Um coletivo de hackers chamado Sprified Lapsus $ Hunters divulgou os registros roubados de mais de 40 empresas em todo o mundo, incluindo a Qantas, no sábado, após o pagamento do prazo para resgate.
Aqui está o que você precisa saber sobre a violação de dados.
Quais dados da Qanta vazaram?
Nomes de clientes, endereços de e-mail e passageiros frequentes de mais de 5 milhões de clientes estavam entre os dados vazados, disse a Qantas.
A quantidade de dados individuais obtidos varia entre os clientes. Alguns registros de clientes incluíam endereços residenciais e comerciais, data de nascimento, número de telefone, sexo e até preferências alimentares.
Inscreva-se: E-Post de NOTÍCIAS DE ÚLTIMA HORA DA AU
Os políticos federais estavam entre aqueles cujos endereços residenciais vazaram, disse o coordenador nacional de segurança cibernética. A Qantas disse que enviou um e-mail aos clientes afetados para informar sobre quais tipos de informações foram afetados.
Nenhum documento de identidade, cartão de crédito ou detalhes financeiros vazaram, nem senhas ou números PIN, e os hackers não obtiveram acesso aos passageiros frequentes, diz a companhia aérea.
Os fraudadores terão acesso ao vazamento de dados da Qantas?
A Qantas solicitou e recebeu uma ordem do Supremo Tribunal de NSW, que impede que as informações roubadas sejam acessadas, consideradas, divulgadas, usadas, transmitidas ou publicadas.
É ilegal acessar os dados roubados, segundo Tony Burke, Ministro de Segurança Cibernética.
“Ninguém deveria procurar isso na dark web… Mesmo que você esteja procurando seu próprio material”, disse ele ao ABC News Breakfast.
No entanto, o Governo espera que o enganador utilize ilegalmente as informações e realize um número cada vez maior de fraudes para extrair informações dos clientes. Os relatos sobre fraudadores que imitam a Qantas já estão aumentando, afirma a companhia aérea.
O que os clientes devem fazer?
Os clientes devem aguardar ligações não solicitadas de pessoas que afirmam representar empresas legítimas, onde o governo australiano incentiva as próprias pessoas a entrar em contato com a empresa.
As pessoas que ligam não solicitadas podem usar as informações pessoais para induzir as pessoas a acreditarem que são representantes de empresas reais, alertou o governo.
“Se você receber uma ligação inesperada, espere, ligue de volta pela linha oficial”, disse Burke.
Marthie Grobler, Cientista Principal de Pesquisa do Data61 da CSIRO, frequentemente alertava que os detalhes do Flyer podem ser usados para tornar o planejamento falso de aeronaves ou ofertas fraudulentas de resgate de recompensas mais confiáveis.
A Qantas aconselhou os clientes contatados por pessoas que afirmam representar a companhia aérea a serem cuidadosos, seguirem os conselhos de Burke e garantirem que as mensagens de e-mail terminem no endereço oficial –qantas.com ou qantas.com.au – e não em imitações como qantas.net ou qantas.biz.
O Regulador nacional de privacidade Recomendo que os australianos alterem as senhas das contas de e-mail e ativem a autenticação em duas etapas. A Qantas ofereceu aconselhamento sobre suporte 24 horas por dia, 7 dias por semana e proteção de identidade especializada para os clientes em questão.
Os clientes em causa serão compensados?
A Qantas não se ofereceu para compensar os clientes.
Burke disse que não estava focado na questão da compensação e estava mais focado em saber se a Qantas havia violado suas obrigações, o que poderia resultar em multas.
Um importante escritório de advocacia em medidas coletivas, Maurice Blackburn, sinalizou que pode solicitar indenização em nome dos clientes envolvidos, após apresentar uma reclamação representativa sobre as informações sobre informações em julho.
As violações de dados em outras empresas australianas, como Optus e Medibank, aumentaram os requisitos de classe nos últimos anos.
Como ocorreu o vazamento de dados da Qantas?
Os hackers não obtiveram as informações enganando clientes individuais, mas sim visando um call center da Qantas e obtendo acesso à plataforma de atendimento aos clientes em junho, diz a companhia aérea.
Outras empresas dirigidas pelos últimos ataques incluem Google, Toyota, Disney, McDonald’s, Puma, Cartier, Adidas, Qantas, Air France-KLM, Chanel e Ikea.
Google análise Sugeriu que os hackers ligassem para as empresas e fingissem ser funcionários de suporte, convencendo funcionários legítimos a dar-lhes acesso à plataforma de software Salesforce, que armazenava dados de clientes.
Força de vendas mencionado Os hackers não invadiram a plataforma por meio de alguns softwares dads e não havia sinais de que a plataforma estivesse comprometida.
