出典:Stonemeadow Photography(Alamy Stock Photo経由)
カンタス・グループの役員は、この夏に発生したデータ漏洩の影響で報酬が減額されることとなりました。
オーストラリア最大の航空会社であるカンタスは先週、2025年度の年次報告書を発表し、今年初めに被害を受けた最近の「サイバーインシデント」について言及しました。取締役会は、サイバー攻撃が顧客に与えた影響を考慮し、CEOのヴァネッサ・ハドソン氏および経営陣の短期報酬を15%削減することを決定しました。ハドソン氏の場合、これは25万ドルの減額に相当します。
同航空会社がサイバー攻撃を最初に発見したのは6月30日で、顧客サービスのコンタクトセンターの一つが利用していたサードパーティプラットフォームに侵害が見つかりました。ハッカーはカンタスが攻撃を封じ込める前に、顧客の個人識別情報(PII)を含むシステムにアクセスすることができ、約570万人の乗客が影響を受けました。
ShinyHuntersの攻撃
カンタスだけがこのような攻撃の被害に遭ったわけではありません。同様の被害はアディダス、パンドラ、シスコなどにも及びました。これらはすべて、ShinyHuntersコレクティブと関連するUNC6040として追跡されているグループによるもので、Salesforceを侵入口として利用していました。
カンタスによれば、攻撃者は影響を受けた顧客の大半について氏名、メールアドレス、マイレージ番号を取得し、一部の顧客については住所、生年月日、電話番号など追加の個人情報も流出しました。ただし、支払いカード番号、財務情報、パスポート番号、カンタスアカウントの認証情報は漏洩の影響を受けなかったとしています。
それにもかかわらず、同社は先月、カンタス社員を装った詐欺やフィッシングメールの増加について警告しました。顧客にはアカウントの二要素認証を利用し、アカウントのパスワードや個人の財務情報を共有しないよう呼びかけています。
サイバー攻撃や短期インセンティブの減額があったにもかかわらず、カンタス・グループ会長のジョン・マレン氏は、今年度を「傑出した」年と表現し、企業の評判、顧客満足度、業績の顕著な改善を挙げました。
「力強い業績にもかかわらず、取締役会はサイバーインシデントが顧客に与えた影響を踏まえ、年次ボーナスを15ポイント削減することを決定しました」とマレン氏はプレスリリースで述べています。「これは経営陣の連帯責任を反映するものであり、顧客支援や追加の保護策導入への継続的な取り組みも認めるものです。」
年次報告書の中で、カンタスは経営陣が直ちに侵害の封じ込めに取り組み、顧客向けの追加保護策を実施したと述べています。また、侵害の調査にはまだ時間がかかる可能性があるものの、「このインシデントに関する報酬の影響は、今年中に対処することが経営陣と株主の双方にとって重要であると考えています」としています。