افشای داده‌های میلیون‌ها مشتری Qantas پس از حمله سایبری

شرکت هواپیمایی Qantas اعلام کرد که گروهی از هکرها در ماه جولای ۲۰۲۵ به سیستم پشتیبانی مشتریان این شرکت نفوذ کردند و اطلاعات میلیون‌ها کاربر را سرقت کردند.
چند ماه بعد، این داده‌ها در فضای آنلاین منتشر شد. این رویداد یکی از بزرگ‌ترین نقض‌های امنیت سایبری در صنعت هوانوردی محسوب می‌شود.

جزئیات دقیق نشت داده

بررسی‌های فنی نشان می‌دهد که هکرها از طریق یک پلتفرم پشتیبانی مشتری متصل به سیستم‌های Qantas وارد شبکه شدند. آن‌ها موفق شدند به اطلاعات مربوط به بیش از ۵.۷ میلیون مشتری دسترسی پیدا کنند.

داده‌های فاش‌شده شامل نام، ایمیل، شماره تلفن، تاریخ تولد، آدرس منزل و شماره عضویت پرواز مکرر است.
سخنگوی Qantas تأکید کرد که اطلاعات حساس مانند شماره کارت بانکی، گذرنامه، رمز عبور یا اطلاعات مالی در میان داده‌های سرقت‌شده وجود نداشت.

گروه هکری Scattered Lapsus$ Hunters با انتشار بیانیه‌ای در وب تاریک اعلام کرد که چون Qantas درخواست باج آن‌ها را رد کرده، داده‌ها را در فضای عمومی منتشر کرده است.
این گروه طی چند ماه اخیر، شرکت‌هایی مانند Google، Toyota، Disney و IKEA را هم هدف قرار داده است.
کارشناسان امنیتی توضیح دادند که هکرها با تماس تلفنی و روش مهندسی اجتماعی (vishing) موفق شدند برخی کارکنان را فریب دهند و دسترسی لازم را به‌دست آورند.

واکنش Qantas و اقدامات امنیتی

Qantas بلافاصله پس از شناسایی نفوذ، تیم‌های امنیت سایبری خود را فعال کرد و با پلیس فدرال استرالیا و مرکز امنیت دیجیتال همکاری را آغاز کرد.
شرکت اعلام کرد که با حکم قضایی، انتشار یا استفاده از داده‌های سرقت‌شده را غیرقانونی کرده است.

مدیریت Qantas برای همه مشتریانی که اطلاعاتشان در این حادثه فاش شده بود، ایمیل هشدار و توضیحات لازم را ارسال کرد.
همچنین تیم فناوری این شرکت، سیستم‌های خود را بررسی و امنیت آن‌ها را تقویت کرد.
مدیرعامل Qantas گفت که ساختار امنیتی شرکت بازطراحی می‌شود تا از بروز دوباره چنین حملاتی جلوگیری شود.
در راستای مسئولیت‌پذیری نیز، بخشی از پاداش‌های مدیران ارشد کاهش یافت تا اهمیت حفاظت از داده‌ها نشان داده شود.

خطرات احتمالی برای کاربران و راهکارهای پیشنهادی

متخصصان هشدار می‌دهند که داده‌های منتشرشده می‌تواند برای فیشینگ، جعل هویت و تماس‌های تقلبی استفاده شود.
کاربران باید هوشیار باشند و گام‌های زیر را بردارند:

• رمز عبور حساب‌های مهم خود را تغییر دهند
• از احراز هویت دو مرحله‌ای برای ورود به حساب‌ها استفاده کنند
• به پیام‌ها، تماس‌ها و ایمیل‌های مشکوک که ادعای ارتباط با Qantas دارند پاسخ ندهند
• فعالیت حساب‌های بانکی و ایمیل خود را مرتب بررسی کنند

جمع‌بندی

حادثه‌ی اخیر Qantas نشان می‌دهد که حتی شرکت‌های بزرگ نیز بدون اقدامات امنیتی دقیق در برابر تهدیدات سایبری آسیب‌پذیرند.
در دنیای دیجیتال امروز، هر سازمانی باید امنیت داده‌های کاربران را در اولویت قرار دهد و به‌طور مداوم زیرساخت‌های خود را به‌روزرسانی کند.
کاربران نیز با رعایت اصول ساده‌ی امنیتی، می‌توانند احتمال سوءاستفاده از اطلاعات خود را تا حد زیادی کاهش دهند.

برای مشاهده اخبار و مطالب بیشتر در زمینه فناوری، فرهنگ دیجیتال و تحولات شهری، به سایت ما مراجعه کنید.