Qantas reduce las bonificaciones ejecutivas en un 15% después de un ataque cibernético de julio expuestos a los datos de 5,7 millones de personas, a pesar de informar la ganancia de $ 1.5B el último año fiscal. Qantas reduce las bonificaciones ejecutivas en un 15% después de un ataque cibernético de julio que expuso datos de 5,7 millones de personas, a pesar de publicar ganancias de $ 1.5B en el último año fiscal. Este estudio de caso demuestra que una violación de seguridad podría afectar los salarios y bonificaciones de los ejecutivos C. A principios de julio, la aerolínea australiana Qantas reveló un ataque cibernético después de que los piratas informáticos accedieron a una plataforma de terceros utilizada por un centro de llamadas, robando datos significativos de los clientes. La violación, vinculada a la actividad de la araña dispersa en curso, fue detenida y contenida. Qantas confirmó que si bien el sistema ahora es seguro, se comprometió una cantidad sustancial de datos durante el incidente. Los registros de servicio al cliente que pueden haber sido robados incluyen nombres, correos electrónicos, números de teléfono, fechas de nacimiento y números de volantes frecuentes. No se comprometieron los datos financieros, los detalles del pasaporte, las contraseñas o las credenciales de inicio de sesión. Qantas confirmó que los piratas informáticos robaron datos de aproximadamente 5.7 millones de clientes y comenzaron los intentos de extorsión para evitar su lanzamiento. «Un potencial ciberdelino ha hecho contacto, y actualmente estamos trabajando para validar esto», dice la declaración actualizada de la compañía. «Como este es un asunto criminal, hemos contratado a la Policía Federal de Australia y no comentaremos más sobre los detalles del contacto». El análisis de los datos personales de los clientes ha encontrado (todos los números son aproximados): 4 millones de registros de clientes están limitados al nombre, la dirección de correo electrónico y los detalles del volante frecuente de Qantas. De esto: 1.2 millones de registros de clientes contenían nombre y dirección de correo electrónico. 2.8 millones de registros del cliente contenían nombre, dirección de correo electrónico y número de volante frecuente Qantas. La mayoría de estos también tenía nivel incluido. Un subconjunto más pequeño de estos tenía el saldo de puntos y los créditos de estado incluidos. De los 1.7 millones de clientes restantes, sus registros incluyeron una combinación de algunos de los campos de datos anteriores y uno o más de los siguientes: dirección – 1.3 millones. Esta es una combinación de direcciones residenciales y direcciones comerciales, incluidos hoteles para entrega de equipaje fuera de lugar. Fecha de nacimiento – 1.1 millones de números de teléfono (móvil, fiel y/o negocios) – 900,000 género – 400,000. Esto está separado a otros identificadores de género como el nombre y el saludo. Preferencias de comidas: 10,000 registros de clientes se basan en direcciones de correo electrónico únicas y los clientes con múltiples direcciones de correo electrónico pueden tener múltiples cuentas. Qantas contactó a los clientes afectados para informarles de los datos específicos comprometidos y brindar soporte. La CEO Vanessa Hudson enfatizó su enfoque en la transparencia y la atención al cliente. En su último informe de ganancias, el presidente del Grupo de Qantas, John Mullen, anunció la devisión para reducir las bonificaciones para el CEO y la gerencia ejecutiva. «A pesar del fuerte desempeño, la junta decidió reducir las bonificaciones anuales en 15 puntos porcentuales como resultado del impacto que el incidente cibernético tuvo en nuestros clientes». Dijo Mullen. «Esto refleja su responsabilidad compartida, al tiempo que reconoce los esfuerzos continuos para apoyar a los clientes y establecer protecciones adicionales para los clientes». El pago de la CEO de Qantas Vanessa Hudson se redujo en $ 250k, y la junta citó la responsabilidad compartida y los esfuerzos para apoyar a los clientes y aumentar las protecciones. Sígueme en Twitter: @SecurityAffairs y Facebook y Mastodon Pierluigi Paganini (SecurityAffairs-Hacking, Data Irum) Post Original URL: https://securityaffairs.com/181954/data-breach/qantas-cuts-executive-bonuses-by-15-after-a-a-July-Reach. Noticias, delitos cibernéticos, violación de datos, delito cibernético, piratería, noticias de piratería, noticias de seguridad de la información, seguridad de la información de TI, Pierluigi Paganini, Qantas, Asuntos de Seguridad, Noticias de seguridad: noticias de última hora, crimen cibernético, infracción de datos, cibercrimen, piratería, noticias, noticias de seguridad de la información, seguridad de información de TI, Pierluigi Paganini, qantas, asuntos de seguridad, asuntos de seguridad de seguridad