Qantas klienti saka, ka viņi jūtas neaizsargāti, dusmīgi un neatbalstīti pēc pagājušās nedēļas lielajiem kiberdrošības pārkāpumiem, un tagad apšauba, vai aviosabiedrība dara pietiekami daudz, lai aizsargātu austrāliešu personas datus.
Pirmdienas vakarā Qantas klusi atjaunināja savu vietni, lai apstiprinātu, ka aviosabiedrību sazinājās ar “potenciālu kibernoziegumu” mazāk nekā nedēļu pēc tam, kad tiešsaistes uzbrukumā tika piekļūtu datiem par līdz 6 miljoniem klientu.
Aviokompānija paziņoja, ka tā joprojām strādā, lai pārbaudītu kontakta leģitimitāti, un ir iesaistījusi Austrālijas federālo policiju izmeklēšanai.
Guess Qantas vēl oficiāli jāapstiprina grupas nosaukums, kurai ir izdevies piekļūt pasažieru vārdiem, e -pasta adresēm, tālruņu numuriem, dzimšanas datumiem un biežiem lidotāju numuriem.
Aviokompānija joprojām strādā, lai precīzi noteiktu, kādi dati tika nozagti katram skartajam klientam.
Tas, ko mēs zinām, ir tas, ka pagājušajā nedēļā Cyber X, kas ir uzņēmums, kuru izsauc aviosabiedrība, lai izmeklētu masīvo kiberuzbrukumu, sacīja, ka incidentam ir visas starptautiskās grupas pazīmes, kas izkliedētas zirneklis.
Mēs arī zinām, ka dažas dienas pirms Qantas saka, ka tā ir atklājusi “neparastu darbību” trešo personu platformā, kurā ir klientu dati, FBI bija izdevis brīdinājumu, ka izkliedētais zirneklis plāno mērķēt uz aviokompānijām.
Cyber eksperti, kas atrodas tālu no izsmalcināta uzbrukuma, sacīja, ka viens no hakeriem, iespējams, uzdotos par IT vai citu amatpersonu, un vienkārši pievīla Qantas zvanu centra darbinieku Manilā, lai iegūtu pieteikšanās informāciju šai trešo personu platformai.
Ebe Ganon saka, ka viņa ir vīlusies, wager nav pārsteigta par Qantas kiberuzbrukumu. (ABC ziņas: Lūks Stefensons)
Desmitiem Qantas klientu pēc kiberuzbrukuma ir sazinājušies ar ABC, lai izteiktu neapmierinātību ar aviokompāniju. Kopš tā laika ir vērsti uz krāpnieki vai saņēmuši brīdinājumus no tiešsaistes kontiem, ieskaitot federālās valdības portālu Mygov.
Kanberā bāzētais invaliditātes aizstāvis Ebe Ganon sacīja, ka viņa saņēma krāpniecības zvanu no kāda, kurš izliekas, ka ir no Qantas Cash tajā pašā dienā, kad uzņēmums apstiprināja pārkāpumu.
“Viņš domāja, ka viņš mani brīdina par trim aizdomām par krāpnieciskiem darījumiem, un šie darījumi bija patiešām pielāgoti maniem iepirkšanās un pirkšanas paradumiem.”
Ganonas kundze sacīja, ka krāpšanas zvanītāja atsaucās arī uz virkni dažādu personisko informāciju, ieskaitot viņas pilnu vārdu, dzimšanas datumu, viņas kredītkartes pēdējos četrus ciparus, kas ieteica viņam piekļūt viņas Qantas klienta profilam.
“Es esmu diezgan lietpratīgs, jūs zināt, tehnoloģiski gudrs cilvēks, un tas man pat prasīja pāris minūtes, lai uzdotu viņam pietiekami daudz jautājumu, lai būtu apmierināts, ka tas nav likumīgs zvans.”
Pirmdien Qantas atkal paziņoja, ka šajā sistēmā netika saglabāta informācija par kredītkarti, personiskā finanšu informācija vai pases informācija, kurai piekļuvei kibernoziegumi.
Tomēr pēc tam, kad ir arī pieķērusies Medibank un Optus datu pārkāpumiem, Ganonas kundze skeptiski vērtē Qantas apgalvojumu, ka netiek apdraudēti finanšu dati.
“Guess pat ja tas ir cēlies no cita avota, tas norāda uz daudz skarbāku realitāti.
“Es domāju, ka daudzi no šiem krāpniekiem veido saliktus profilus cilvēkiem, kuri izmanto informāciju no dažādiem datu pārkāpumiem un veido profilus, kur viņi pēc tam var runāt ar jums tādā veidā, kas ir patiešām, patiesi pārliecinošs.”
Patiešām, kibernoziegumu eksperti ir teikuši ABC, ka Qantas uzbrukumā nozagto datu ideas varētu būt ļoti vērtīgs kibernoziegumiem.
“Ar šo konkrēto lietu lielākais dangers, kas no tā izriet, nebūs piekļuve Qantas datiem, wager turklāt, ka šie 6 miljoni cilvēku tiks mērķēti uz saistītā tipa izkrāpšanu,” ABC Information pastāstīja Stens Gallo, kriminālistikas pakalpojumu partneris ar BDO Australia.
“Tātad, neatkarīgi no tā, vai tas ir Mygov, vai cilvēki, kas sazinās ar personām, apgalvo, ka viņi ir no Qantas, no bankas, vai no kādas citas iestādes.”
