Австралийский авиаперевозчик Qantas сообщил об утечке данных 6 млн клиентов

Что произошло

На днях австралийская авиакомпания Qantas обнаружила необычную активность на платформе, используемой её контактным центром для хранения данных 6 млн человек, включая имена, адреса электронной почты, номера телефонов, даты рождения и номера карт часто летающих пассажиров. После обнаружения взлома Qantas "приняла немедленные меры и локализовала систему", сообщило издание ВВС.

Детали

Компания начала расследование и определение масштабов утечки данных, но уже отметила, что, по прогнозам, доля украденных данных будет "значительной".

Qantas заверила общественность, что данные паспортов, кредитных карт и личная финансовая информация не хранились во взломанной системе, и никакие учётные записи часто летающих пассажиров, пароли или PIN-коды не были скомпрометированы.

Qantas уведомила о взломе австралийскую федеральную полицию, а также австралийский центр кибербезопасности и управление австралийского комиссара по информации.

"Мы приносим извинения нашим клиентам и осознаём неопределённость, которую это повлечёт", – сказала генеральный директор Qantas Group Ванесса Хадсон.

Она попросила клиентов звонить на специальную линию поддержки, если у них возникнут какие-либо опасения.

Что ещё

BBC отметила, что атака на клиентскую базу авиакомпании Qantas произошла всего через несколько дней после того, как ФБР опубликовало предупреждение о том, что сектор авиаперевозок стал целью киберпреступной группировки Scattered Spider.

Контекст

В начале июня 2025 года TG-канал SecuriXy.kz рассказал об обнаружении CSV-файла с персональными данными казахстанцев, содержащего 16,3 млн строк.

В таблице указывались фамилии, имена, отчества, пол, даты рождения, ИИН, мобильные, рабочие и домашние номера телефонов, гражданство, национальность, адреса, даты начала и конца проживания.

Министерство цифрового развития сообщило, что изучает распространяемую в Сети информацию об утечке.

"Следует отметить, что первичный анализ указывает на возможное происхождение сведений из частных информационных систем. Хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано", – пояснили в министерстве и добавили, что, возможно, речь идёт об устаревших данных.

Заместитель генерального прокурора Галымжан Койгельдиев тогда же говорил, что по факту утечки персональных данных зарегистрировано уголовное дело по статье 147 УК – "Нарушение неприкосновенности частной жизни и законодательства Республики Казахстан о персональных данных и их защите". Для дальнейшего расследования дело передано в МВД РК.

–––

Читайте также:

• Проверять утечку персональных данных в Казахстане будут даже без жалоб пользователей

–––

• Читайте коротко о важных событиях в Telegram. Подписывайтесь и включите уведомления.
• Если у вас есть чем поделиться или вы стали очевидцем событий, пишите, присылайте фото, аудио и видео, документы в наш анонимный бот @bessimptomno_bot.