Kompania ajrore australiane Qantas Airways ka konfirmuar se të dhënat personale të 5.7 milionë klientëve të saj janë shpërndarë online, pas një sulmi të rëndë kibernetik që ndodhi në fillim të korrikut.
Në një deklaratë zyrtare të cituar nga gazeta italiane La Repubblica, Qantas njoftoi se incidenti “është pjesë e një serie sulmesh globale” që kanë prekur kompani të mëdha në sektorë të ndryshëm.
“Qantas është një nga shumë kompanitë në botë të prekura nga publikimi i të dhënave nga grupet kriminale kibernetike, pas incidentit të sigurisë që ndodhi në fillim të korrikut, kur informacionet e klientëve u vodhën përmes një platforme të palës së tretë”, thuhet në njoftim.
Çfarë informacioni është komprometuar
Hetimet paraprake tregojnë se hakerët kanë depërtuar në një sistem të jashtëm të përdorur nga një qendër e kontaktit me klientët, duke siguruar akses në të dhëna të ndjeshme si:
• emra dhe mbiemra,
• adresa emaili,
• numra telefoni,
• dhe data lindjeje.
Qantas ka bërë të ditur se me ndihmën e ekspertëve të sigurisë kibernetike “po heton në mënyrë të detajuar se cilat të dhëna janë bërë publike dhe në çfarë mase janë prekur klientët”.
Veprimet ligjore dhe masa mbrojtëse
Kompania ka njoftuar gjithashtu se ka marrë një urdhër gjyqësor nga Gjykata e Lartë e Uellsit të Ri Jugor (New South Wales Supreme Court), ku ndodhet selia e saj, për të parandaluar shpërndarjen e mëtejshme të informacionit të vjedhur.
Sipas deklaratës zyrtare “Urdhri ndalon që të dhënat e vjedhura të konsultohen, shikohen, shpërndahen, përdoren, transmetohen apo publikohen nga kushdo, përfshirë palë të treta.”
Një tjetër goditje për sektorin ajror
Ky incident vjen në një moment kur linjat ajrore po përballen me një valë të re sulmesh kibernetike në mbarë botën, që kanë ekspozuar miliona pasagjerë. Ekspertët e sigurisë paralajmërojnë se përdorimi i platformave të jashtme për menaxhimin e të dhënave të klientëve mbetet një nga pikat më të brishta të industrisë.
Qantas ka kërkuar ndjesë publike dhe u ka bërë thirrje klientëve të prekur të qëndrojnë vigjilentë ndaj emaileve apo mesazheve mashtruese që mund të përdorin informacionin e rrjedhur.
