Luchtvaartmaatschappij Qantas heeft bevestigd dat gegevens van 5,7 miljoen klanten zijn buitgemaakt bij een recente cyberaanval. Het datalek vond plaats via een gecompromitteerd IT-systeem, waarop diverse klantgegevens stonden opgeslagen.

 

Bronnen geven aan dat het ging om een klantenserviceplatform van een derde partij dat door een van de externe offshore callcenters van Qantas in de Filipijnen werd gebruikt. Qantas heeft niet bekendgemaakt welk platform bij dit incident is aangevallen. De luchtvaartmaatschappij zou gebruik maken van Salesforce en Genesys.

Volgens CEO Vanessa Hudson is nog geen bewijs gevonden dat de gestolen data al op het dark web is verschenen, maar de maatschappij blijft de situatie intensief monitoren. Uit forensisch onderzoek blijkt dat de uitgelekte data onder meer namen, e-mailadressen en frequent flyer-nummers van 4 miljoen klanten omvat. Bij 1,7 miljoen gevallen zijn ook adresgegevens, geboortedatum, telefoonnummer, geslacht en maaltijdvoorkeuren op straat beland.

Qantas benadrukt dat geen creditcardgegevens, wachtwoorden, pincodes of paspoortinformatie zijn gelekt. Het bedrijf zegt getroffen klanten actief te benaderen en biedt hulp, waaronder toegang tot identificatie- en beveiligingsdiensten. Toch voelen veel klanten zich kwetsbaar en slecht geïnformeerd. Sommigen melden inmiddels benaderd te zijn door oplichters. De Australische federale politie (AFP) voert een strafrechtelijk onderzoek uit. In reactie op het incident heeft Qantas zijn beveiligingsmaatregelen direct aangescherpt. (Qantas, The Register)

Customer Experience