Qantas klientu mērķtiecīgi Mygov konti
Patiešām, ar ABC ir sazinājies vairāki cilvēki, kas nokļuvuši Qantas kiberuzbrukumā, kuru federālās valdības tiešsaistes Mygov kontekti ir vērsti uz aizdomām par hakeriem.
Austrālijas, kas pārvalda Mygov, pārstāvis, kas pārvalda Mygov, nespēja apstiprināt, vai krāpnieciski mēģinājumos piekļūt kontiem, taču sacīja, ka pēc datu pārkāpuma tas nav nekas neparasts. Pārstāvis teica Lietotājiem bija veidi, kā aizsargāt viņu personisko informāciju.
Adelaidā bāzētais klients Džeks Allisons sacīja, ka pulksten 18:30 viņš saņēma brīdinājumu no Mygov-tieši tad, kad Qantas nosūtīja viņam e-pastu, lai apstiprinātu, ka viņa personas dati ir nokļuvuši pārkāpumā.
“Viņi uzminēja piecas paroles pirms izslēgšanas,” ALISON kungs sacīja ABC Information.
“Kad viņi atrodas Mygovā, viņi varēs piekļūt cilvēku nodokļu ierakstiem, viņu slimības vēsturei, tas nav labi.”
Viņš sacīja, ka viņu traucē Qantas sensitīvu datu apstrāde jūrā.
“Man ļoti nepatīk, ka personiskā informācija tiek nodota visā pasaulē bez manām zināšanām un piekrišanas. Es vēlos stingrākus drošības pasākumus manai personīgajai informācijai un manas ģimenes personiskajai informācijai.
“Es nevaru iet un mainīt savu vārdu vai dzimšanas datumu vai adresi, un es domāju, ka viņi vienkārši to neizturas ar cieņas līmeni, kādu tā ir pelnījusi.”
Vanesa Hudsone ir bijusi brīvdienās Eiropā. (AAP: Bianca de Marchi)
Aicina uz lielāku nūju, lai aizsargātu klientu informāciju
Pēc kiberuzbrukuma līdz ceturtdienas vakaram vajadzēja Qantas izpilddirektoru Vanesu Hudsonu, lai sniegtu interviju. Viņa runāja ar vienu plašsaziņas līdzekļu noietu no savām brīvdienām Eiropā. Citiem plašsaziņas līdzekļiem, ieskaitot ABC, netika dots iepriekšējs brīdinājums par interviju, tāpēc nespēja uzdot jautājumus aviokompānijas priekšniekam.
Kamēr klienti aicina uz spēcīgāku aizsardzību, advokāti sacīja, ka pašreizējie privātuma likumi piedāvā ierobežotu ceļu uz taisnīgumu – un viņiem ir slikti nepieciešami reformas.
Lizija O’Shea, Maurice Blackburn galvenā juriste, sacīja, ka skartās personas šobrīd var iesniegt sūdzību Austrālijas informācijas komisāra birojam, taču šis course of ir lēns un bieži satriekts.
“Ir course of, kurā viņi iziet, lai noteiktu, vai esat nodarījis kaitējumu un jums var piešķirt kompensāciju,” sacīja O’Shea kundze.
“Viena no šīs shēmas problēmām ir tā, ka komisāra birojs ir satriekts par šāda veida sūdzībām.”
Lizija O’Shea saka, ka Qantas varētu saskarties ar tiesvedību no klientiem, kurus skārusi kiberuzbrukums. (ABC ziņas: Billy Draper)
O’Shea kundze sacīja, ka viens galvenais risinājums ir ieviest “tiešas rīcības tiesības” – lai indivīdi varētu ņemt uzņēmumus, piemēram, Qantas, tieši uz tiesu.
“Tas nozīmē, ka tā vietā, lai dotos uz komisāru, kur course of var būt lēns, jums ir tiešas rīcības tiesības vērsties tiesā. Tas nozīmē, ka jūs varat iesūdzēt tiesā uzņēmumus, kas ir nepareizi izmantojuši jūsu informāciju un iegūt kompensāciju.”
Viņa sacīja, ka ir steidzami jāveic privātuma likums.
“Tā kā šobrīd uzņēmumiem var būt šie datu pārkāpumi, un, iespējams, nav skaidrs līdzeklis vai ceļš uz rezultātu iegūšanu cilvēkiem, kuriem tiek nodarīts kaitējums, un es domāju, ka vairums austrāliešu domā, ka tas nav pietiekami labi.”
Viņa sacīja, ka šāda veida liela mēroga pārkāpums ir tieši tāds gadījums, kas varētu attaisnot klases darbību-ja likums to atvieglotu.
“Šāda veida apstākļos, kad potenciāli ir skarti 6 miljoni cilvēku, tas ir klases prasības līdzeklis, ja jums ir tiešas tiesības doties uz tiesu.
“Tas iegūtu tādus rezultātus, kurus, manuprāt, cilvēki sagaida šajos apstākļos, un tas arī darbotos kā preventīvs līdzeklis, lai pārliecinātos, ka uzņēmumi ļoti uzmanīgi izturas pret informāciju, ar risku, ka viņiem varētu nākties saskarties ar tiesu, ja viņi to nedara.”
Kamēr tas nenotiks, Qantas kliente Ganona sacīja, ka lielas korporācijas turpinās nolaist klientus – bez sekām.
“Tāpēc es domāju, ka manas cerības ir zemas. Esmu vīlusies, wager neesmu pārsteigts.”
Iekraušana …
