Útočníci využili slabiny a pronikli do systému největší australské aerolinky, aby z něj ukradli informace o 6 milionech cestujících včetně Čechů
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Australskou leteckou jedničku Qantas zasáhl masivní kybernetický útok, při němž unikla data 6 milionů cestujících. Mezi ohroženými jsou i Evropané.
Qantas, národní australský dopravce s více než stoletou tradicí, se ocitl v centru obřího bezpečnostního skandálu. Hackeři pronikli do systému call centra, kde se jim podařilo získat přístup k údajům milionů zákazníků. Podle dosavadních informací jde o jména, e-maily, telefonní čísla i data narození. I když firma veřejnost ujišťuje, že čísla pasů a detailní finanční informace nebyly ohroženy, je podle redakce Mobify rozsah úniku natolik velký, že jeho dopady mohou být dlouhodobé.
Snadným cílem hackerů se stalo call centrum
Jednoho zprvu obyčejného dne zaznamenali technici neobvyklou aktivitu v systému, který spravuje zákaznická data. Kyberzločinci se zaměřili na call centrum, které je pro podobné útoky snadným cílem. Obsluha totiž denně pracuje s tisíci dotazy a databází klientů. Myslíme si, že hackeři využili slabinu v zabezpečení přístupových práv, čímž obešli běžnou ochranu největší australské letecké společnosti, jak uvádí Wikipedia.
Přestože Qantas okamžitě povolal veškeré kybernetické specialisty a spolupracuje s australskou federální policií i centrem pro kybernetickou bezpečnost, je jisté, že část dat se zkrátka už dostala do nepovolaných rukou. Šéfka Qantas Group, Vanessa Hudson, se cestujícím omluvila a potvrdila, že byla zřízena speciální linka podpory.
Společnost také informovala úřady a státní orgány, které vyšetřují, jestli nedošlo k porušení povinností při ochraně osobních údajů. V redakci Mobify jsme zaregistrovali už i první reakce cestujících, kteří se bojí, že budou jejich data prodávána na darknetu. Přestože aerolinka radí klientům hlavně změnit hesla a hlídat si bankovní účty, podle nás by měla být doporučení výrazně důraznější a konkrétnější.
Útok přišel po podvodech na Bookingu
Zkušenosti ukazují, že podobné úniky dat bývají předzvěstí cílených phishingových útoků. Pokud má někdo vaše jméno, telefonní číslo a informace, s jakou firmou jste v kontaktu, dokáže snadno napodobit oficiální komunikaci, varuje theSun. A právě to je největší riziko. Lidé mohou naletět falešným e-mailům, které budou vypadat jako od Qantasu. Proto radíme nepodceňovat ani zdánlivě neškodné oznámení.
Zajímavé je, že k útoku na Qantas došlo jen krátce poté, co podle webu theGuardian hlásili rekreanti masivní podvody přes Booking.com. Hackeři prolomili účty hotelů a rozesílali falešné výzvy k ověření platebních údajů, čímž od lidí vylákali spousty peněz.
Pokud jste létali s Qantas, raději předpokládejte, že vaše data mohla být ohrožena, i když jste zatím nedostali žádné oficiální oznámení. Okamžitě změňte heslo k účtu aerolinky, nepoužívejte stejné kombinace na více platformách a všude zapněte dvoufázové ověřování. Sledujte své bankovní výpisy a zvažte i využití služeb, které vás upozorní, pokud se vaše data objeví na darknetu.
Zdroje
Autorský komentář Lukáše Altmana