14.10.2025
1 хв
490
Хакери опублікували в даркнеті дані майже шести мільйонів клієнтів авіакомпанії Qantas — імена, телефони, дати народження, адреси електронної пошти та номери програм лояльності. Qantas стверджує, що фінансові дані (паролі, картки, ID) не скомпрометовані, але опублікована інформація достатня для фішингу й соціальної інженерії; компанія подала судовий позов і намагатиметься стримати розповсюдження даних через судовий наказ NSW Supreme Court.
Що сталося: хакери, пов’язані з колективом, який називають Scattered Lapsus$ Hunters (за повідомленнями), виклали у мережі файли з даними клієнтів Qantas після інциденту на сторонній платформі на початку липня.
Обсяг і природа витоку: ~6 млн записів з особистою інформацією (імена, дати народження, телефони, email, номера frequent-flyer). Qantas наполягає, що платіжні дані та паролі не були викрадені.
Наслідки для користувачів: такі набори даних дають шахраям матеріал для таргетованих фішингових кампаній, дзвінків-схем і відновлення/перехоплення доступу через соціальний інжиніринг.
Реакція компаній: Qantas подала позов проти «невідомих осіб», Salesforce відкрито заявив, що не буде платити викуп і не буде вести переговорів із вимогами; правоохоронці й експерти (зокрема Troy Hunt) підтвердили витік.
Ширший контекст: атака зачепила й інші компанії, інтегровані зі Salesforce (зокрема Disney, Google, IKEA, Toyota, McDonald’s, Air France, KLM), що підкреслює ризики ланцюжків постачальників і сторонніх платформ.
Інцидент починається зі зламу або компрометації сторонньої платформи, через яку зловмисники отримали доступ до даних, пов’язаних із Qantas. Подібні постачальницькі ланцюги (third-party/SaaS-інтеграції) давно вважаються „входом“ для складних кампаній: якщо зламаний один сервіс, атакувальники можуть діставатися до даних багатьох клієнтів цього сервісу. Судовий наказ NSW намагається юридично обмежити доступ до викладених файлів, але на практиці дані вже потрапили в даркнет, а їх поширення тяжко повністю зупинити.
Інцидент Qantas — чергове нагадування: компаніям потрібно ретельно перевіряти безпеку третіх сторін, мінімізувати обсяг зберіганих чутливих даних у зовнішніх сервісах і швидко інформувати клієнтів. Користувачам варто підвищити пильність: змінити (якщо ще не зроблено) паролі в пов’язаних сервісах, увімкнути багатофакторну автентифікацію (не SMS-MFA, а аплет/ключ/токен), уважно перевіряти підозрілі листи й дзвінки та підписатися на сервіси типу Have I Been Pwned для оповіщень про витоки.
