NEWS

 

Violati i dati personali di 5,7 milioni di clienti della compagnia aerea Qantas

Qantas ha informato 5,7 milioni di propri clienti che i loro dati personali sono stati compromessi durante un incidente informatico in uno dei suoi call center con sede a Manila nelle Filippine. A seguito di un’analisi forense, la compagnia aerea ha specificato i tipi di dati coinvolti nella violazione.

L’indagine ha confermato che non sono stati esfiltrati dettagli della carta di credito, informazioni finanziarie personali o dettagli del passaporto. Allo stesso modo, gli account “frequent flyer” Qantas non sono direttamente interessati, e non sembrano state compromesse password, PIN o altri dettagli di accesso. La compagnia aerea ha infatti affermato che i dati violati sono insufficienti per ottenere l’accesso a questi account.

Tuttavia, l’analisi ha rivelato che per circa quattro milioni di clienti, la violazione era limitata a nomi, indirizzi email e dettagli di frequent flyer Qantas. All'interno di questo gruppo, 1,2 milioni di record contenevano un nome e un indirizzo email, mentre 2,8 milioni includevano un nome, un indirizzo e-mail e un numero frequent flyer, inclusi anche lo stato del livello del membro. Un sottoinsieme più piccolo di questi record aveva anche saldi di punti e crediti di stato inclusi.

Per i restanti 1,7 milioni di clienti, i record compromessi includevano una combinazione dei campi di dati sopra menzionati, nonché informazioni più sensibili. Questo includeva l'indirizzo, la data di nascita, i numeri di telefono, il sesso e le preferenze di cibo in occasione dei pasti a bordo.
Qantas ha detto che al momento non ci sono prove che nessuno dei dati personali rubati sia stato rilasciato, ma continua a monitorare attivamente la situazione con il supporto di esperti di sicurezza informatica.

“Il nostro obiettivo assoluto dall’incidente è stato quello di capire quali dati sono stati compromessi per ciascuno dei 5,7 milioni di clienti interessati e di condividerlo con loro il prima possibile”, ha dichiarato Vanessa Hudson, CEO del gruppo Qantas. “Da oggi, stiamo raggiungendo i clienti per informarli dei campi di dati personali specifici detenuti nel sistema compromesso e offrire consulenza su come possono accedere ai servizi di supporto necessari”.

Hudson ha anche affermato che ulteriori misure di sicurezza informatica sono state implementate dopo il data breach e che la compagnia aerea rimane in costante contatto con il coordinatore della sicurezza informatica nazionale, l’Australian Cyber Security Centre, e la polizia federale australiana.

Nel frattempo, la compagnia aerea sta esortando i clienti a vigilare per potenziali truffe, in particolare quelle che utilizzano email, messaggi di testo o telefonate che si potrebbero spacciare per la stessa Qantas. La raccomandazione è comunque quella di verificare in modo indipendente l'identità di qualsiasi chiamante, e Qantas ricorda che non richiede mai password o informazioni di accesso sensibili.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Articoli correlati

Prev Un tribunale condanna Meta a risarcire 5.000 euro a un utente per «sorveglianza pressoché permanente della vita privata» da parte di Facebook
Next Stanata dalla Polizia italiana una gang di cybercriminali che dalla Romania sequestrava i dati di piccole imprese in tutta Europa

Galleria Video

Il furto d'identità con l'intelligenza artificiale

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza