cliente.
Ele disse à ABC na segunda-feira: “Você não pode simplesmente terceirizar outras empresas e não pode pensar que não tem obrigação de proteção cibernética”.
“Há multa gravíssima”, alertou.
Burk pediu aos clientes que nem procurassem seus próprios dados na Dark Web.
Os dados provavelmente podem ser usados para ataques de roubo de identidade, já que os hackers dão mais pontos para mais verificação, eu disse o especialista em ciberscópio Troy Hunt.
Embora suas próprias informações pessoais não estejam muito preocupadas com o vazamento, Hunt disse que Kantas “será advogado até os olhos”.
“A Quantus já gastou alguns milhões e alguns milhões para lidar com isso e agora eles enfrentarão todos os inevitáveis verbos de classe e coisas que se seguem”, disse ele.
O professor de segurança cibernética da RMIT, Matthew Warren, diz que os dados vazados liderarão a “segunda onda de escândalo”.
“Outros criminosos estão prestes a usar as informações para tentar divulgar informações pessoais adicionais da Quantus ou ‘não somos compensados, por favor, compartilhe os detalhes do seu cartão de crédito para que possamos nos mover’”, disse ele.
“A maioria dos clientes quânticos são australianos. Estamos falando de um quarto da população.”
A Quantus sugeriu uma linha de suporte para clientes danificados e aconselhamento especializado em proteção de identidade.
A companhia aérea NSW também recebeu uma ordem da Suprema Corte para impedir o acesso a dados roubados.
No entanto, não cobriu as jurisdições internacionais com as bases de dados disponíveis online no domingo online com as bases de dados roubadas da Cantas, Vietnam Airlines, Gap, Fujifilm e outras duas empresas.
“O crime cibernético é muito baixo”, disse Warren.
“Os cibercriminosos não veem nenhuma lei que seja verdadeiramente resistente às suas atividades.”
A reclamação Quantous voa para
Após uma grande violação de dados em 2022, foi exigida uma compensação contra a Optus e o Medibank.
Morris Blackburn já apresentou uma queixa sobre violações de dados da quantus junto ao Australian Information Commissioner’s Office.
A agência jurídica alegou que a quantus falhou em proteger as informações do cliente e violou a lei de privacidade.
Warren disse que qualquer tipo de medida seria contestada porque os dados não foram roubados na Austrália.
A Quantus provavelmente argumentaria que qualquer terceiro era responsável pela sua proteção.
“Simplesmente se torna muito complicado. Este não é um caso claro”, disse ele.
“Muitas grandes corporações têm se concentrado no lucro máximo dos acionistas, tomando decisões que não necessariamente os protegem como primeira instrução.”
O Tribunal Federal ordenou na quarta-feira que os laboratórios clínicos australianos pagassem US$ 5,8 milhões pela violação de dados de fevereiro de 2022, enquanto mais de 223 mil pessoas foram acessadas sem aprovação.
