Kvantas pod sajber napadom: Kompromitovani podaci miliona putnika iz programa Frequent Flyer
Australijska nacionalna avio-kompanija Kvantas (Qantas) našla se početkom jula u centru jednog od najvećih sajber incidenata u istoriji australijske avijacije. Hakeri su tvrdili da su pribavili lične podatke čak 5,7 miliona članova programa lojalnosti Frequent Flyer, a kompaniji su dali rok od 72 sata da odgovori. Sajber napad je odmah izazvao pažnju javnosti, kao i reakciju vlasti i stručnjaka za sajber bezbednost.
Preporučujemo
Evo koliko borbenih aviona se svake godine proizvede u Sjedinjenim Američkim Državama
Iz Niša za Beograd preko tri države: Avion Er Srbije zaobišao oluju preko Bugarske i Rumunije
Kako je došlo do napada?
Prema informacijama koje je objavio portal Australian Aviation, hakeri su iskoristili veštačku inteligenciju da se predstave kao zaposleni Kvantasa i prevari radnika iz kol-centra u Manili da podeli poverljive informacije. Kompanija je potvrdila da je njen spoljni kol-centar sa sedištem na Filipinima kompromitovan 1. jula, dok je incident zvanično otkriven dan kasnije.
Napadači su zatim poslali mejlove sa zahtevom da Kvantas odgovori u roku od 72 sata, uz tvrdnju da su u posedu velikih količina podataka, uključujući:
- puna imena i datume rođenja,
- brojeve telefona,
- e-mail adrese,
- članske brojeve i nivoe u programu Frequent Flyer,
- pa čak i preferencije obroka putnika.
Reakcija Kvantasa i vlasti
Kompanija je brzo zatražila sudsku zabranu objavljivanja bilo kakvih informacija, što je odobrio Vrhovni sud Novog Južnog Velsa. Kvantas je zvanično odgovorio hakerima poslavši sadržaj koji je identičan onome dostavljenom sudu, s naslovom „Reaching Out“, i započeo ograničenu komunikaciju. Ipak, poslednja tri pokušaja kontakta hakeri su ignorisali.
U istragu su uključeni Nacionalni koordinator za sajber bezbednost Australije, Australijski centar za sajber bezbednost i Savezna policija Australije.
Koliko je korisnika pogođeno?
Kvantas je objavio detaljne brojke koje pokazuju razmere incidenta:
- 4 miliona putnika – ime, e-mail i broj članske kartice,
- 1,2 miliona – dodatno i mejl adresa,
- 2,8 miliona – ime, mejl, članstvo i statusni nivo,
- 900.000 – brojevi telefona,
- 400.000 – podaci o polu,
- 10.000 – preferencije u ishrani.
Važno je napomenuti da ni jedan PIN ni lozinka nije kompromitovana, a svi korisnički nalozi ostaju aktivni i bezbedni, prema navodima Kvantasa.
Ovaj napad pokazuje ranjivost avio-kompanija u digitalnoj eri, naročito kada koriste usluge eksternih kol-centara i platformi trećih strana. U jeku prethodnih velikih napada na Optus, Medibank i Latitude, incident sa Kvantasom ulazi u red najtežih curenja podataka u Australiji.
Ni Er Srbija nije imuna na sajber napade
Podsetimo, Aero.rs je nedavno izvestio da je i Er Srbija (Air Serbia) bila meta sajber napada. Kompanija je potvrdila da je došlo do bezbednosnog incidenta i da su odmah angažovani interni timovi i spoljni IT bezbednosni eksperti. O svemu je obavešten i nacionalni CERT, a prema zvaničnim navodima, preduzete su mere za zaštitu sistema i minimizaciju eventualnih posledica. Iako detalji o obimu napada nisu saopšteni, slučaj dodatno ukazuje na rastuće sajber rizike u avio-industriji.
Ko je Kvantas?
Kvantas je nacionalna avio-kompanija Australije i jedan od najstarijih aktivnih avio-prevoznika na svetu, osnovan 1920. godine. Danas je najveća avio-kompanija u zemlji po veličini flote, broju domaćih i međunarodnih linija, kao i obimu prevezenih putnika. Član je globalne alijanse Oneworld i jedini avio-prevoznik koji povremeno organizuje čarter letove i ka Antarktiku.
Glavna operativna čvorišta nalaze se u Sidneju, Melburnu, Brizbejnu i Pertu, a flotu čine avioni iz porodice Erbas A330, A380 i Boeing 737, 787. Kvantas je poznat i po svom programu lojalnosti Frequent Flyer, koji broji milione članova.
(Aero.rs)