انتشار اطلاعات شخصی 5.7 میلیون مشتری کانتاس در فضای تاریک وب
دادههای شخصی متعلق به ۵ میلیون و ۷۰۰ هزار مشتری شرکت هواپیمایی کانتاس استرالیا پس از انقضای مهلت تعیینشده توسط هکرها، در فضای دارک وب منتشر شد.
به گزارش رادیونشاط، کانتاس یکی از ۴۰ شرکت مرتبط با غول نرمافزار ابری "سیلزفورس" است که در ماه ژوئیه هدف حمله سایبری گروه هکری "اسکاترِد لپسوس هانترز" (Scattered Lapsus$ Hunters) قرار گرفته بود.
دسترسی هکرها به این دادهها از طریق جعل هویت کارکنان قانونی و تماس از طریق دفاتر پشتیبانی فناوری اطلاعات این شرکت، از جمله یکی از مراکز تماس کانتاس در فیلیپین، میسر شده است.
اطلاعات افشا شده شامل تاریخ تولد، آدرس ایمیل و شماره عضویت مشتریان در برنامه وفاداری کانتاس است. با این حال، گفته میشود اطلاعات حساس کارتهای اعتباری و شماره گذرنامهها در این حمله سایبری مورد دستبرد قرار نگرفته است.
مسئول هماهنگکننده امنیت سایبری استرالیا تأیید کرد که آدرس و شماره تلفن برخی از سیاستمداران نیز در میان دادههای به سرقت رفته مشاهده شده است.
در واکنش به این اقدام، دولت فدرال استرالیا، علیرغم افشای گسترده اطلاعات، بار دیگر بر سیاست رسمی خود مبنی بر عدم مذاکره با مجرمان سایبری یا پرداخت هرگونه باج به آنها تأکید ورزید.
میشل رولند، دادستان کل فدرال استرالیا، اعلام کرد که دولت متعهد به ارتقای قوانین حریم خصوصی است و پیشرفتهایی در این زمینه حاصل شده است. وی در این خصوص به مواردی از قبیل افزایش اختیارات کمیسر اطلاعات استرالیا و همچنین افزایش جریمهها برای شرکتهایی که در حفاظت کافی از اطلاعات مشتریان کوتاهی میکنند، اشاره کرد.