انتشار شده در تاریخ 1404/07/21 - 06:22

انتشار اطلاعات سرقت شده مشتریان کانتاس در دارک وب

اطلاعات سرقت شده مشتریان شرکت هواپیمایی استرالیایی کانتاس در دارک وب منتشر شد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت هواپیمایی کانتاس (Qantas) تأیید کرد که اطلاعات شخصی سرقت شده در حمله سایبری اواسط سال ۲۰۲۵ توسط هکرها در دارک وب منتشر شده و این نقض امنیتی را به یکی از جدی‌ترین حوادث داده‌ای استرالیا تا به امروز تبدیل کرده است.

این شرکت هواپیمایی در ابتدا فعالیت غیرمعمولی را در یک پلتفرم مرکز تماس شخص ثالث در ۳۰ ژوئن ۲۰۲۵ شناسایی و برای مهار این نقض امنیتی اقدام کرد. کانتاس پیش از این اعلام کرده بود درحالی‌که اطلاعات مشتریان به سرقت رفته، هیچ مدرکی مبنی بر انتشار عمومی داده‌ها وجود نداشته است.

به گفته تحلیلگران امنیت سایبری، هکرهای مرتبط با گروهی موسوم به «Scattered Lapsus$ Hunters» اطلاعات سرقت شده را منتشر کرده‌اند که طبق گزارش‌ها شامل حدود ۵.۷ میلیون مشتری کانتاس است. اعتقاد بر این است که سوابق فاش شده شامل نام، آدرس ایمیل، شماره مسافران دائمی و در بسیاری از موارد، شماره تلفن، آدرس پستی و تاریخ تولد است.

کانتاس مدعی است که هیچ اطلاعات کارت اعتباری، اسناد هویتی، اطلاعات مالی یا جزئیات گذرنامه در سیستم آسیب‌دیده نگهداری نشده و بنابراین به آنها دسترسی پیدا نشده است. این شرکت هواپیمایی همچنین اعلام کرد که اعتبارنامه‌های ورود، رمزهای عبور و پین‌ها در این نقض امنیتی به دست نیامده است.

برای محدود کردن سوءاستفاده بیشتر از داده‌ها، کانتاس پیش از این از دیوان عالی نیو ساوت ولز حکمی مبنی بر جلوگیری از انتشار، اشتراک‌گذاری یا بهره‌برداری از سوابق سرقت‌شده دریافت کرده بود.

کانتاس در پاسخ به این افشاگری ادعا کرد که با متخصصان برتر امنیت سایبری و نیروهای انتظامی، از جمله پلیس فدرال و مرکز امنیت سایبری استرالیا، همکاری می‌کند. این شرکت هواپیمایی از طریق یک خط تلفن 24 ساعته و منابع حفاظت از هویت، پشتیبانی مداوم را به مشتریان آسیب‌دیده ارائه می‌دهد، ضمن اینکه خواستار هوشیاری در برابر فیشینگ، تماس‌های کلاهبرداری و سایر رویکردهای کلاهبرداری است.

تأیید انتشار اطلاعات در دارک وب، نگرانی‌های جدی را در مورد میزان گستردگی انتشار داده‌ها و فرصت‌هایی ایجاد می‌کند که به عوامل مخرب برای سرقت هویت یا کلاهبرداری مهندسی‌شده اجتماعی می‌دهد. حتی داده‌های شخصی جزئی مانند نام، تاریخ تولد و شماره مسافران دائمی می‌توانند به کمپین‌های فیشینگ اعتبار ببخشند.

با ادامه تحقیقات، سؤالات کلیدی همچنان باقی است: آیا به داده‌های اضافی و فاش‌نشده دسترسی پیدا شده است؟ هویت مهاجمان و انگیزه‌های آنها چیست؟ و کانتاس تا چه حد با پیامدهای نظارتی یا گروهی مواجه خواهد شد؟