Avustralya’nın ulusal havayolu Qantas, yaklaşık 5,7 milyon müşterisinin kişisel bilgilerinin siber korsanlar tarafından ele geçirilip Dark Web’te paylaşıldığını doğruladı. Şirket, saldırının Salesforce tabanlı sistemler üzerinden gerçekleştiğini ve özellikle sadakat programı “Frequent Flyer” üyelerinin etkilendiğini açıkladı.
Hangi Veriler Sızdırıldı?
- İsimler
- E-posta adresleri
- Sadakat puan bilgileri
- Bazı rezervasyon detayları
Qantas, finansal bilgiler ve şifrelerin güvende olduğunu belirtse de, uzmanlar bu tür verilerin kimlik avı saldırıları için yeterli olabileceği konusunda uyarıyor.
Saldırının Kaynağı: Salesforce Entegrasyonu
Saldırının, Qantas’ın müşteri ilişkileri yönetimi için kullandığı Salesforce altyapısı üzerinden gerçekleştiği bildirildi. Bu durum, havayolu ve turizm sektöründe yaygınlaşan SaaS tabanlı sistemlerin güvenlik açıklarını yeniden gündeme taşıyor.
Qantas’tan Kriz Yönetimi
Şirket, etkilenen müşterilere bilgilendirme yapıldığını ve olayın kapsamını Salesforce ile birlikte araştırdıklarını duyurdu. Ayrıca sistemlerin yeniden gözden geçirildiği ve ek güvenlik önlemlerinin devreye alındığı belirtildi.
