Os dados pessoais de 5,7 milhões de clientes da Qantas foram divulgados na dark web por hackers, depois que a data do resgate chegou e passou ontem.
A Qantas foi uma das 40 empresas apanhadas no hack, ao lado de empresas como Toyota, Disney e IKEA, quando o grupo de hackers Scattered Lapsus$ Hunters roubou quase 1 bilhão de registros de dados de clientes da empresa de tecnologia em nuvem Salesforce em julho.
A Qantas foi uma das 40 principais empresas expostas na violação de dados. (Getty)
“Se a Salesforce não se envolver conosco para resolver isso, iremos atingir completamente cada um dos seus clientes individuais (sic) listados abaixo, o não cumprimento resultará em consequências massivas”, disse o comunicado dos hackers.
Em resposta, a Salesforce insistiu que não “se envolveria, negociaria ou pagaria qualquer exigência de extorsão”.
Os hackers não invadiram o sistema Salesforce, mas ligaram para os escritórios de TI das 40 empresas e se passaram por funcionários legítimos.
No caso da Qantas, acredita-se que um call center nas Filipinas foi alvo dos hackers.
As informações dos passageiros da Qantas que se acredita terem sido divulgadas incluem data de nascimento, e-mails e números de passageiro frequente.
A Qantas disse que está levando o assunto a sério. (Fornecido)
Isso inclui uma série de endereços residenciais e números de telefone de políticos, confirmou a coordenadora de segurança cibernética, tenente-general Michelle McGuinness, em estimativas do Senado no início desta semana.
“Houve um ator ameaçador que alegou roubar dados… A Qantas notificou todos aqueles que foram afetados, e pode ser que o ator ameaçador tenha os dados nesta fase, os especialistas operacionais irão, em circunstâncias normais, verificar e isso seria uma questão para as nossas organizações operacionais”, disse ela.
Não se acredita que detalhes de cartão de crédito ou números de passaporte tenham sido comprometidos na violação.
A Qantas foi contatada para comentar.
Anteriormente disse 9news.com.au: “Garantir vigilância contínua e fornecer suporte contínuo aos nossos clientes continuam sendo nossas principais prioridades após nosso incidente cibernético no início de julho.
“Continuamos a oferecer uma linha de suporte 24 horas por dia, 7 dias por semana e aconselhamento especializado em proteção de identidade aos clientes afetados e, por meio da liminar em andamento que obtivemos através da Suprema Corte de NSW, temos proteções legais em vigor para evitar que os dados roubados sejam acessados ou divulgados.”
