Avustralyalı havayolu şirketi Qantas, çarşamba günü yaptığı açıklamada, en az altı milyon yolcunun kişisel bilgilerinin tehdit altına alındığını duyurdu. Şirket, 30 Haziran’da bir çağrı merkezinin hedef alındığını ve bu saldırı sonucunda müşteri verilerinin çalındığını belirtti.
Çalınan bilgiler arasında isimler, e-posta adresleri, telefon numaraları, doğum tarihleri ve sık uçan yolcu numaraları yer alıyor. Qantas, son haftalarda yaşanan veri ihlalleri arasında dikkat çeken bir örnek oldu.
Son günlerde, Scattered Spider olarak bilinen bir hacker grubunun saldırılarıyla bağlantılı olduğu bildirilen birkaç havayolu şirketi daha veri ihlali yaşadı. Kanadalı havayolu şirketi WestJet de Haziran ayında benzer bir durumla karşılaştı. Ayrıca, geçen hafta Hawaiian Airlines da bir veri ihlali bildirdi.
Google’ın güvenlik birimi Mandiant, Qantas’taki bu saldırının Scattered Spider ile bağlantılı olup olmadığını belirtmenin henüz erken olduğunu ancak havayolu şirketlerinin sosyal mühendislik saldırılarına karşı yüksek alarmda olmaları gerektiğini vurguladı.
