Qantas Veri İstila Olayı: Müşteri Verileri Sızıntısı ve Küresel Siber Saldırıların Işığında Değerlendirme

Avustralya’nın ulusal havayolu Qantas, yaklaşık 5.7 milyon yolcunun bilgilerinin risk altında olduğu büyük bir veri sızıntısını duyurdu. Son olay, Temmuz ayında üçüncü taraf bir sağlayıcının ele geçirdiği verilerin internet üzerinde yayımlanmasıyla tetiklendi. Sızıntının, Salesforce’a karşı yürütülen daha geniş bir siber saldırı dalgasının parçası olduğu değerlendiriliyor.

Şirket açıklamasında, Temmuz ayı başlarında sızdırılan bilgiler arasında isimler, e-posta adresleri ve sık uçan yolcu programı verileri bulunduğunu belirtti. Bazı durumlarda özel veya iş adresleri, doğum tarihleri ve telefon numaraları gibi ek bilgiler de ortaya çıktı. Ancak pasaport bilgilerinin ele geçirilmediği vurgusu yapıldı; ayrıca kredi kartı verileri ile finansal bilgiler veya pasaportlar bu sızıntıda yer almıyor.

Qantas, hangi verilerin tam olarak internete sızdığını belirlemek üzere bir soruşturma yürütüyor. Olayın, küresel olarak birçok büyük şirketi etkileyen bir siber saldırı zincirinin parçası olabileceği düşünülüyor. Air France, KLM, Disney, Google, Ikea, Toyota ve McDonald’s gibi markalar da bu siber saldırıdan nasibini aldı.

Saldırganların fidye taleplerinin bir parçası olarak bazı verileri yayımladığı sanılıyor. Şirket, olayın Temmuz ayında fark edildiğini ve şu ana kadar başka bir saldırı olmadığını belirtti. Avustralya güvenlik yetkilileriyle yakın işbirliği içinde olayın incelenmesini sürdürüyor ve güvenlik önlemlerini güçlendirmek için adımlar atıyor.

Bu olay, Avustralya’da son yıllarda görülen büyük siber saldırılar zincirinin bir halkası olarak değerlendiriliyor. 2023’te liman operatörü DP World’e yönelik saldırı ülkenin birçok büyük limanının geçici olarak çalışmasını sekteye uğratmış; geçen yıl ise Qantas, mobil uygulamasındaki güvenlik açığı nedeniyle bazı yolcuların kişisel bilgilerinin ifşa olması nedeniyle özür dilemişti.