해커들이 570만 명의 퀀타스 고객의 개인 정보를 유출한 후 호주 항공사 승객들은 큰 보호를 받고 있습니다.
이는 사이버범죄자들이 풀어놓은 여러 글로벌 기업 가운데 일요일 확인됐다.
회사 대변인은 “사이버 보안 전문가의 도움을 받아 공개된 데이터 부분을 조사하고 있다”고 말했다.
7 News 앱으로 뉴스를 알아보세요: 지금 다운로드하세요
7월 초 콴타스 항공의 제3자 플랫폼 제공업체인 Salesforce의 사이버 공격으로 데이터가 도난당했습니다.
랩스달러 헌터들에 의해 흩어진 콴타스, 디즈니, 토요타, 페덱스 등 39개 주요 기업의 문서가 도난당했다.
이 그룹은 소비자 데이터를 보유하고 있으며 Salesforce가 공개할 수 없는 강탈 비용을 지불하지 않는 한 토요일 오후 3시에 AEDT에서 이를 공개하겠다고 위협했지만 이를 거부했습니다.
Quantas 데이터에는 이름, 이메일 주소, 상용 고객 세부 정보는 물론 거래 및 집 주소, 생년월일, 전화번호, 성별 및 성적 우선순위가 포함됩니다.
신용 카드 정보, 개인 금융 정보 또는 여권 정보가 손상되지 않았으며 상용 고객 계정에 비밀번호, 핀 및 로그인 정보가 없었습니다.
사이버 보안 전문가 트로이 헌트(Troy Hunt)는 지구 반대편 보안 연구원들이 아내와 아들의 이름, 상용고객 잔고 등 데이터를 검토했다고 전했다.
온라인 보안 전문가들은 AAP Hackers가 Qantas, Vietnam Airlines, Gap, Fujifilm 및 기타 두 회사에 데이터를 공개했다고 말했습니다.
Quantas NSW는 누군가가 입력, 확인, 발행 또는 게시한 훔친 데이터에 누군가가 입력하는 것을 방지하기 위해 대법원에 의해 주입되었습니다.
영향을 받은 고객에게 지원 경로와 전문가 식별 보존 조언을 제공했습니다.
Hunt는 데이터가 토요일에 삭제되었지만 동일한 호스팅 제공업체가 일요일 아침에 백업했다고 말했습니다.
“그것은 어디에나 있다”고 그는 말했다.
“진을 다시 병에 담을 수는 없습니다.”
그는 파일 6개 모두 파일 공유 서비스를 통해 공개적으로 이용 가능했으며 해커들은 FBI 도메인이 폐쇄된 후 새로운 명확한 웹 주소를 입력했다고 말했습니다.
“다크웹뿐만 아니라 클리어웹에도 있다”고 말했다.
헌트는 이 데이터가 해커들에게 더 많은 조사를 제공하기 때문에 신원 도용 공격에 사용될 수 있다고 말했습니다.
자신의 개인 정보는 유출에 대해 크게 걱정하지 않지만 콴타스는 “변호사”와 잠재적인 집단 소송을 알고 있을 것이라고 말했습니다.
Optus는 2022년에도 비슷한 위반에 직면했는데, 이때 1,000만 명 이상의 고객이 피해를 입었고, Dimax의 사건은 다크 웹에서 100만 명 이상의 사람들을 공유하고 있었습니다.
해커들은 랜섬웨어에 의한 개인 정보 보호 공격으로 눈을 돌리고 있는데, 이는 기업이 강탈 활동을 관리하기가 더 어렵다고 헌트는 말했습니다.
“저희는 이제 “저희에게 돈을 보내주세요”라고 말씀드릴 수 있는 상황이 되었습니다. 저희는 모든 데이터를 삭제하겠습니다.
“따라서 몇 가지 증거를 보면 실제로 기존 랜섬웨어와 동등하지 않다는 것을 알 수 있습니다.”
세일즈포스 대변인은 회사가 “어떤 강탈 요구에도 가담하지 않을 것이며, 협상하거나 비용을 지불하지 않을 것”이라고 말했다.
