Australiska flygbolaget Qantas har bekräftat att ett cyberangrepp riktats mot ett av deras anlitade kontaktcenter, där en angripare fick åtkomst till ett tredjepartssystem som används för kundservice. Systemet är nu isolerat, och bolaget har påbörjat arbetet med att kontakta drabbade kunder för att informera, be om ursäkt och erbjuda stöd. Det finns ingen påverkan på flygbolagets drift eller säkerhet, och Qantas egna IT-system är inte påverkade.
Miljontals kunder
Omkring sex miljoner kunders servicehistorik finns lagrad i det drabbade systemet. En inledande granskning visar att namn, e-postadresser, telefonnummer, födelsedatum och medlemsnummer i bolagets lojalitetsprogram kan ha exponerats. Däremot lagras inga kreditkortsuppgifter, finansiell information eller passuppgifter i systemet. Inga användarnamn eller inloggningsuppgifter ska heller ha läckts.
Arbetar med berörda myndigheter
Qantas har vidtagit ytterligare säkerhetsåtgärder och har informerat både australiska myndigheter och polis. En särskild kundtjänstlinje och informationssida har inrättats. VD Vanessa Hudson har bett om ursäkt och framhåller att bolaget tar ansvar för att skydda kundernas uppgifter. Qantas samarbetar nu med nationella cybersäkerhetsmyndigheter och oberoende experter för att utreda händelsen.
.jpg?w=480&action=fill&sh=19c04 "Anu-Leena Arola, försäljningsdirektör på det finska kortläsarföretaget Idesco, menar att passerkontroll inte specifikt omfattas av NIS2, men i praktiken ändå kan beröras av kraven som ställs.")
Global
