Qantas müşterileri, geçen haftanın büyük siber güvenlik ihlalini takiben savunmasız, öfkeli ve desteklenmemiş hissettiklerini ve şimdi havayolunun Avustralyalıların kişisel verilerini korumak için yeterli olup olmadığını sorguladıklarını söylüyor.
Pazartesi gecesi Qantas, havayolu şirketinin 6 milyona kadar müşterisinin verilerinin çevrimiçi bir saldırıda erişilmesinden bir haftadan kısa bir süre sonra “potansiyel bir siber suçlu” ile temasa geçtiğini doğrulamak için internet sitesini sessizce güncelledi.
Havayolu, hala temasın meşruiyetini doğrulamak için çalıştığını ve Avustralya federal polisini soruşturmak için meşgul ettiğini söyledi.
Ancak Qantas, yolcu isimlerine, e -posta adreslerine, telefon numaralarına, doğum tarihlerine ve sık broşür numaralarına erişebilen grubun adını resmi olarak onaylamadı.
Havayolu, etkilenen her müşteri için hangi verilerin çalındığını tam olarak belirlemek için hala çalışıyor.
Bildiğimiz şey, geçen hafta, havayolu tarafından büyük siber saldırıyı araştırmaya çağırılan şirket olan Cyber X’in, olayın uluslararası grup örümceğinin tüm ayırt edici özelliklerine sahip olduğunu söyledi.
Qantas’ın müşteri verilerini tutan üçüncü taraf bir platformda “olağandışı etkinlik” tespit ettiğini söylemeden sadece günler önce FBI, dağınık örümceğin havayollarını hedeflemeyi planladığı konusunda bir uyarı yayınladığını da biliyoruz.
Sofistike bir saldırıdan çok, siber uzmanlar, bilgisayar korsanlarından birinin muhtemelen bir BT veya başka bir yetkiliyi taklit ettiğini ve bu üçüncü taraf platformuna giriş bilgilerini almak için Manila’daki bir Qantas çağrı merkezi işçisini kandırdığını söyledi.
Ebe Ganon, hayal kırıklığına uğradığını ancak Qantas siber saldırısından şaşırmadığını söylüyor. (ABC Haberleri: Luke Stephenson)
Düzinelerce Qantas müşterisi, havayolu ile olan hayal kırıklıklarını ifade etmek için siber saldırının ardından ABC ile temasa geçti. Bazıları o zamandan beri federal hükümet portalı Mygov da dahil olmak üzere çevrimiçi hesaplardan dolandırıcılar tarafından hedeflendi veya uyarılar aldı.
Canberra merkezli engellilik savunucusu Ebe Ganon, şirketin ihlali doğruladığı gün Qantas parasından gelmiş gibi davranan birinden bir aldatmaca çağrısı aldığını söyledi.
Diyerek şöyle devam etti: “Beni üç şüpheli hileli işlemden uyarıyordu ve bu işlemler gerçekten alışveriş ve satın alma alışkanlıklarıma göre uyarlandı.”
Bayan Ganon, aldatmaca arayanın ayrıca tam adı, doğum tarihi, kredi kartının son dört basamağı da dahil olmak üzere bir dizi farklı kişisel bilgiye atıfta bulunduğunu ve bu da Qantas müşteri profiline erişebileceğini söyledi.
“Ben oldukça anlayışlı, biliyorsunuz, teknolojik olarak anlayışlı bir insanım ve hala yasal bir çağrı olmadığından memnun olmak için yeterli soru sormak birkaç dakika bile aldı.”
Pazartesi günü, Qantas yine siber suçlular tarafından erişilen bu sistemde hiçbir kredi kartı detayı, kişisel finansal bilgiler veya pasaport detayları saklanmadı.
Bununla birlikte, Medibank ve Optus veri ihlallerine de yakalandıktan sonra, Bayan Ganon, Qantas’ın hiçbir finansal verinin tehlikeye atılmadığı iddiasına şüpheci.
“Ama bu başka bir kaynaktan gelmiş olsa bile, çok daha korkutucu bir gerçekliğe işaret ediyor.
“Bu dolandırıcıların birçoğunun, çeşitli veri ihlallerinden bilgi kullanan ve daha sonra sizinle gerçekten, gerçekten ikna edici bir şekilde konuşabilecekleri profiller oluşturduklarını düşünüyorum.”
Gerçekten de, siber uzmanlar ABC’ye Qantas saldırısında çalınan veri türünün siber suçlular için çok değerli olabileceğini söyledi.
ABC Information, “Bu özel konuda, bundan çıkan en büyük danger Qantas verilerine özellikle erişim olmayacak, ancak bu 6 milyon kişinin ilgili tip dolandırıcılıklarda hedefleneceği” dedi.
Diyerek şöyle devam etti: “Yani mygov ya da qantas’tan, bir bankadan ya da başka bir kurumdan olduklarını iddia eden bireylerle iletişim kuran insanlar.”
Qantas Müşterilerinin MyGov Hesapları Hedefli
Gerçekten de, ABC, federal hükümeti çevrimiçi MyGov hesapları şüpheli bilgisayar korsanları tarafından hedeflenen Qantas siber saldırısına yakalandı.
