Únik dat Qantas: ohroženo až šest milionů zákazníků

Kyberzločinci provedli rozsáhlý útok na leteckou společnost Qantas, při němž unikly osobní údaje až šesti milionů zákazníků. Tento incident podtrhuje narůstající počet úniků dat u leteckých společností a ohrožení milionů cestujících. FBI nedávno varovala před hackerskou skupinou Scattered Spider, která aktivně cílí na letecké společnosti a dopravní sektor.

Dne 30. června 2025 Qantas zaznamenala podezřelou aktivitu na platformě externího poskytovatele zákaznických služeb. Hackři se do systému vloudili a odcizili osobní informace, jako jsou jména, e-mailové adresy, telefonní čísla, data narození a čísla věrnostních programů.

Qantas potvrdila, že hackři neměli přístup k údajům o kreditních kartách, finančním informacím ani k údajům z cestovních pasů. Letecká společnost rychle útok zastavila a začala informovat postižené zákazníky. Systém podle Qantas zůstává zabezpečený a neexistuje žádná hrozba další aktivity. Společnost spolupracuje s experty na kybernetickou bezpečnost a vládními orgány na vyšetřování a zavedla nová bezpečnostní opatření.

Načasování úniku je znepokojivé. Jen několik dní před útokem FBI varovala před hackerskou skupinou Scattered Spider, známou svými metodami sociálního inženýrství a ransomware útoky, která se zaměřuje na letecké společnosti. Tato skupina je spojována s útoky na Hawaiian Airlines a WestJet.

Chris Borkenhagen, zkušený lídr v kybernetické bezpečnosti, vysvětluje: „I částečné osobní údaje, jako jsou jména, kontaktní údaje, data narození a čísla věrnostních účtů, mohou být kyberzločinci zneužity. Postižení zákazníci by měli okamžitě aktualizovat hesla, zejména pokud se jedná o hesla opakovaně používaná na jiných platformách, a povolit dvoufaktorovou autentizaci.“

Data leteckých společností jsou pro hackery velmi cenná, protože i bez finančních detailů shromažďují mnoho osobních informací, které mohou zločinci zneužít. Může jít o zneužití věrnostních účtů, krádež bodů či mil, vytváření falešných identit pro podvodné aktivity a realizaci přesvědčivých phishingových kampaní cílících na cestující i zaměstnance.

Co dělat v případě kompromitovaných údajů:

• Změňte hesla k účtu letecké společnosti a dalším účtům, které používají stejná přihlašovací údaje. Používejte silná a unikátní hesla. Zvažte použití správce hesel.
• Povolte dvoufaktorovou autentizaci (MFA) všude, kde je to možné, zejména na účtech pro cestování, e-mail a finance.
• Sledujte svůj věrnostní program a finanční účty pro jakoukoli neobvyklou aktivitu.
• Dávejte si pozor na phishingové pokusy. Neotevírejte podezřelé odkazy ani přílohy z e-mailů nebo SMS zpráv.

Tento incident je připomínkou, že kyberzločinci neustále hledají nové způsoby zneužívání osobních údajů. Proaktivní kroky, jako je aktualizace hesel a povolení MFA, vám pomohou snížit riziko a ochránit vaši identitu.