Хакеры пробрались в авиакомпанию: кто в опасности и что делать

Может ли простой звонок в колл-центр обернуться масштабной утечкой персональных данных? В случае с крупнейшей авиакомпанией Австралии - да.

Что произошло

В понедельник злоумышленники атаковали внешний клиентский сервис, связанный с колл-центром Qantas. Через уязвимость в сторонней платформе они получили доступ к базе, содержащей данные более 6 миллионов пассажиров.

Имя, электронная почта, дата рождения, номер телефона, а также участники программы частых полётов — всё это оказалось под угрозой.

Qantas приносит извинения

"Мы искренне сожалеем о случившемся и понимаем, насколько это тревожно для наших клиентов", — заявила генеральный директор компании Ванесса Хадсон.

В официальном пресс-релизе Qantas подчеркнули, что продолжается расследование, но утечка, вероятно, затронула значительный объём информации.

Что не попало в руки хакеров

Есть и позитивные новости: система, на которую пришёлся удар, не содержала номеров кредитных карт, паспортных данных и другой финансовой информации. Учётные записи часто летающих пассажиров не были взломаны — их пароли остались в безопасности.

Каковы последствия

Пока что операционная деятельность авиакомпании не пострадала, рейсы выполняются по расписанию. Тем не менее Qantas усилила меры безопасности и передала информацию о случившемся в Федеральную полицию, а также в национальные органы по кибербезопасности и защите персональных данных.

Уточнения

Персона́льные данные (сокр. ПДн) или личностные данные - сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам.