Qantas: online i dati di 5,7 milioni di clienti

Il gruppo Scattered Lapsus$ Hunters ha mantenuto la promessa, iniziando a pubblicare i dati rubati durante gli attacchi effettuati contro le istanze Salesforce. Stamattina sono stati divulgati i dati di 5,7 milioni di clienti di Qantas. La compagnia aerea ha consigliato di prestare molta attenzione a email, SMS e telefonate, in quanto potrebbero essere tentativi di truffa.

Riscatto non pagato, dati online

L’attacco contro l’istanza Salesforce utilizzata da Qantas è avvenuto all’inizio di luglio. L’intrusione è probabilmente avvenuta con le credenziali di un dipendente del supporto clienti. La compagnia aerea aveva subito avviato un’indagine e scoperto che sono stati sottratti i dati di circa 5,7 milioni di clienti.

Per la maggioranza di essi (circa 4 milioni) sono nome, indirizzo email e numero di frequent flyer. Un numero maggiore di informazioni sono state rubate per i restanti 1,7 milioni: indirizzo di residenza, data di nascita, numero di telefono, sesso e preferenze alimentari. Non sono stati sottratti dati finanziari, numeri di carte di credito, dettagli dei passaporti e credenziali degli account.

Né Qantas, né Salesforce hanno pagato la somma richiesta, quindi i cybercriminali hanno pubblicato online tutti i dati. La compagnia aerea verificherà ora la loro validità con l’aiuto di esperti in cybersicurezza. Qantas ha ottenuto un’ingiunzione dalla Corte Suprema del Nuovo Galles del Sud che vieta accesso, visualizzazione, condivisione, uso e trasmissione dei dati.

Tutti i clienti interessati sono stati avvisati. Dal mese di luglio sono stati rilevati tentativi di truffa da parte di cybercriminali che vogliono sfruttare la situazione, affermando di essere dipendenti della compagnia aerea. Con la divulgazione dei dati ci sarà un aumento delle truffe, quindi è necessario prestare molta attenzione a email, SMS e telefonate.