نشت اطلاعاتی گسترده در Qantas؛ داده‌های ۵.۷ میلیون کاربر در معرض خطر

Qantas تأیید کرد: نقض داده‌ها اطلاعات ۵.۷ میلیون مشتری را تحت تأثیر قرار داد

شرکت هواپیمایی Qantas استرالیا تأیید کرده است که در پی یک نقض امنیتی، داده‌های ۵.۷ میلیون نفر از مشتریان این شرکت در معرض افشا قرار گرفته‌اند.

در تاریخ ۱ ژوئیه، Qantas اعلام کرد که روز قبل یک حمله‌ی سایبری را در یکی از پلتفرم‌های ثالث مورد استفاده در مرکز تماس این شرکت شناسایی کرده است. هرچند جزئیات فنی بیشتری منتشر نشد، اما منابع BleepingComputer اعلام کردند که الگوهای این حمله مشابه حملات قبلی در صنعت هواپیمایی بوده و با گروه تهدید Scattered Spider مرتبط است.

روز دوشنبه، Qantas هشدار داد که مهاجمان با شرکت تماس برقرار کرده‌اند، که احتمالاً آغاز فرآیند اخاذی برای جلوگیری از افشای عمومی داده‌های سرقت‌شده است.

در به‌روزرسانی جدید، Qantas تأیید کرده که داده‌های حدود ۵.۷ میلیون مشتری مورد دسترسی غیرمجاز قرار گرفته و انواع مختلفی از اطلاعات در این رخنه‌ی امنیتی افشا شده است:

• ۴ میلیون رکورد مشتری تنها شامل نام، آدرس ایمیل و اطلاعات Qantas Frequent Flyer هستند. از این میان:
  • ۱.۲ میلیون رکورد شامل نام و آدرس ایمیل بوده است.
  • ۲.۸ میلیون رکورد شامل نام، ایمیل و شماره Frequent Flyer بوده‌اند. اکثریت این رکوردها همچنین شامل سطح عضویت بوده‌اند، و بخش کوچکی نیز دارای مانده‌ی امتیاز و اعتبار وضعیت بوده‌اند.
• ۱.۷ میلیون رکورد باقی‌مانده شامل ترکیبی از فیلدهای فوق و یک یا چند مورد از اطلاعات زیر بوده است:
  • آدرس (۱.۳ میلیون): شامل آدرس‌های محل سکونت و محل کار (از جمله هتل‌ها برای تحویل بارهای گم‌شده)
  • تاریخ تولد (۱.۱ میلیون)
  • شماره تلفن (۹۰۰ هزار – شامل موبایل، ثابت یا کاری)
  • جنسیت (۴۰۰ هزار) – جدا از فیلدهایی نظیر نام یا عنوان
  • ترجیحات غذایی (۱۰ هزار)

Qantas اعلام کرده که این آمار بر اساس آدرس‌های ایمیل منحصربه‌فرد ارائه شده، و ممکن است یک فرد با چند ایمیل متفاوت، چند حساب کاربری داشته باشد.

شرکت همچنین تأکید کرد که هیچ اطلاعاتی مربوط به رمز عبور، PIN، اطلاعات ورود به سیستم، اطلاعات مالی یا گذرنامه‌ها در این حمله به سرقت نرفته است.

Vanessa Hudson، مدیر اجرایی گروه Qantas گفت:

«تمرکز مطلق ما از زمان وقوع حادثه، شناسایی دقیق داده‌های افشاشده برای هر یک از ۵.۷ میلیون مشتری آسیب‌دیده و اطلاع‌رسانی سریع به آن‌ها بوده است.»

او افزود:

«از امروز، ما در حال تماس با مشتریان برای اطلاع‌رسانی دقیق در مورد فیلدهای اطلاعاتی ذخیره‌شده در سیستم آسیب‌دیده هستیم و راهنمایی‌های لازم برای دسترسی به خدمات پشتیبانی در اختیارشان قرار می‌دهیم.»

Qantas همچنین از اعمال تدابیر امنیت سایبری اضافی برای محافظت از داده‌های کاربران خبر داد و توصیه کرد که مشتریان نسبت به ایمیل‌های مشکوک که ادعا می‌کنند از طرف Qantas ارسال شده‌اند هوشیار باشند، زیرا ممکن است این ایمیل‌ها تلاشی برای فیشینگ یا سرقت اطلاعات بیشتر باشند.

این حمله در ادامه‌ی مجموعه‌ای از حملات مشابه به صنعت هواپیمایی صورت گرفته است، از جمله به Hawaiian Airlines و WestJet.
گروه مهاجم Scattered Spider اغلب با استفاده از تکنیک‌های social engineering به شبکه‌های شرکتی نفوذ کرده و پس از سرقت اطلاعات، تلاش به اخاذی و دریافت باج می‌کنند.
در برخی از حملات مشابه به شرکت‌هایی مانند M&S و Co-op، این مهاجمان تلاش کردند باج‌افزار DragonForce را نیز در شبکه‌ها مستقر کنند.