Ваши данные украдены? Массовая утечка произошла в крупной авиакомпании

Крупнейший авиаперевозчик Австралии Qantas оказался в центре скандала после серьезного нарушения конфиденциальности, связанного с похищением данных сотен клиентов программы частых полетов. В результате инцидента выяснилось, что два сторонних сотрудника компании-подрядчика в Индии украли бонусные мили у 800 пассажиров Qantas. Инцидент поднял вопрос о безопасности данных клиентов авиакомпании и вызвал обеспокоенность среди путешественников, пользующихся услугами международных авиакомпаний.

Что произошло

Qantas подтвердила факт утечки данных, в ходе которой два сотрудника индийской компании, занимающейся наземным обслуживанием рейсов Qantas, использовали свое служебное положение для кражи бонусных миль участников программы Frequent Flyer. Эти сотрудники изменяли бронирования пассажиров и получали доступ к их личной информации, включая паспортные данные, что привело к незаконным изменениям в системах бронирования. Нарушение не затронуло основные системы Qantas, такие как Manage Your Booking и системы программы Frequent Flyer, однако это подчеркивает уязвимость партнерских систем бронирования, с которыми авиакомпания работает в рамках международных альянсов.

Как отреагировала авиакомпания

Как только в Qantas стало известно о нарушении, компания немедленно приняла меры для устранения последствий. Было подтверждено, что активность злоумышленников была пресечена еще в августе 2024 года, а пострадавшие клиенты получили возмещение в виде возврата похищенных бонусных миль. Представитель Qantas подчеркнул, что это не было кибератакой или хакерской атакой – утечка произошла по вине "нечистоплотных сотрудников" сторонней компании.

Qantas также заявила, что ведет активное сотрудничество с партнерами, чтобы устранить любые уязвимости в системах, и что с момента инцидента не было зафиксировано новых случаев несанкционированного доступа к данным клиентов. Сейчас, чтобы внести изменения в учетные данные участников программы Frequent Flyer, необходимо пройти процедуру верификации через контактный центр авиакомпании.

Кто виноват

Нарушение конфиденциальности связано с двумя сотрудниками компании India SATS, которая является совместным предприятием главной индийской авиакомпании и крупнейшей сингапурской компании по наземному обслуживанию SATS. Эти сотрудники были отстранены от работы за несанкционированный доступ и изменения в бронированиях клиентов Qantas.

India SATS обслуживает рейсы Qantas в Индии, и ее сотрудники имели доступ к системам бронирования, что и привело к нарушению. Инцидент затронул не только клиентов Qantas, но и пассажиров других авиакомпаний, входящих в альянс Oneworld, что усиливает масштабы происшествия.

Как это повлияет на пассажиров

Хотя авиакомпания уверяет, что нарушение было остановлено и восстановлены все бонусные мили, клиенты, чьи данные были украдены, выражают обеспокоенность. Некоторые из них утверждают, что не получили достаточно информации от Qantas о том, что произошло и как это могло отразиться на их данных. Один из клиентов в Сиднее публично заявил, что его аккаунт был взломан и Qantas не взяла на себя ответственность за произошедшее.

Что делать клиентам Qantas

Если вы являетесь клиентом Qantas и подозреваете, что ваши данные могли быть скомпрометированы, рекомендуется связаться с авиакомпанией для проверки состояния вашего аккаунта Frequent Flyer. Кроме того, Qantas ввела дополнительную верификацию для защиты данных клиентов. Клиенты могут быть уверены, что их бонусные мили и статусные баллы были восстановлены, а также приняты меры для предотвращения подобных случаев в будущем.