Os passageiros da companhia aérea australiana estão em alerta máximo depois que hackers vazaram informações pessoais para 5,7 milhões de clientes quânticos.
A Quantus confirmou que estava entre várias agências globais no domingo onde havia dados publicados por criminosos cibernéticos.
“Com a ajuda de especialistas em proteção cibernética, estamos investigando as informações sobre as informações”, disse um porta-voz da empresa.
Saiba as novidades com o aplicativo 7 News: Baixe hoje
As informações foram roubadas em um ataque cibernético de um fornecedor de plataforma terceirizado em Quantas no início de julho.
Os registros foram roubados pelos caçadores de lapsus $ espalhados por 39 grandes empresas, incluindo Quantus, Disney, Toyota e FedEx.
Este grupo contém dados de clientes e ameaçou publicá-los às três horas da manhã de sábado, a menos que a Salesforce não fornecesse nenhum resgate indiscutível, que se recusa a fazê-lo.
Nome completo, endereço de e-mail e detalhes de passageiro frequente nos dados quânticos, bem como endereço comercial e residencial, data de nascimento, número de telefone, sexo e preferências alimentares foram incluídos para um pequeno número de clientes.
Nenhum detalhe do cartão de crédito, informações financeiras pessoais ou dados do passaporte foram comprometidos, ou a senha, PIN e detalhes de login das contas de passageiro frequente.
Um colega em outra parte do mundo, que se tornou PW Hollywood do especialista em CyberCCURITY Troy Hunt, verificou suas informações, que incluem o nome de sua esposa e filho e saldo de passageiro frequente.
Especialistas em segurança online disseram à AAP que hackers divulgaram dados da Quantus, Vietnam Airlines, Gap, Fujifilm e duas outras empresas.
Quantus NSW foi prejudicado pela Suprema Corte de NSW para impedir, visualizar, usar, infectar ou publicar ou divulgar os dados roubados da Suprema Corte da Suprema Corte.
Ofereceu uma linha de apoio aos clientes prejudicados e aconselhamento especializado em segurança de identidade.
Os dados foram descartados no sábado, mas o mesmo fornecedor de hospedagem voltou a funcionar na manhã de domingo, disse Hunt.
“Está em todo lugar”, disse ele.
“Não há absolutamente nada de volta à garrafa.”
Ele disse que todos os seis arquivos estavam disponíveis publicamente por meio de serviços de divisão de arquivos. Os hackers colocaram um novo endereço da web limpo depois que o domínio foi arrastado pelo FBI.
“Não é apenas a Dark Web, está em toda a web limpa”, disse ele.
Hunt disse que as informações poderiam ser usadas para roubo de roubo, já que os hackers deram mais pontos para verificação.
Embora suas próprias informações pessoais não estejam muito preocupadas com o vazamento, ele disse que Cantas seria um “advogado” e teria cuidado com um possível caso de ação coletiva.
A Optus enfrentou violações semelhantes em 2022, quando mais de 5 detalhes de clientes foram comprometidos e mais de um milhão de pessoas foram divididas na Dark Web como resultado de um incidente de 2021 nos Dimocs.
Hunt disse que os hackers estiveram no ataque à privacidade de Ranswar, o que tornou mais difícil para as empresas conduzirem esforços de extorsão.
“Estamos numa posição agora em que alguém diz ‘Envie-nos dinheiro, apagaremos todos os dados, promessa honesta'”, disse ele.
“Então você pode ver que não é como o antigo Ranswear, onde você realmente tinha algumas evidências.”
Uma porta-voz da Salesforce disse que a empresa “não se envolverá, não discutirá ou não fará qualquer exigência de extorsão”.
