カンタス航空はサイバーセキュリティ攻撃によるデータ漏洩に見舞われ、最大600万件の顧客記録が漏洩の危険にさらされています。氏名、メールアドレス、電話番号、生年月日などが含まれていることが確認されています。ハッキングの被害は、カンタス航空の提携先企業が運営するコンタクトセンターのデータベースに及んでいました。

カンタス航空は、影響を受けた顧客の数を特定するのは時期尚早だが、合計600万人のうち「かなり」の割合になると予想しているという。

月曜日、カンタス航空のコンタクトセンターが使用するサードパーティプラットフォームで異常なアクティビティを検知しました。直ちに対策を講じ、システムを封じ込めました。カンタス航空のすべてのシステムは引き続き安全であることを確認いたします。

このプラットフォームには600万人の顧客がサービス記録を保有しています。盗まれたデータの割合については引き続き調査中ですが、相当な量になると予想されます。初期調査では、一部の顧客の氏名、メールアドレス、電話番号、生年月日、マイレージ会員番号が含まれていることが確認されました。

重要なのは、このシステムにはクレジットカード情報、個人の金融情報、パスポート情報は保存されていないことです。マイレージアカウントへの不正アクセスや、パスワード、PIN番号、ログイン情報へのアクセスは発生していません。

この通知は、侵害がハッキングの結果として発生したことを確認しています。

この事件は、サイバー犯罪者がコールセンターを標的にしたときに発生しました[…] カンタス航空は、オーストラリアサイバーセキュリティセンターとオーストラリア情報コミッショナー事務局に通報しました。また、この事件の犯罪的性質を考慮し、オーストラリア連邦警察にも通報しました。

BleepingComputerは、この攻撃の背後にはScattered Spiderと呼ばれるハッキンググループがいる可能性があると報じている。

この攻撃は、サイバーセキュリティ企業が「Scattered Spider」と呼ばれるハッカー集団が航空業界と運輸業界を標的にし始めたと警告する中で発生しました。このグループがカンタス航空への攻撃の背後にいるかどうかは不明ですが、BleepingComputerは、今回の攻撃がこの脅威アクターによる最近の攻撃と類似点があることを突き止めました。

同航空会社は本日中に顧客に連絡を取り、被害を受けた顧客には個人情報盗難の回避に関するアドバイスを提供すると約束している。声明では、保護サービスへの無料加入の提供までは言及されていない。

ご質問のあるお客様は、専用サポートライン +61 2 8028 0534 までお電話ください。

Unsplash の Troy Mortier による写真

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。