Avustralya’nın ulusal havayolu şirketi Qantas, yaklaşık 5.7 milyon müşteriyi etkileyen büyük bir veri sızıntısı yaşadığını duyurdu. Bu sızıntı, Temmuz ayında üçüncü taraf bir sağlayıcı aracılığıyla siber suçlular tarafından gerçekleştirildi ve ele geçirilen verilerin internette yayınlandığı bildirildi. Olay, yazılım devi Salesforce‘un hedef alındığı daha geniş çaplı bir küresel siber saldırının parçası olarak kaydedildi.
Qantas, yaptığı açıklamada, siber suçluların Temmuz ayı başlarında müşteri verilerine erişim sağladığını belirtti. Sızıntıdan etkilenen veriler arasında, isimler, e-posta adresleri, sık uçan yolcu programı verileri ve bazı durumlarda özel veya iş adresleri, doğum tarihleri ve telefon numaraları yer alıyor. Bunun yanı sıra, müşteri cinsiyetleri ve yemek tercihleri de ifşa edildi.
Pasaport bilgileri ele geçirilmedi
Qantas, sızıntı sırasında hiçbir kredi kartı bilgisi, finansal veri veya pasaport bilgisi ele geçirilmediğini vurguladı. Şirket, verilerin şu an tam olarak hangi kısımlarının internette yayınlandığını belirlemek için bir soruşturma yürütüyor.
Veri sızıntısının, Salesforce’u hedef alan daha büyük bir siber saldırının parçası olduğu bilgisi, birçok büyük şirketin de saldırıdan etkilendiğini ortaya koyuyor. Bu şirketler arasında Air France, KLM, Disney, Google, Ikea, Toyota ve McDonald’s bulunuyor. Söz konusu siber suçluların, fidye taleplerinin bir parçası olarak bazı verileri yayınladıkları düşünülüyor.
Qantas, vakayı Temmuz ayında fark ettiğini ve o tarihten bu yana başka bir saldırı geçirmediğini açıkladı. Şirket, konunun daha derinlemesine incelenmesi ve güvenlik önlemlerinin artırılması amacıyla Avustralyalı güvenlik yetkilileriyle yakın bir işbirliği içinde çalıştığını belirtti.
Bu olay, Avustralya’nın son yıllardaki büyük siber saldırılar zincirinin en son halkası olarak kaydedildi. 2023 yılında liman operatörü DP World‘e yönelik düzenlenen siber saldırı, ülkedeki birçok limanın faaliyetlerini geçici olarak durdurmasına yol açmıştı. Geçtiğimiz yıl ise Qantas, mobil uygulamasındaki bir güvenlik açığı nedeniyle bazı yolcularının kişisel bilgilerinin ifşa olmasıyla işletim açısından önemli bir krize maruz kalmış ve müşterilerinden özür dilemek zorunda kalmıştı.
