オーストラリアの航空会社カンタス航空は、大規模な顧客データ侵害に関連して「潜在的なサイバー犯罪者」から連絡を受けたことを明らかにしました。
カンタス航空は現在、申し立てられているサイバー犯罪者の信憑性を確認するために取り組んでいます。身代金の要求があったかどうかなど、連絡の具体的な内容については詳細が提供されていません。
「これは刑事事件であるため、オーストラリア連邦警察と連携しており、連絡の詳細についてこれ以上コメントすることはありません」と同社は7月7日のインシデント更新情報で述べました。
「カンタスから盗まれた個人データが公開された証拠はありませんが、専門のサイバーセキュリティ専門家の支援を受けながら、引き続き積極的に監視を行っています」とカンタス航空は付け加えました。
同航空会社は、6月30日にインシデントを封じ込めた後、システム上でさらなる脅威活動は検出されていないことを確認しました。
「すべてのカンタスのシステムは引き続き安全であることを確認しています」と同航空会社は述べました。
顧客の個人データ侵害が確認される
7月2日、同航空会社はサイバーインシデントが発生し、顧客の個人情報の「大量」が漏洩した可能性があることを公表しました。
影響を受けた可能性のある顧客数については明らかにされていませんが、報道によると最大600万人に上る可能性があるとされています。
攻撃者はコールセンターを標的とし、サードパーティの顧客サービスプラットフォームにアクセスしてデータを侵害しました。
最新の更新情報によると、カンタス航空は今週後半(7月7日週)に、漏洩したシステムに含まれていた顧客の個人データの種類について顧客に通知できる見込みです。
これにより、個々の顧客ごとに異なる特定のデータ項目が確認されます。
初期調査により、一部の顧客の個人連絡先情報やフライト情報が盗まれたことが確認されています。これらは以下の通りです:
- 氏名
- メールアドレス
- 電話番号
- 生年月日
- フリークエントフライヤー番号
クレジットカード情報、個人の財務情報、パスポート情報は、影響を受けたシステムには保存されていませんでした。一部のフリークエントフライヤー番号にはアクセスされましたが、フリークエントフライヤーアカウント自体は侵害されておらず、パスワード、PIN、ログイン情報にもアクセスされていません。
すべてのフリークエントフライヤー会員には、7月2日(水)にカンタス航空からインシデント発生を知らせる最初のメールが送信されました。
さらに、カンタス航空がメールアドレスを保有している15歳以上の影響を受けたすべての顧客には、7月3日(木)に2通目のメールで通知が行われました。
顧客には、カンタス航空を名乗ったり、個人情報やパスワードを求める不審な連絡に注意するよう呼びかけられています。
「カンタス航空がお客様にパスワード、予約番号、機密性の高いログイン情報を求めて連絡することは決してありません」と同社は述べています。
画像クレジット: AirDanMe / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/qantas-contacted-cybercriminal/