Qantas comenzó a notificar a sus clientes sobre los datos personales comprometidos como resultado del incidente cibernético registrado la semana pasada en uno de sus centros de llamadas.
En su análisis forense del sistema afectado y de datos personales almacenados asegura que hasta el momento, no existe evidencia de que la información sustraída haya sido divulgada públicamente. Sin embargo, con el apoyo de expertos en ciberseguridad, la aerolínea continúa con una vigilancia activa.
Reconfirmó que en el sistema comprometido no se almacenaban datos de tarjetas de crédito, información financiera personal ni detalles de pasaportes, por lo que dicha información no fue comprometida de ninguna manera.
Agregó que tampoco las cuentas del programa de viajero frecuente Qantas Frequent Flyer fueron afectadas. No se comprometieron contraseñas, PINs ni credenciales de acceso. Los datos comprometidos no son suficientes para acceder a estas cuentas.
Tras eliminar registros duplicados, la investigación determinó que los datos de 5.7 millones de clientes únicos estaban almacenados en el sistema. Los campos de datos varían entre un cliente y otro.
El análisis reveló que en datos aproximados, 4 millones de registros contenían solo nombre, dirección de correo electrónico y datos del programa Qantas Frequent Flyer. De estos, 1.2 millones contenían nombre y correo electrónico; y 2.8 millones incluían nombre, correo electrónico y número de viajero frecuente. La mayoría de estos también incluían el nivel del cliente, y un subconjunto más pequeño contenía saldo de puntos y créditos de estatus.
De los 1.7 millones restantes, los registros contenían una combinación de los campos anteriores y uno o más de los siguientes: la dirección (residencial, comercial o de hoteles para entrega de equipaje extraviado): 1.3 millones; fecha de nacimiento: 1.1 millones; número telefónico (móvil, fijo y/o laboral): 900,000; género: 400,000 (registrado de forma separada a nombre o tratamiento) y preferencias alimentarias: 10,000.
Cabe señalar que los registros se basan en direcciones de correo electrónico únicas, por lo que un mismo cliente puede tener múltiples cuentas si utiliza diferentes correos.
Notificación a clientes afectados
Qantas ha comenzado a enviar correos electrónicos a los clientes impactados, informándoles sobre los tipos de datos personales que estaban almacenados en el sistema comprometido, y ofreciendo orientación y asistencia.
“Desde que se produjo el incidente, nuestro enfoque absoluto ha sido entender qué datos de cada uno de los 5.7 millones de clientes fueron comprometidos y comunicarles esta información lo antes posible”, afirmó Vanessa Hudson, directora general del Grupo Qantas.
“Hemos implementado nuevas medidas de ciberseguridad para proteger aún más los datos de nuestros clientes, y seguimos revisando lo ocurrido”, añadió.
