L'aerolinea nazionale australiana Qantas si prepara a presentare un'offerta di risarcimento a sei milioni di passeggeri, i cui dati personali sono stati 'rubati' da un gruppo di hacker in una delle più gravi violazioni della sicurezza di dati commesse in Australia in anni recenti.
L'attacco, attribuito dall'FBI al gruppo hacker Scattered Spider, negli ultimi giorni ha preso di mira linee aeree nazionali ottenendo accesso a nomi, date di nascita, numeri di telefono e indirizzi email di frequent flyer.
Gli hacker, finora, non hanno cominciato a mettere in vendita i dati rubati nella dark web - un noto 'mercato' per criminali - né hanno chiesto un riscatto alla Qantas.
In una email ai clienti colpiti, inviata 12 ore dopo aver notificato il furto allo Stock Exchange, la chief executive della Qantas Vanessa Hudson ha assicurato che sono state messe in atto misure di sicurezza più estese, per rafforzare il monitoraggio del sistema e la protezione dei dati. "Prendiamo estremamente sul serio questo incidente e interveniamo con agenzie governativa ed esperti indipendenti di cybersicurezza", ha detto. "Se identifichiamo nuove informazioni importanti, mentre continuiamo le indagini, le condivideremo con i nostri clienti", ha aggiunto. L'attacco è avvenuto attraverso una semplice telefonata al call center della Qantas a Manila, in cui l' hacker si è presentato come un dipendente della Qantas e ha ottenuto accesso a una piattaforma dati third-party. L'esperta in class action del gruppo legale Maurice Blackburn Lizzie O'Shea ha detto che la violazione è tuttora sotto inchiesta, ma è evidente che i clienti Qantas sono stati danneggiati. I clienti danneggiati potranno presentare reclamo all'ufficio dell'Australian Information Commission, ma dovranno attendere a lungo una risposta.
