La aerolínea australiana Qantas ha revelado que ha sido contactado por un «cibercriminal potencial» en relación con una violación masiva de los datos del cliente. Qantas está trabajando actualmente para validar la autenticidad del supuesto cibercrimen. No se han proporcionado detalles sobre la naturaleza exacta del contacto, como si se ha exigido un pago de rescate. «Como se trata de un asunto criminal, hemos contratado a la Policía Federal de Australia y no comentaremos más sobre los detalles del contacto», escribió la firma en una actualización de incidentes el 7 de julio. «No hay evidencia de que se hayan publicado datos personales robados de Qantas, pero con el apoyo de expertos en seguridad cibernética especialistas, continuamos activamente monitoreando», agregó Qantas. La aerolínea confirmó que no se ha detectado más actividad de amenaza en el sistema después de contener el incidente el 30 de junio. «Podemos confirmar que todos los sistemas Qantas siguen siendo seguros», declaró la aerolínea. La violación confirmada de los datos personales de los clientes el 2 de julio, la aerolínea reveló que había sufrido un incidente cibernético que puede haber llevado al compromiso de un volumen «significativo» de información personal que pertenece a los clientes. Aunque no especificó cuántos clientes pueden verse afectados, los informes sugieren que la cifra podría ser tan alta como seis millones. Leer más: Las crecientes amenazas cibernéticas que afectan a las principales aerolíneas, los atacantes se dirigieron a un centro de llamadas y obtuvieron acceso a una plataforma de servicio de clientes de terceros para comprometer los datos. En la última actualización, Qantas dijo que estará en condiciones de actualizar a los clientes sobre los tipos de sus datos personales contenidos en el sistema comprometido a finales de esta semana (w/c 7 de julio). Esto confirmará campos de datos específicos para cada individuo, que variarán de un cliente a otro. Una revisión inicial ha confirmado que los detalles de contacto personal y de vuelo han sido robados para algunos clientes. Estos son: Nombres de las direcciones de correo electrónico Números de teléfono Fechas de nacimiento Números de volante frecuentes No se mantuvieron detalles de tarjeta de crédito, información financiera personal o detalles del pasaporte en el sistema afectado. Si bien se accedió a algunos números de volantes frecuentes, no se comprometieron las cuentas de volantes frecuentes, ni se accedieron contraseñas, pasadores o detalles de inicio de sesión. Todos los miembros del volante frecuente recibieron una comunicación por correo electrónico inicial de Qantas el miércoles 2 de julio, para asesorarlos sobre la ocurrencia de un incidente. Además, todos los clientes impactados de 15 años o más para quienes Qantas tiene una dirección de correo electrónico fue notificada en un segundo correo electrónico el jueves 3 de julio. Se ha instado a los clientes a estar alertas por comunicaciones inusuales que afirman ser de Qantas o solicitar información o contraseñas personales. «Qantas nunca contactará a los clientes que soliciten contraseñas, reservan detalles de referencia o información confidencial de inicio de sesión», escribió la compañía. Crédito de la imagen: Airdanme/Shutterstock.com URL de publicación original: https://www.infosecurity-magazine.com/news/qantas-contacted-cybercriminal/