Ana Sayfa

Bilgisayar korsanları fidye için son tarih geçtikten sonra 5 milyon müşteri kaydını içeren Qantas verilerini sızdırdı | Qantas

Y
Yönetici@admin
11 Ekim 2025
Bilgisayar korsanları fidye için son tarih geçtikten sonra 5 milyon müşteri kaydını içeren Qantas verilerini sızdırdı | Qantas

Hackerlar 5 milyonun kişisel kaydını sızdırdı Qantas Siber suçlular tarafından belirlenen fidye son tarihi geçtikten sonra Cumartesi öğleden sonra dark web'deki müşteriler.

Şirket, dünya çapında hack'e yakalanan ve 1 milyara kadar müşteri kaydı içerdiği bildirilen 40'tan fazla firmadan biri.

Bilgisayar korsanı topluluğu Scattered Lapsus$ Hunters, geçen hafta karanlık ağdaki bir veri sızıntısı sitesinde bir gasp notu yayınladı ve çalınan verilerin paylaşılmasını önleme karşılığında ödeme talep etti.

Salesforce veritabanından çalınan Qantas verileri Haziran ayında büyük bir siber saldırıdamüşterilerin e-posta adreslerini, telefon numaralarını, doğum tarihlerini ve sık uçan yolcu numaralarını içeriyordu. Kredi kartı bilgileri, mali bilgiler veya pasaport bilgileri içermiyordu.

Grup Cumartesi günü verileri sızdırdı ve şunları yazdı: "Bir sonraki manşet olmayın, fidyeyi ödemeliydiniz."

Kayıt olun: AÜ Son Dakika Haberleri e-postası

Bir Qantas sözcüsü Guardian Australia'ya Haziran saldırısından sonra önceliklerinin "sürekli dikkatli olmak ve müşterilerimize sürekli destek sağlamak" olduğunu söyledi.

Sözcü, "Etkilenen müşterilere 7/24 destek hattı ve uzman kimlik koruma tavsiyesi sunmaya devam ediyoruz" dedi.

Bir Salesforce sözcüsü Guardian Australia'ya şirketin "herhangi bir gasp talebiyle meşgul olmayacağını, pazarlık yapmayacağını veya ödeme yapmayacağını" söyledi.

Şirket, yaptığı açıklamada Salesforce platformunun tehlikeye girdiğine dair herhangi bir belirti bulunmadığını söyledi.

Açıklamada, "Dış uzmanlar ve yetkililerle ortaklaşa araştırdığımız, tehdit aktörlerinin son dönemdeki gasp girişimlerinin farkındayız. Bulgularımız, bu girişimlerin geçmiş veya kanıtlanmamış olaylarla ilgili olduğunu gösteriyor ve destek sağlamak için etkilenen müşterilerle iletişimimizi sürdürüyoruz" dedi.

Cyber ​​Threat Intelligence'ın genel yayın yönetmeni Jeremy Kirk, sızıntıya aralarında Gap, Vietnam Airlines, Toyota, Disney, McDonald's, Ikea ve Adidas'ın da bulunduğu 44 şirketin dahil olduğunu söyledi.

Hacker grubunun iyi tanındığını ve ABD, İngiltere ve Avustralya gibi ülkelerde faaliyet gösterdiğini söyledi.

Kirk, "Bu özel grup yeni bir tehdit değil; bir süredir ortalıktalar" dedi. "Fakat şirketlerin farklı sistemleri birbirine nasıl bağladığını bilme konusunda çok yetenekliler."

Küresel verilerin Nisan 2024 ile Eylül 2025 arasında çalındığı ve şirketlerin müşterilerinin ve çalışanlarının doğum tarihleri, satın alma geçmişleri ve pasaport numaraları dahil olmak üzere kişisel ve iletişim bilgilerini içerdiği anlaşılıyor.

Kirk, "Hiçbir şirket, müşterilerinin yüzbinlerce veya milyonlarca kaydını yalnızca internette görmek istemez" dedi. "Bu çok kötü. Şirketler için çok kötü. Etkilenen insanlar için çok kötü."

Temmuz ayında Qantas, NSW yüksek mahkemesinden çalınan verilere üçüncü taraflar da dahil olmak üzere herhangi biri tarafından erişilmesini, görüntülenmesini, serbest bırakılmasını, kullanılmasını, iletilmesini veya yayınlanmasını önlemek için koruma sağlayan, devam eden bir ihtiyati tedbir kararı aldı.

Kirk, mali veri olmadığını ancak suçluların sızdırılan kişisel bilgileri kredi kartlarını açmak için kullanabileceğini söyledi. İnsanların şüpheli faaliyetlere karşı hesaplarını izlemesi ve kişiselleştirilmiş dolandırıcılık e-postalarına karşı dikkatli olması gerektiğini söyledi.

"Bugünlerde pek çok tehdit grubu artık kişiselleştirilmiş kimlik avı e-postaları oluşturuyor" dedi. "Bu konuda giderek daha iyi hale geliyorlar ve bu tür ihlaller bu ekonomiyi, yeraltı dolandırıcılık ekonomisini bir nevi beslemeye yardımcı oluyor."

Yorum yapmak için Qantas'la iletişime geçildi.


Source link

Yorumlar

Henüz yorum yok. İlk yorumu siz yazın!