Qantas: Luchtvaartmaatschappij onderzoekt nadat app klanten gegevens van vreemden laat zien

De Australische luchtvaartmaatschappij Qantas zei dat het een privacyschending in zijn app onderzoekt, waardoor klanten toegang kregen tot de persoonlijke gegevens van anderen.

Sommige gebruikers meldden dat ze de instapkaarten en vluchtgegevens van meerdere vreemden hadden gezien, inclusief hun namen en frequent flyer-informatie.

Qantas zei dat het het probleem ongeveer drie uur nadat het was ontdekt, had opgelost en verontschuldigde zich bij klanten.

Ze voegde eraan toe dat “er geen aanwijzingen zijn dat er een cyberveiligheidsincident heeft plaatsgevonden.”

“Huidige onderzoeken geven aan dat dit werd veroorzaakt door een technologisch probleem en mogelijk verband hield met recente wijzigingen in het systeem”, zei ze woensdag in een verklaring.

Eerder drong ze er bij de getroffenen op aan om “op dit moment op de hoogte te zijn van oplichting op sociale media.”

Agent Josh Withers vertelde het ABC dat de naam en gegevens van een andere passagier verschenen toen hij woensdag de app opende.

‘Hoi Sam,’ zei hij, en ik merkte het meteen [that] “Sam had veel meer Qantas-punten dan ik”, zei hij.

De heer Withers zei dat elke keer dat hij het portaal heropende, er nieuwe klantgegevens zouden verschijnen, waaronder frequent flyer-punten en lijnvluchten.

Andere passagiers vertelden de lokale media dat ze de mogelijkheid leken te hebben om de aanstaande vlucht van een andere passagier naar Europa te annuleren.

In een gesprek met Nine News zei technologiejournalist Trevor Long dat hij binnen 15 minuten “de details van minstens 8 tot 12 verschillende mensen kon vastleggen – inclusief geldige instapkaarten”.

De luchtvaartmaatschappij raadde gebruikers aan uit te loggen en vervolgens weer in te loggen bij de app om te proberen het probleem op te lossen.

Ze zei dat ze “niet op de hoogte was van passagiers die met onjuiste instapkaarten reisden.”

Sociale media worden overspoeld met kritiek op het transportbedrijf en berichten van mensen die beweren getroffen te zijn.

Gebruikers van X, voorheen Twitter, deelden screenshots van de bug en vermeende phishing-pogingen. Sommigen leken accounts te tonen die zich voordeden als Qantas-klantenservice-agenten die om persoonlijke informatie van mensen vroegen om hen te helpen.