Авиакомпания Qantas подтвердила в среду, что в одном из её контакт-центров произошёл киберинцидент, затронувший данные клиентов.
«Система в настоящее время изолирована», — говорится в заявлении авиакомпании от 2 июля.
В нём отмечается: «Мы понимаем, что это может вызвать обеспокоенность у клиентов. В настоящее время мы связываемся с ними, чтобы сообщить об инциденте, извиниться и предоставить информацию о доступной поддержке».
По информации Qantas, инцидент произошёл в результате атаки киберпреступника на колл-центр, в ходе которой был получен доступ к сторонней платформе клиентского обслуживания. При этом компания заверила, что инцидент не повлиял на операционную деятельность и безопасность полётов.
Qantas зафиксировала подозрительную активность на сторонней платформе, используемой контакт-центром, после чего немедленно приняла меры и изолировала систему.
На скомпрометированной платформе содержатся сервисные записи около 6 миллионов клиентов.
Авиакомпания продолжает расследование, чтобы установить объём украденных данных, «хотя мы ожидаем, что он будет значительным».
Предварительный анализ подтвердил, что среди утёкших данных — имена, адреса электронной почты, номера телефонов, даты рождения и номера участников программы лояльности.
Информация о банковских картах, финансовые данные и данные паспортов в системе, подвергшейся взлому, не хранились. Также не были скомпрометированы аккаунты участников программы лояльности, пароли, PIN-коды и логины. Qantas использует многофакторную аутентификацию для защиты аккаунтов — через SMS или специальное приложение.
Компания инициировала расследование и внедряет дополнительные меры безопасности для ограничения доступа, а также усиливает мониторинг и систему обнаружения угроз.
Qantas уведомила Австралийский центр кибербезопасности и Управление комиссара по информации Австралии. Учитывая преступный характер инцидента, также была уведомлена Федеральная полиция Австралии. Авиакомпания продолжит сотрудничество с соответствующими органами в ходе расследования.
Генеральный директор Qantas Group Ванесса Хадсон заявила:
«Мы искренне приносим извинения нашим клиентам и понимаем, какую неопределённость вызывает эта ситуация. Нам доверяют персональную информацию, и мы воспринимаем эту ответственность очень серьёзно.
Сегодня мы связываемся с клиентами и сосредоточены на том, чтобы обеспечить им всю необходимую поддержку. Мы тесно сотрудничаем с Национальным координатором по кибербезопасности, Австралийским центром кибербезопасности и независимыми экспертами в этой области».
Источник: ttrweekly
Читайте также: Топ-5 организаторов квизов в Москве, которые стоит посетить туристу