Qantas Müşteri Verileri Dark Web’te: Siber Saldırı Havacılığa Taştı
Qantas Verileri Karanlık Ağda: Müşteri Verileri Siber Tehdit Altında
Sydney — Avustralyalı havayolu Qantas, yaz döneminde yaşanan veri ihlalinden kaynaklanan bilgilerin siber korsanlar tarafından karanlık ağ (dark web) ortamında yayınlandığını doğruladı. Saldırıya uğrayan sistemde 5,7 milyon müşterinin kişisel verileri bulunduğu, ancak kredi kartı, pasaport ya da finansal bilgiler gibi hassas verilere ulaşılamadığı açıklandı
İhlalin Ayrıntıları
Veri sızıntısı, Qantas’ın üçüncü taraf bir çağrı merkezi platformunda tespit edilen olağandışı aktivitelerle bağlantılı. Qantas yetkilileri, etkilenen verilerin isim, e-posta adresi, doğum tarihi, telefon numarası ve Qantas sadakat programı (“Frequent Flyer”) bilgileri gibi alanları içerdiğini belirtti.
Öte yandan, hack grubu Scattered Lapsus$ Hunters, Qantas’ı da kapsayan 40’tan fazla şirketin verilerini yayınlamakla tehdit etmişti. Belirlenen fidye ödeme süresi sona erdikten sonra verilerin dark web’e sızdırıldığı bildirildi.
Qantas’ın Açıklaması ve Önlemler
Qantas, ihlalin ortaya çıkmasından sonra olayın incelenmesi için siber güvenlik uzmanlarıyla çalıştığını açıkladı. Şirket, finansal veriler, kullanıcı şifreleri veya kimlik belgeleri gibi hassas bilgilerin ihlal edilmediğini belirterek, müşterilerinin kredi kartı veya banka bilgileriyle ilgili bir riskin olmadığını vurguladı.
Ayrıca, Qantas etkilenen müşterilere bilgi verdi ve 7/24 destek hattı ile kimlik koruma hizmetleri sunacağını açıkladı.
Mahkeme kararıyla Yeni Güney Galler Eyalet Mahkemesi’nin yayımladığı geçici erişim yasağı ile çalınan verilerin yayınlanması, paylaşılması ve kullanılması hukuken engellenmeye çalışılıyor.
Riskler ve Kullanıcılar İçin Uyarılar
Sızdırılan veriler, dolandırıcılık ve kimlik avı (phishing) saldırıları için potansiyel bir kaynak olabilir. Uzmanlar, kullanıcıların gelen e-postalara, telefon çağrılarına karşı temkinli olmalarını; gönderici bilgilerini dikkatle kontrol etmelerini ve resmi kanallar dışında paylaşıma yönlendiren bağlantılara itibar etmemelerini öneriyor.
Ayrıca, devlet yetkilileri fidye taleplerine boyun eğmeme kararlılığını sürdürerek, yarı-yasal veya etik olmayan ödeme stratejilerine karşı duruş sergiliyor.
Bu gelişme, havacılık sektöründe veri güvenliği konusunun önemini bir kez daha gündeme getirirken, şirketlerin siber altyapılarını güçlendirmesi ve üçüncü taraf iş ortaklarının güvenliğini denetlemesi gerekliliğini ön plana çıkarıyor.
