Het is het draaiboek geworden voor grote Australische bedrijven waarbij klantgegevens zijn gestolen bij een cyberaanval: bel de advocaten en laat een rechtbank voorkomen dat iemand er toegang toe heeft.
Qantas handelde het af na een grote cyberbeveiligingsaanval die toegang hadden tot frequent flyer-gegevens van 5 miljoen klanten.
De luchtvaartmaatschappij is toegetreden tot de lange lijst van Australische luchtvaartmaatschappijen, die teruggaat tot HWL Ebsworth-schending in 2023om bij het Hooggerechtshof van New South Wals een bevel aan te vragen tegen ‘onbekende personen’, waarbij hackers (en wie dan ook) worden verboden de gegevens te openen of te gebruiken onder dreiging van vervolging.
Dat weerhield hackers er uiteraard niet van om een paar maanden later klantgegevens op het dark web te lekken.
Maar het kan een verrassing zijn geweest toen documentbeveiligingsbedrijf Equifax deze maand begon te waarschuwen Qanta’s klanten dat hun gegevens openbaar waren gemaakt, omdat de toegang tot de gegevens naar verluidt verboden was.
Dit onderstreept het ernstige gebrek van het verbodssysteem. Qantas beweert dat het verbod klanten beschermt, maar cybersecurity-experts waarschuwen dat het in de praktijk het tegenovergestelde effect heeft: oplichters zullen het negeren, terwijl in Australië gevestigde organisaties die binnen de wet opereren niet in staat zullen zijn de gegevens te verifiëren en te rapporteren.
Aanmelden: e-mail AU Breaking News
Troy Hunt, een Australiër die de Ik was onder de indruk De website die gebruikers op de hoogte stelt wanneer is vastgesteld dat hun informatie is gelekt, is gefrustreerd omdat het de inbreuk niet in de doorzoekbare database heeft kunnen opnemen.
“Het is duidelijk dat het bevel zelfs legaal opererende organisaties niet verhinderde toegang te krijgen tot gegevens en met klanten te communiceren”, zei hij.
“(Qantas probeert) duidelijk de schade te minimaliseren, en zal onvermijdelijk getroffen worden door class actions, omdat het elk groot bedrijf overkomt dat een inbreuk heeft gehad … maar er is geen praktisch, meetbaar voordeel dat iemand kan toeschrijven aan het uit de handen houden van deze gegevens uit de handen van mensen zoals (ik), terwijl ze in handen zijn van mensen die er nu misbruik van maken.”
Hunt merkte de ironie op dat de cyberbeveiligingsincidentverklaring van Qantas op zijn website linkt naar overheidsbronnen voor klanten die door een inbreuk zijn getroffen. Deze bronnen adviseren klanten om de website van Hunt te bezoeken, zodat ze zichzelf beter kunnen beschermen door op de hoogte te zijn van welke informatie beschikbaar is.
Het is onduidelijk hoe Equifax het bevel heeft aangepakt. Het bedrijf zei dat het cyberbeveiligingsbedrijf Norton gebruikt om het dark web te monitoren. Het moederbedrijf van Norton, Gen Digital, is gevestigd in de Verenigde Staten en Tsjechië, terwijl Equifax in de Verenigde Staten is gevestigd.
Norton ontkende niet toegang te hebben gehad tot de gegevens toen Guardian Australia hem twee keer vroeg en zei in een verklaring dat het “contractueel verplicht is klanten op de hoogte te stellen” wanneer hun informatie op het dark web wordt gepubliceerd.
na de promotie van de nieuwsbrief
“Deze waarschuwingen maken deel uit van onze voortdurende inspanningen om slachtoffers van een datalek te helpen hun persoonlijke gegevens te beschermen en snel te reageren als hun gegevens gevaar lopen”, aldus de woordvoerder. “Deze service werkt onder strenge bedrijfs-, privacy- en compliancenormen om de nauwkeurigheid en juridische verwerking van alle gegevensbronnen te garanderen.”
Qantas heeft niet bevestigd of het overweegt bedrijven te vervolgen voor mogelijke overtredingen van het verbod, maar heeft aangegeven dat het derden in de gaten houdt en deze van geval tot geval zal bekijken.
“We zijn op de hoogte van meldingen die door externe leveranciers naar sommige van onze klanten zijn verzonden. Deze meldingen bevatten soorten persoonlijke informatie die niet op het systeem stonden dat getroffen was door ons cyberincident in juli”, aldus de woordvoerder.
Volgens screenshots van de door hackers gerunde Telegram-groep: deze maand gepubliceerd door Hunthackers zijn zich bewust van de beperkingen van het verbod.
“Hoeveel, waarom lieg je tegen je burgers?” leest het bericht. “Het enige wat uw bevel doet is de media/journalisten belemmeren.”
“UW gegevens ZULLEN worden vrijgegeven en ZULLEN toegankelijk zijn.”
