Пасажири Qantas стикаються з порушенням даних через технічний збій у додатку

viewimage / Shutterstock

Австралійська авіакомпанія Qantas заявила, що розслідує порушення конфіденційності даних у своєму додатку, через яке клієнти мали доступ до особистих даних інших пасажирів. 1 травня 2024 року деякі користувачі повідомили, що бачили електронні посадкові талони та деталі рейсу, що належать іншим пасажирам. Ці дані включали повні імена та інформацію про часто літаючих пасажирів у деяких випадках. 

Qantas заявив, що вирішив проблему приблизно через три години після її виявлення, і вибачився перед клієнтами. Авіакомпанія принесла вибачення на своєму веб-сайті за хаос, намагаючись запевнити клієнтів, що технічний збій не був інцидентом кібербезпеки. 

«Поточні розслідування показують, що це було спричинено технологічною проблемою та, можливо, було пов’язано з нещодавніми системними змінами», — йдеться в заяві. "Не було жодних ознак інциденту кібербезпеки", додали в ньому. Перевізник також попередив усіх постраждалих бути напоготові щодо будь-яких «шахрайств у соціальних мережах», які могли стати результатом витоку даних.  

Один із клієнтів Qantas, Джош Візерс, розповів австралійському каналу новин ABC, що ім’я та дані іншого пасажира з’явилися, коли він відкрив програму 1 травня. 

«Він сказав: «Привіт, Сем», і я відразу помітив, [що] у Сема набагато більше очок Qantas, ніж у мене», — сказав він.  

Візерс сказав ABC, що кожного разу, коли він знову відкривав портал, з’являлися дані про нового клієнта, включно з пунктами для часто літаючих пасажирів і регулярними рейсами. 

Тим часом інший пасажир Qantas у розмові з місцевими австралійськими ЗМІ сказав, що вони, схоже, мають можливість скасувати майбутній рейс іншого пасажира до Європи. Розмовляючи з Nine News, технологічний журналіст Тревор Лонг сказав, що протягом 15 хвилин він міг «зняти принаймні 8-12 різних людей, включаючи дійсні посадкові талони». 

rarrarorro / Shutterstock

У Qantas заявили, що «деякі» клієнти, які часто літають, мали змогу переглядати інформацію про подорожі інших клієнтів, як-от їхні імена, деталі майбутніх рейсів і баланс балів. Однак «більше особистої чи фінансової інформації не було надано, і клієнти не змогли б передати або використати бали Qantas інших часто літаючих пасажирів», – додала авіакомпанія.  

Авіакомпанія заявила, що їй «не відомо про будь-яких клієнтів, які подорожували з неправильними посадковими талонами». 

Щоб вирішити будь-які невирішені проблеми, пов’язані з цим збоєм, авіакомпанія рекомендувала користувачам вийти з системи, а потім увійти знову в програму, щоб спробувати вирішити будь-які подальші проблеми, які вони можуть залишатися.  

Тим часом канали соціальних мереж були заполонені критикою Qantas від клієнтів, які стверджували, що інцидент постраждав на них. Користувачі X (раніше Twitter) поділилися скріншотами збою та ймовірних спроб фішингу. Деякі також показали облікові записи, які видавалися за агентів служби підтримки клієнтів Qantas і запитували особисту інформацію людей, щоб допомогти їм.