オーストラリアのカンタス航空は、約600万人の顧客の個人情報が漏洩したことを確認しました。
カンタス航空の発表によると、攻撃は、名前、メールアドレス、電話番号、生年月日、および定期的な顧客プログラムのメンバー数などのデータを保存するサードパーティが運営するコールセンターとプラットフォームを標的としています。
カンタス航空は、ハッカーグループの身元、侵入されたコールセンターの場所、または関連する顧客の国籍を公表していません。しかし、航空会社は、ハッカーが顧客のアカウント、パスワード、またはPINコードにアクセスできていないと断言しています。この問題は、カンタス航空がシステム上の異常な活動を記録した後、直ちに阻止措置を講じた後に発見されました。
「影響の程度は予測されているものの、盗まれたデータの範囲を特定するために調査を続けています」とカンタスは述べ、同時に、航空活動と安全は事故の影響を受けていないと断言しました。
この事件は、世界中の航空会社がサイバー犯罪からのますます大きな脅威に直面している状況下で発生しました。先週、米国連邦捜査局(FBI)は、スパイダー・スパイダーグループが航空システムを標的としていると警告しました。ハワイ航空(米国)とウェストジェット航空(カナダ)も最近の攻撃を報告しました。
カンタスが攻撃されたという情報の後、同社の株価は取引セッション中に3.3%下落しましたが、市場全体は安定を維持しました。これは、オーストラリアで過去数年間で最大のサイバー攻撃と見なされており、一連のスキャンダル後のカンタスのイメージ回復の取り組みに対する大きな打撃です。
以前、同社は、政府からの財政支援を受けながら、2020年の国境閉鎖期間中に数千人の地上部隊員を不正解雇したとして批判されていました。同社はまた、キャンセルされたフライトに数千枚のチケットを販売し、顧客の深刻な信頼を失わせたことも認めています。
