2 Minutės
Qantas susidūrė su rimtu duomenų saugumo pažeidimu
Australijos pagrindinės oro linijos, Qantas Airways, pranešė apie didelį duomenų saugumo incidentą, kurio metu galėjo būti nutekinti iki 6 mln. klientų asmens duomenys. Pažeidimą bendrovė aptiko pastebėjusi neteisėtą prieigą prie skambučių centro sistema, kurią buvo įsilaužta per trečiosios šalies klientų aptarnavimo platformą. Nors pažeistos platformos pavadinimas neatskleidžiamas, žinoma, kad joje laikoma daugelio Qantas keleivių aptarnavimo istorija.
Kokie duomenys buvo pažeisti?
Pirminiai Qantas tyrimai rodo, kad įsilaužėliai pasiekė tokius duomenis kaip vardai, el. pašto adresai, telefono numeriai, gimimo datos ir dažnai skrendančio keleivio numeriai. Svarbu pažymėti, kad itin jautri asmeninė ir finansinė informacija – kreditinių kortelių numeriai, banko duomenys ir paso informacija – išliko apsaugoti, nes jie nebuvo laikomi pažeistoje sistemoje. Qantas taip pat patvirtino, kad slaptažodžiai, PIN kodai ir dažnai skrendančių keleivių paskyrų duomenys nebuvo nutekinti, todėl klientų paskyros yra apsaugotos nuo neteisėtos prieigos.
Incidento valdymas ir izoliacija
Aptikusi saugumo pažeidimą, Qantas operatyviai ėmėsi veiksmų izoliuodama incidentą ir užtikrindama savo IT infrastruktūros saugumą. Bendrovė iš karto informavo atitinkamas valdžios institucijas ir tiesiogiai susisiekė su pažeistais klientais. Skrydžių veikla ir keleivių saugumas nė vienu momentu nebuvo paveikti, pabrėžiant Qantas efektyvią incidentų valdymo praktiką.
Panašumai su kitais aviakompanijų kibernetiniais išpuoliais
Šis incidentas panašus į neseniai pasaulio oro linijas, tokias kaip Hawaiian Airlines, WestJet ir GlobalX, paveikusius kibernetinius išpuolius. Dauguma jų siejami su žinoma įsilaužėlių grupe „Scattered Spider“. Nors atsakomybė už ataką prieš Qantas oficialiai nepaskelbta, atakos metodai primena šių įsilaužėlių veiklą, pabrėžiant augantį poreikį stiprinti oro linijų kibernetinį saugumą pasauliniu mastu.
Reikšmė aviacijos sektoriui ir rinkos aktualumas
Pastaruoju metu išaugęs oro linijų duomenų saugumo incidentų skaičius atskleidžia vis didesnius iššūkius apsaugant jautrią keleivių informaciją aviacijos sektoriuje. Kibernetinio saugumo specialistai ragina oro linijas diegti pažangias tinklo saugos priemones, naudoti daugiafaktorinę autentifikaciją ir užtikrinti nuolatinę stebėseną, kad apsaugotų keleivių duomenis nuo šiuolaikinių grėsmių. Keleiviams šis pažeidimas primena būtinybę būti atsargiems dėl galimų sukčiavimo ar phishing atakų, kurios gali atsirasti dėl nutekintų kontaktinių duomenų.
Skaidrumo privalumai ir strateginis atsakas
Palyginti su ankstesniais incidentais šiame sektoriuje, Qantas atviras bendravimas ir greitas incidento valdymas demonstruoja geriausią incidentų valdymo ir klientų informavimo praktiką. Didėjanti aviacijos sektoriaus skaitmenizacija sustiprina rinkos dėmesį patikimai ir saugiai IT infrastruktūrai, kuri yra esminė užtikrinant verslo nepertraukiamumą ir keleivių pasitikėjimą.
Šaltinis: techradar
Komentarai