Dopo il cyberattacco a Qantas Airways finiscono online i dati personali di quasi 6 milioni di clienti della compagnia aerea
I dati personali di 5,7 milioni di clienti della compagnia australiana Qantas Airways sono stati pubblicati online in seguito a un attacco informatico avvenuto lo scorso luglio.

Il gruppo Scattered Lapsus$ Hunters ha mantenuto la promessa, iniziando a pubblicare online i dati sottratti durante gli attacchi condotti contro le istanze Salesforce. L'intrusione sarebbe avvenuta sfruttando le credenziali di un dipendente del supporto clienti, permettendo l'accesso non autorizzato a informazioni sensibili.
Secondo le ricostruzioni, i cybercriminali avevano imposto una scadenza alle aziende colpite, tra cui Qantas, chiedendo il pagamento di un riscatto economico (di cui non è stata resa nota l'entità) per evitare la diffusione dei dati. Né Qantas né Salesforce hanno accettato di negoziare o pagare la somma richiesta, motivo per cui gli hacker hanno pubblicato l'intero pacchetto di dati sottratti.
Il cyberattacco ha colpito in particolare i clienti Qantas, esponendo nomi, indirizzi email e dettagli legati al programma frequent flyer. In misura minore, sono stati compromessi anche indirizzi fisici, date di nascita, numeri di telefono, genere e preferenze alimentari.
Secondo quanto dichiarato dalla compagnia, non risultano coinvolti dati sensibili come numeri di carte di credito, passaporti o credenziali di accesso, né sono stati segnalati impatti sugli account frequent flyer.
Per arginare la diffusione dei dati rubati, Qantas ha ottenuto un'ingiunzione dalla Corte Suprema del Nuovo Galles del Sud e ha rafforzato le misure di sicurezza interna, intensificando le attività di monitoraggio dei sistemi e la formazione del personale in ambito di cybersecurity.
Fonte: Milano Finanza






