Qantas подтверждает утечку данных, затронувшую 5,7 миллиона клиентов.

Авиакомпания Qantas подтвердила, что утечка данных затронула 5,7 миллиона клиентов из-за взлома сторонней платформы, используемой ее контакт-центром. Ответственность за инцидент возлагается на хакерскую группировку Scattered Spider. Утечка затронула различные персональные данные, однако, по информации компании, не включала пароли, финансовую информацию или данные паспортов.

Согласно обновленной информации, злоумышленники получили доступ к данным примерно 5,7 миллиона клиентов, с различным объемом раскрытой информации:

Для 4 миллионов клиентов утечка ограничилась именем, адресом электронной почты и данными программы лояльности Qantas Frequent Flyer. Из этого числа:

• 1,2 миллиона записей содержали только имя и адрес электронной почты.
• 2,8 миллиона записей содержали имя, адрес электронной почты и номер участника Qantas Frequent Flyer. У большинства из них также был указан уровень участия в программе, а у меньшей части – баланс набранных баллов и статусных кредитов.

Для оставшихся 1,7 миллиона клиентов записи включали комбинацию вышеперечисленных данных, а также одну или несколько из следующих категорий:

• Адрес (1,3 миллиона) – как домашние адреса, так и адреса предприятий, включая адреса отелей для доставки утерянного багажа.
• Дата рождения (1,1 миллиона).
• Номер телефона (мобильный, стационарный и/или рабочий) (900 000).
• Пол (400 000) – отдельная от других идентификаторов пола, таких как имя и обращение.
• Предпочтения в питании (10 000).