Qantas zegt dat de gegevens van miljoenen klanten online zijn gelekt

De Australische luchtvaartmaatschappij Qantas zei op 12 oktober dat gegevens van 5,7 miljoen klanten die dit jaar bij een grote cyberaanval waren gestolen, online waren gedeeld, als onderdeel van een lek waarbij naar verluidt tientallen bedrijven betrokken waren.

klasse = “cf”>

Qantas zei in juli dat hackers zich hadden gericht op een van de klantcontactcentra, waarbij ze inbreuk hadden gemaakt op een computersysteem dat door een derde partij werd gebruikt.

Ze beveiligden de toegang tot gevoelige informatie zoals klantnamen, e-mailadressen, telefoonnummers en verjaardagen, aldus het Australische bedrijf.

Creditcardgegevens en paspoortnummers werden niet in het systeem bijgehouden, benadrukte Qantas destijds.

AFP begrijpt dat de betrokken derde partij softwarebedrijf Salesforce is, dat vorige week zei dat het “op de hoogte was van recente afpersingspogingen door bedreigingsactoren”.

De hackers hebben ook gestolen gegevens verkregen van tientallen andere bedrijven, waaronder Disney, Google, IKEA, Toyota, McDonalds en collega-luchtvaartmaatschappijen Air France en KLM.

“Met de hulp van gespecialiseerde cyberveiligheidsexperts onderzoeken we welke gegevens deel uitmaakten van de vrijgave”, aldus het bedrijf in een verklaring.

Cybersecurity-analisten hebben de hack in verband gebracht met personen die verbonden zijn met een alliantie van cybercriminelen genaamd Scattered Lapsus$ Hunters.

klasse = “cf”>

Onderzoeksgroep Unit 42 zei in een notitie dat de groep “de verantwoordelijkheid had opgeëist voor het belegeren van Salesforce-tenants van klanten als onderdeel van een gecoördineerde poging om gegevens te stelen en vast te houden voor losgeld”.

De hackers hadden naar verluidt een deadline van 10 oktober gesteld voor de betaling van losgeld.

Threat Intelligence-platform FalconFeeds zei op X dat de klantgegevens dit weekend op het dark web waren geplaatst.