MyGov’u yöneten Hizmetler Avustralya sözcüsü, hesaplara erişmek için hileli girişimlerde bir artış olup olmadığını doğrulayamadı, ancak bir veri ihlali sonrasında nadir olmadığını söyledi. Sözcü dedi Kullanıcıların kişisel bilgilerini korumaları için yollar vardı.
Adelaide merkezli müşteri Jack Allison, MyGov’dan 18: 30’da bir uyarı aldığını söyledi-Qantas’ın kişisel verilerinin ihlalde yakalandığını doğrulamak için ona e-posta gönderdiği zaman.
“Kilitlenmeden önce beş şifre tahmin ettiler.” Dedi.
“Mygov’un içindeki bir kez, insanların vergi kayıtlarına, tıbbi geçmişlerine erişebileceklerdi, bu iyi değil.”
Qantas’ın hassas verilerin açık deniz işlenmesinden rahatsız olduğunu söyledi.
“Kişisel bilgilerin bilgim ve rızam olmadan dünya çapında verilmesinden çok hoşlanmıyorum. Kişisel bilgilerim ve ailemin kişisel bilgileri için daha güçlü önlemler istiyorum.
“Gidip adımı veya doğum tarihimi veya adresimi değiştiremiyorum ve sanırım bunu hak ettiği saygı düzeyiyle muamele etmiyorlar.”
Vanessa Hudson Avrupa’da tatillerde. (AAP: Bianca de Marchi)
Müşteri bilgilerini korumak için daha büyük bir çubuk çağırıyor
Qantas CEO’su Vanessa Hudson’ı siber saldırının ardından bir röportaj yapmak için Perşembe gecesine kadar sürdü. Avrupa’daki tatilinden bir medya kuruluşuyla konuştu. ABC de dahil olmak üzere diğer medyaya röportaj hakkında önceden uyarı verilmedi, bu nedenle havayolunun patronuna soru soramadı.
Müşteriler daha güçlü korumalar çağrısında bulunurken, avukatlar mevcut gizlilik yasalarının adalete sınırlı yollar sunduğunu ve reforma çok ihtiyaç duyduğunu söyledi.
Maurice Blackburn baş avukatı Lizzie O’Shea, etkilenen bireylerin şu anda Avustralya Bilgi Komiseri Ofisi’ne şikayette bulunabileceğini, ancak bu sürecin yavaş ve sıklıkla bunalmış olduğunu söyledi.
O’Shea, “Herhangi bir zarar yaşayıp yaşamadığınızı ve tazminat alabileceğinizi belirlemek için bir süreç var.” Dedi.
Diyerek şöyle devam etti: “Bu planla ilgili sorunlardan biri, Komiser Ofisinin bu nitelikteki şikayetlerle boğulmuş olmasıdır.”
Lizzie O’Shea, Qantas’ın siber saldırıdan etkilenen müşterilerin yasal işlemleriyle karşılaşabileceğini söyledi. (ABC Haberleri: Billy Draper)
Bayan O’Shea, bir kilit çözümün “doğrudan eylem hakkı” getirdiğini söyledi – böylece bireyler Qantas gibi şirketleri doğrudan mahkemeye götürebilir.
Diyerek şöyle devam etti: “Bu, sürecin yavaş olabileceği komisere gitmek yerine, mahkemeye gitmek için doğrudan bir eylem hakkınız olduğu anlamına gelir. Bu, bilgilerinizi yanlış kullanan ve tazminat alan şirketleri dava edebileceğiniz anlamına gelir.”
Gizlilik Yasası’nda reform yapmak için acil bir ihtiyaç olduğunu söyledi.
Diyerek şöyle devam etti: “Çünkü şu anda şirketler bu veri ihlallerini yapabiliyor ve zarar gören insanlar için sonuç almak için açık bir çare ya da yol olmayabilir ve bence Avustralyaların çoğu bunun yeterince iyi olmadığını düşünüyor.”
Bu tür büyük ölçekli ihlalin, yasa kolaylaştırdıysa, tam olarak bir sınıf eylemini haklı gösterebilecek türden bir durum olduğunu söyledi.
“Potansiyel olarak etkilenen 6 milyon insanın olduğu bu tür durumlarda, doğrudan mahkemeye gitme hakkınız varsa, sınıf eylemi için bir araçtır.
Diyerek şöyle devam etti: “Bu, insanların bu koşullarda beklediğini düşündüğüm sonuç türlerini alacak ve şirketlerin bilgiyi gerçekten dikkatlice ele almasını sağlamak, eğer yapmazlarsa mahkemeyle yüzleşmek zorunda kalma riskiyle caydırıcı olacak.”
Bu gerçekleşene kadar, Qantas müşterisi Bayan Ganon, büyük şirketlerin müşterileri sonuçsuz bırakmaya devam edeceğini söyledi.
“Bu yüzden beklentilerim düşük. Hayal kırıklığına uğradım ama şaşırmadım.”
Yükleme …
