image

Luchtvaartmaatschappij Qantas lekt gegevens zes miljoen passagiers

woensdag 2 juli 2025, 09:43 door Redactie, 2 reacties

De Australische luchtvaartmaatschappij Qantas heeft de persoonlijke gegevens van zes miljoen passagiers gelekt. Het gaat om namen, e-mailadressen, telefoonnummers, geboortedata en frequent flyer nummers. Volgens de luchtvaartmaatschappij wist een aanvaller toegang te krijgen tot een third-party platform waar het voor klantcontact gebruik van maakt. Dit platform bevat de gegevens van zes miljoen klanten.

Qantas laat niet weten hoe de aanvallers toegang tot het platform wisten te krijgen. De luchtvaartmaatschappij zegt dat het maandag ongewone activiteit op het platform ontdekte. Er wordt nog onderzocht welke gegevens van het platform zijn buitgemaakt, maar Qantas laat al weten dat het om een "aanzienlijke" hoeveelheid gaat. De FBI waarschuwde een aantal dagen geleden dat een groep criminelen genaamd Scattered Spider het op luchtvaartmaatschappijen had voorzien.

"Deze actoren maken gebruik van social engineering-technieken, waarbij ze zich vaak voordoen als medewerkers of ingehuurde krachten en vervolgens de helpdesk van de organisatie misleiden om toegang te krijgen. Zo weten ze helpdesks zo ver te krijgen dat die ongeautoriseerde telefoons van de aanvallers, gebruikt voor MFA, aan gecompromitteerde accounts toevoegen", zo stelt de Amerikaanse opsporingsdienst. Zodra de aanvallers toegang tot de bedrijfsomgeving hebben stelen ze grote hoeveelheden data om vervolgens de organisatie mee af te persen. Ook komt het voor dat ze ransomware uitrollen, aldus de FBI.

Reacties (2)
03-07-2025, 16:09 door Anoniem
Is niet de eerste keer dat Qantas het niet zo nauw neemt met de persoonsgegevens van haar klanten. Voorheen was voornaam, achternaam en PNR voldoende:

https://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-passport-number-on-instagram/
03-07-2025, 22:23 door Anoniem
Vliegmaatschappijen en autoverhuurbedrijven zijn een groot risico voor mensen, aangezien je er verplicht heel veel gegevens moet achterlaten. Hoog tijd dat al dit type bedrijven aan zeer strenge controles vooraf en tijdens de processen wordt onderworpen. Er moet een einde komen aan het slappe gedoe. Laat dit soort bedrijven maar een speciale AVG-belasting betalen waarmee de gegevensbeschermingstoezichthouders worden gefinancierd (naar het voorbeeld van financiering van DNB door de banken c.s.)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.