Het is het draaiboek geworden voor grote Australische bedrijven waarvan klantgegevens zijn gestolen bij een cyberaanval: bel de advocaten en zorg ervoor dat een rechtbank iedereen de toegang daartoe blokkeert.
Qantas voerde het uit na een grote cyberbeveiligingsaanval die toegang kreeg tot de gegevens van de frequent flyers van 5 miljoen klanten.
De luchtvaartmaatschappij sloot zich aan bij de lange lijst van bedrijven in Australië die dateren uit HWL Ebsworth-steengroeve in 2023om naar het Hooggerechtshof van New South Wales te gaan voor een bevel tot ‘onbekende personen’, waarbij de hackers (en wie dan ook) wordt verboden toegang te krijgen tot de gegevens of deze te gebruiken onder dreiging van vervolging.
Dat weerhield hackers er uiteraard niet van om een paar maanden later de klantgegevens op het dark web te lekken.
Maar het kan een verrassing zijn geweest toen ID-beveiligingsbedrijf Equifax deze maand de noodklok begon te luiden Qanta’s klanten dat hun gegevens waren gelekt – omdat toegang tot de gegevens naar verluidt verboden was.
Dit benadrukt de belangrijkste tekortkoming in het verbodssysteem. Qantas beweert dat het bevel klanten beschermt, maar cyberveiligheidsexperts waarschuwen dat het in de praktijk het tegenovergestelde effect heeft: fraudeurs zullen het negeren, terwijl in Australië gevestigde organisaties die binnen de wet opereren niet in staat zullen zijn de gegevens te verifiëren en erover te rapporteren.
Meld u aan: AU Breaking News-e-mail
Troy Hunt, een Australiër die rijdt HaveIbeenPwned site, die gebruikers op de hoogte stelt wanneer hun informatie bij inbreuken is verschenen, is gefrustreerd dat hij de inbreuk niet in zijn doorzoekbare database heeft kunnen opnemen.
“Het is duidelijk dat het bevel zelfs legitiem opererende organisaties er niet van heeft weerhouden toegang te krijgen tot de gegevens en met klanten te communiceren”, zei hij.
“(Qantas) probeert duidelijk de schade te minimaliseren en ze zullen onvermijdelijk over de kop worden geharkt met class action-rechtszaken, want dat overkomt elk groot bedrijf dat nu een inbreuk heeft … maar er is gewoon geen meetbaar, praktisch voordeel dat iemand kan geven om die gegevens uit de handen van mensen zoals (ik) te houden terwijl ze in handen zijn van mensen die dat nu wel zijn.”
Hunt merkte de ironie op dat de cyberbeveiligingsincidentverklaring van Qantas op zijn website verwijst naar overheidsbronnen voor klanten die bij een inbreuk zijn betrapt. Deze bronnen adviseren klanten om de website van Hunt te bezoeken, zodat ze zichzelf beter kunnen beschermen door op de hoogte te zijn van welke informatie er beschikbaar is.
Hoe Equifax het verbod benaderde, is onduidelijk. Het bedrijf zei dat het cyberbeveiligingsbedrijf Norton gebruikt om het dark web te monitoren. Nortons moederbedrijf Gen Digital is gevestigd in de VS en Tsjechië, terwijl Equifax in de VS is gevestigd.
Norton ontkende niet dat het toegang had gehad tot de gegevens toen Guardian Australia hem twee keer vroeg, en zei in een verklaring dat het “contractueel verplicht is om klanten op de hoogte te stellen” wanneer hun informatie op het dark web wordt gepubliceerd.
na nieuwsbriefpromotie
“Deze waarschuwingen maken deel uit van onze voortdurende inzet om slachtoffers van een datalek te helpen hun persoonlijke gegevens te beschermen en snel te reageren als hun gegevens in gevaar zijn”, aldus de woordvoerder. “Deze service werkt onder strikte bedrijfs-, privacy- en compliancenormen om de nauwkeurigheid en juridische verwerking van alle gegevensbronnen te garanderen.”
Qantas wil niet bevestigen of het overweegt bedrijven te vervolgen wegens mogelijke overtredingen van het verbod, maar gaf aan dat het toezicht houdt op derde partijen en deze van geval tot geval zal bekijken.
“We zijn ons ervan bewust dat berichten naar sommige van onze klanten worden verzonden door een externe provider. Deze berichten bevatten soorten persoonlijke informatie die niet zijn opgeslagen in het systeem dat getroffen is door ons cyberincident in juli”, aldus de woordvoerder.
Volgens screenshots van de Telegram-groep gerund door de hackers: Deze maand geplaatst door Huntzijn de hackers op de hoogte van de beperkingen van de bestelling.
“Qantas, waarom lieg je tegen je burgers?” staat er in het bericht. “Het enige wat uw bevel doet is media/journalisten tegenhouden.”
“UW gegevens ZULLEN worden vrijgegeven en ZULLEN worden geraadpleegd.”
