カンタス・オーストラリア: サイバー攻撃で600万のアクセスされた顧客アカウント

ジャカルタ - オーストラリア最大の航空会社であるカンタス航空は、約600万人の顧客の個人データがハッカーによってアクセスされたと発表しました。このイニスデンは、近年オーストラリア最大のデータ侵害であり、評判の危機の後、公衆の信頼を再構築している航空会社にとって打撃です。

7月2日水曜日のカンタス航空の声明によると、サイバー攻撃はコールセンターを標的にし、600万人の加入者の名前、電子メールアドレス、電話番号、生年月日、フリークエントフライヤー番号を保持するサードパーティのカスタマーサービスプラットフォームへのアクセスを成功させました。

航空会社は、コールセンターまたは影響を受けるお客様の所在地を特定しませんでした。カンタスは、プラットフォーム上で疑わしいアクティビティを検出した後、侵害を認識し、直ちに対処するための措置を講じました。

「盗まれたデータの調査はまだ進行中ですが、その数は非常に重要であると推定しています」とカンタス航空は言い、飛行の運用や安全性に影響を与えないようにしました。

先週、FBIは、スキャッタースパイダーと呼ばれるハッカーグループが航空会社を標的にしたと警告しました。ハワイアン航空とウェストジェットカナダは、同様の事件を報告しています。カンタス航空は特定のハッカーグループの名前を挙げなかった。

オーストラリアのアークティック・ウルフ社のサイバーセキュリティ担当ディレクター、マーク・トーマス氏は、この傾向は規模と調整のために憂慮すべきものだと述べた。スキャッテルドスパイダーグループは、従業員のパスワードを盗むために会社の技術スタッフを模することで知られており、同様のモードを実行していると考えられています。

アルファベットが所有するサイバーセキュリティ企業MandiantのCTOであるCharles Carmakalは、犯人を確認するのは時期尚早だと述べたが、世界の航空会社にソーシャルエンジニアリング攻撃に注意するよう助言した。

カンタス航空の株価は午後の取引セッションで2.4%下落し、0.8%上昇した市場全体に反比例した。

この違反は、2022年に通信事業者のOptusと健康保険会社Medibankに対する攻撃事件以来、オーストラリアで最も顕著であり、インシデント報告義務を含む新しいサイバーレジリエンス法を引き起こしました。

カンタス航空は、COVID-19パンデミック中の物議を醸す行動によって引き起こされた危機の後、地上スタッフの違法な大量解雇や航空券のキャンセル販売など、その国民のイメージを改善するために取り組んでいます。

2023年から在任しているカンタス航空のCEO、ヴァネッサ・ハドソンは、同社の評判を向上させることに成功しました。「私たちは、このデータ侵害によってもたらされる不確実性を認識しています。顧客は個人データを私たちに委託しており、この責任を非常に真剣に受け止めています」とハドソン氏は述べています。

カンタス航空は、オーストラリアサイバーセキュリティセンター、オーストラリア情報コミッショナー事務所、オーストラリア連邦警察に事件を報告しています。

航空会社は、加害者がフリークエントフライヤーアカウント、顧客のパスワード、PIN、またはその他のログインの詳細にアクセスしていないことを確認します。