Avustralya merkezli havayolu şirketi Qantas Airways Ltd., Temmuz ayında gerçekleşen bir siber saldırı sonucu çalınan müşteri verilerinin çevrimiçi platformlarda yayınlandığını doğruladı. Şirket, veri sızıntısının kapsamını belirlemek amacıyla güvenlik uzmanları ve Avustralya'daki ilgili yetkililerle iş birliği içerisinde çalışmalarını sürdürüyor.
VERİ İHLALİNİN BOYUTU
Qantas tarafından yapılan açıklamada, ihlalin üçüncü bir tarafın sistemleri üzerinden gerçekleştirildiği ve yaklaşık 5,7 milyon müşteriye ait kayıtların etkilendiği belirtildi. Çoğunlukla isim, e-posta adresi ve sık uçan yolcu programı bilgilerinin yer aldığı kaydedildi. Ancak, daha küçük bir veri kümesinde adres, doğum tarihi, telefon numarası, cinsiyet ve yemek tercihleri gibi ek kişisel bilgilerin de bulunduğu ifade edildi.
ALINAN ÖNLEMLER VE İŞ BİRLİĞİ
Havayolu şirketi, yapılan incelemeler sonucunda kredi kartı bilgilerine, pasaport detaylarına veya hesap giriş bilgilerine erişim sağlanmadığını vurguladı. Qantas, çalınan verilerin daha fazla yayılmasını ve kullanılmasını engellemek amacıyla Yeni Güney Galler Yüksek Mahkemesi'nden ihtiyati tedbir kararı aldığını duyurdu. Olayın ardından güvenlik önlemlerini artıran şirket, sistem izleme ve personel eğitimine yönelik adımlar attığını belirtti. Ayrıca, Avustralya Siber Güvenlik Merkezi ve Federal Polis ile iş birliğinin devam ettiğini ve etkilenen müşterilere kimlik koruma hizmetleri sunulduğunu ekledi.
