La aerolínea australiana Qantas confirmó que fue víctima de un intento de extorsión después de que se produjera un ciberataque el 30 de junio, el cual comprometió datos personales almacenados en una plataforma de atención al cliente externa.

Detalles del incidente

Según informó la compañía, actores maliciosos accedieron sin autorización a una plataforma utilizada por su centro de contacto, exfiltrando registros de servicio de aproximadamente 6 millones de clientes. Entre los datos comprometidos se encuentran nombres, direcciones de correo electrónico, números telefónicos, fechas de nacimiento y números de membresía del programa de viajero frecuente.

Qantas aseguró que sus sistemas internos no se vieron afectados y que sus operaciones de vuelo no sufrieron interrupciones.

Sin datos financieros ni documentos sensibles comprometidos

En una actualización publicada el 7 de julio, la aerolínea indicó que no ha detectado nueva actividad maliciosa en el sistema comprometido. Además, aseguró que no se vieron afectados datos de tarjetas de crédito, pasaportes ni información financiera, y que las cuentas del programa Qantas Frequent Flyer permanecen seguras.

Sin embargo, el atacante ya se ha comunicado directamente con Qantas, por lo que la empresa ha involucrado a la Policía Federal Australiana. Debido a que se trata de un asunto criminal en curso, la compañía ha decidido no proporcionar más detalles sobre el contacto recibido.

Monitoreo y comunicación con clientes

Qantas ha afirmado que no hay evidencia de que los datos robados hayan sido publicados en línea, pero continúa monitoreando activamente la web en busca de posibles filtraciones.

La empresa ya ha notificado a los clientes afectados. Se envió un correo inicial a todos los miembros del programa de viajero frecuente y otro mensaje adicional a los clientes mayores de 15 años. Esta semana, se enviará una actualización a los usuarios impactados con detalles específicos sobre la información comprometida.

Advertencia sobre intentos de suplantación

La aerolínea también advirtió sobre posibles intentos de suplantación de identidad posteriores al ataque. Qantas ha recibido reportes de estafadores que se hacen pasar por representantes de la aerolínea para obtener contraseñas, códigos de reserva y otra información sensible mediante correos, llamadas o mensajes de texto.

“Lamentablemente, estos intentos de estafa son comunes tras incidentes como este. Recomendamos a nuestros clientes mantenerse alerta ante comunicaciones inusuales que aparenten ser de Qantas o que soliciten datos personales”, señaló la compañía.

En Nubetia, ayudamos a empresas a proteger su infraestructura, sus datos y su reputación frente a amenazas como ciberataques y extorsión digital. Descubre cómo fortalecer la seguridad de tu organización en nubetia.com.

Fuente: https://www.securityweek.com/qantas-hit-with-extortion-demand-after-data-breach/