Siber Güvenlik

Qantas, 5.7 milyon müşteriyi etkileyen veri ihlalini doğruladı.

teknomers
teknomers

Qantas’ta Veri İhlali: 5.7 Milyon Müşteri Etkilendi

Qantas, Avustralya’nın önde gelen havayolu şirketlerinden biri, son günlerde yaşadığı büyük bir veri ihlali olayıyla gündemde. Şirket, 5.7 milyon müşterisinin verilerinin tehdit aktörleri tarafından çalındığını doğruladı. 1 Temmuz’da duyurulan bu olay, bir siber saldırı sonucunda gerçekleşti. Saldırının, Qantas’ın bir çağrı merkezi için kullandığı üçüncü parti bir platformda meydana geldiği açıklandı.

Contents

Saldırının Ayrıntıları

Saldırının ardından yapılan açıklamada, Qantas yetkilileri herhangi bir ek detay paylaşmadı. Ancak, güvenlik uzmanları, söz konusu saldırının daha önce havacılık sektöründeki bazı diğer saldırılarla benzerlikler taşıdığını belirtti. Bu saldırılar, “Scattered Spider” adı verilen tehdit aktörleriyle ilişkili olarak değerlendiriliyor. Qantas, saldırganların kendileriyle iletişime geçtiğini ve çalınan verilerin yayınlanmaması için şirkete şantaj yapmayı amaçladıklarını ifade etti.

Çalınan Verilerin Türleri

Yapılan incelemeler sonucunda, çalınan verilerin hangi türden bilgiler içerdiği konusunda daha fazla bilgi verildi. 5.7 milyon müşterinin verileri çeşitli kategorilere ayrılmaktadır:

  • 4 milyon müşteri kaydı, isim, e-posta adresi ve Qantas Frequent Flyer (sürekli yolcu) bilgilerini içermektedir. Bu kayıtların detayları ise şu şekildedir:
    • 1.2 milyon müşteri kaydı sadece isim ve e-posta adresi içeriyor.
    • 2.8 milyon müşteri kaydı, isim, e-posta adresi ve Qantas Frequent Flyer numarasını içeriyor. Bu kayıtların çoğu, katman bilgisi ile birlikte gelirken, daha az sayıda olanları ise puan bakiyesi ve durum kredileri gibi veriler de içermektedir.

Geri kalan 1.7 milyon müşteri kaydı ise yukarıda belirtilen bilgilerin bir kombinasyonunu ve şunları içermektedir:

  • Adres — 1.3 milyon (konut ve iş adresleri, kaybolan bagaj teslimatı için otel adreslerini içerir).
  • Doğum tarihi — 1.1 milyon.
  • Telefon numarası (cep telefonu, sabit hat ve/veya iş telefonu) — 900,000.
  • Cinsiyet — 400,000 (bu bilgi, isim ve selamlayıcı gibi diğer cinsiyet tanımlayıcılarından ayrı olarak toplanmıştır).
  • Yemek tercihleri — 10,000.

Qantas, bu verilerin benzersiz e-posta adreslerine göre sayıldığını ve bazı müşterilerin farklı e-postalarla birden fazla hesapları olabileceğini hatırlatmaktadır.

Güvenlik Önlemleri ve Müşteri İletişimi

Şirket, söz konusu saldırının ardından hiç kimsenin Qantas Frequent Flyer hesapları, şifreleri, PIN’leri ve finansal bilgileri gibi hassas verilerin çalınmadığını vurguladı. Ayrıca, çalınan verilerin kimler olduğunu belirlemek için çalışıldığını ve bu müşterilere gerekli bilgilerin en kısa sürede aktarılacağını belirtti. Qantas’ın CEO’su Vanessa Hudson, “Olaydan bu yana, 5.7 milyon etkilenen müşterinin hangi verilerinin tehlikeye girdiğini anlamaya odaklandık ve bu bilgileri kendileriyle paylaşmak için çalışmalara başladık,” dedi.

Qantas, çalınan verilerle ilgili müşterileri bilgilendirmek amacıyla iletişim kurmaya başladığını ve veri koruma için ek güvenlik önlemleri aldıklarını açıkladı. Müşterilerine ayrıca, Qantas’tan geldiğini iddia eden sahte e-postalar konusunda dikkatli olmalarını tavsiye ediyor.

Diğer Havacılık Sektöründeki Saldırılar

Qantas’taki bu saldırı, Havayolu sektöründe olan diğer siber saldırılarla benzerlik göstermektedir. Örneğin, Hawaiian Airlines ve WestJet gibi havayolu şirketleri de benzer tehditlerle yüzleşmişlerdir. “Scattered Spider” olarak adlandırılan tehdit aktörleri, sosyal mühendislik saldırılarını kullanarak kurumsal ağları ve sistemleri ihlal etmekte, bu saldırılar sonucunda veri çalmaktadır.

Benzer saldırılarda, aktörler DragonForce fidye yazılımını dağıtarak cihazları şifrelemeyi hedeflemişlerdir. Bu tür olaylar, siber güvenlik alanında dikkatlerin daha fazla yoğunlaşmasını gerektirmektedir.

Sonuç

Qantas’ın yaşadığı bu veri ihlali, müşteri bilgilerinin ne kadar hassas ve değeri yüksek olduğunu gözler önüne sermektedir. Şirketler, veri güvenliğini sağlamak için daha fazla önlem almalı ve kullanıcılarına karşı şeffaf bir iletişim kurmalıdır. Müşterilerin de veri güvenliğine dair dikkatli olmaları, siber saldırılarla mücadelede önemli bir faktördür.

Güncel Siber Güvenlik Haberleri – 2

WordPress Eklenti Uyarısı – Kritik SQLi Güvenlik Açığı 200.000’den Fazla Web Sitesini Tehdit Ediyor
Lee Enterprises, veri ihlalinin 39,000 kişiyi etkilediğini açıkladı.
Monster Hunter Wilds, Steam’de bir milyon eşzamanlı oyuncuyu geçiyor, peki incelemeler neden karışıyor?
Daha Kısa Ömür Dijital Sertifika Vuln’larını Azaltır
Kritik GitHub Kurumsal Sunucu Hatası, Kimlik Doğrulamanın Atlanmasına İzin Veriyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 25 dolardan az fiyatla elde edebileceğiniz en iyi 35 Prime Day fırsatı.
Sonraki Makale X’in reklam işinde genel olarak ilerleme sağlandı, ancak zorlu günler devam ediyor.

Sanal Medya

Son Eklenenler

Kripto Fonlu Çin Peptit Laboratuvarlarının Hızla Büyüme Sırrı Nedir?
Genel
Retro Oyun Tutkunu: Sega Genesis’i Plak Çalarsız Oyun Yükleme Denemesi
Donanım
Üssünü Koru: Anime Kodlarıyla Stratejik Hamleler
Oyun
Anime Kodlarıyla Üssünü Koru: Stratejik Oyun Fırsatları
Oyun
Kritik Uyarı: CISA, SolarWinds Serv-U Güvenlik Açığını KEV Kataloğuna Ekledi
Siber Güvenlik
Stellar Blade’den Heyecan Verici Kan Yağmuru Duyuruldu!
Oyun