5,7 milyon kişi etkilendi: Tanınmış havayolu şirketi büyük veri sızıntısını kabul etti

Avustralya’nın ulusal havayolu şirketi Qantas, yaklaşık 5.7 milyon müşterisini etkileyen devasa bir veri sızıntısı yaşadığını duyurdu. 

Siber suçluların, Temmuz ayında üçüncü parti bir sağlayıcı üzerinden ele geçirdiği verileri internette yayınladığı belirtildi. Bu olay, yazılım devi Salesforce’u hedef alan daha büyük ve küresel bir siber saldırının parçası olarak ortaya çıktı.

Qantas tarafından pazar günü yapılan açıklamaya göre, siber suçlular Temmuz ayı başlarında müşteri verilerine erişim sağladı. Sızıntıdan etkilenen bilgiler şunları içeriyor:

İsimler ve e-posta adresleri

Sık uçan yolcu programı verileri

Bazı durumlarda; özel veya iş adresleri, doğum tarihleri ve telefon numaraları

Müşterilerin cinsiyeti ve yemek tercihleri

Pasaport bilgileri ele geçirilmedi

Havayolu, sızıntıda hiçbir kredi kartı bilgisi, finansal veri veya pasaport bilgisinin ele geçirilmediğinin altını çizdi. Şirket, şu anda tam olarak hangi verilerin internette yayınlandığını tespit etmek için bir soruşturma yürütüyor.

Veri sızıntısının, yazılım devi Salesforce’u hedef alan daha büyük ve küresel bir siber saldırının parçası olduğu ortaya çıktı. Saldırıdan Qantas’ın yanı sıra Air France, KLM, Disney, Google, Ikea, Toyota ve McDonald’s gibi birçok dev şirketin de etkilendiği bildirildi. Siber suçluların, fidye taleplerinin bir parçası olarak verilerin bir kısmını yayınladığı düşünülüyor.

Qantas, olayın Temmuz ayında fark edildiğini ve o tarihten bu yana başka bir saldırı yaşanmadığını belirtti. Şirket, konuyu araştırmak ve güvenliği artırmak için Avustralyalı güvenlik yetkilileriyle yakın işbirliği içinde çalıştığını duyurdu.

Bu olay, Avustralya’nın son yıllarda maruz kaldığı büyük siber saldırılar zincirinin son halkası oldu. 2023 yılında liman operatörü DP World’e yapılan saldırı, ülkedeki birçok büyük limanın faaliyetlerini geçici olarak durdurmasına neden olmuştu. 

Geçen yıl ise yine Qantas, mobil uygulamasındaki bir güvenlik açığı nedeniyle bazı yolcuların kişisel bilgilerinin ifşa olmasının ardından müşterilerinden özür dilemek zorunda kalmıştı.