Qantas, üçüncü taraf bir sağlayıcı tarafından işletilen iletişim merkezlerinden birinde müşteri bilgilerini tehlikeye atan bir siber olay meydana geldiğini doğruladı. Havayolu, tehlikeye atılan sistemin kontrol altına alındığını ve operasyonları veya uçuş güvenliği üzerinde herhangi bir etkisi olmadığını belirtti.
Şirket şu anda davayı araştırmak ve siber güvenlik önlemlerini güçlendirmek için Avustralyalı yetkililerle iş birliği yapıyor.
Olay, geçen Pazartesi günü müşteri hizmetleri için kullanılan üçüncü taraf bir platformda alışılmadık bir etkinlik belirlendiğinde tespit edildi. Qantas, tehdidi kontrol altına almak için derhal adımlar attı ve tüm dahili sistemlerinin güvenli kaldığını belirtti. Ancak, altı milyona kadar müşterinin verilerinin tehlikeye atılmış olabileceğini kabul etti.
Yapılan ön incelemede, erişilen bilgiler arasında bazı kullanıcıların adları, e-posta adresleri, telefon numaraları, doğum tarihleri ve sık uçan yolcu numaralarının yer aldığı ortaya çıktı.
Qantas, tehlikeye atılan platformun kredi kartı verilerini, kişisel finansal bilgileri, pasaportları, parolaları veya PIN kodlarını saklamadığını açıkladı. Havayolu, sık uçan yolcu hesaplarının tehlikeye atılmadığını belirtti.
Qantas, olaya verdiği yanıtın bir parçası olarak etkilenen sisteme erişimi kısıtlamak, gözetimi artırmak ve tespit mekanizmalarını güçlendirmek için ek güvenlik önlemleri uyguladı. Ayrıca Avustralya Siber Güvenlik Merkezi, Bilgi Komiserliği Ofisi ve Avustralya Federal Polisi’ne de bildirimde bulundu.
Qantas Group CEO’su Vanessa Hudson, olay nedeniyle müşterilerinden özür diledi ve olayın yol açmış olabileceği belirsizliği kabul etti.
“Federal Hükümetin Ulusal Siber Güvenlik Koordinatörü, Avustralya Siber Güvenlik Merkezi ve konuyla ilgili bağımsız uzmanlarla yakın bir şekilde çalışıyoruz. Amacımız bu durumu mümkün olan en iyi şekilde çözmek için şeffaf, hızlı ve sorumlu bir şekilde hareket etmektir”
Qantas, etkilenen müşterilere tavsiye ve kimlik koruma kaynakları sunmak için özel bir telefon hattı ve web sitesi başlattı. Ayrıca yaklaşan uçuşları olan müşterilerin başka bir işlem yapmasına gerek olmadığını ve seyahat bilgilerini uygulama veya resmi web sitesi aracılığıyla kontrol edebileceklerini yineledi.
