A Qantas sofreu um grande ataque cibernético, expondo potencialmente os registros de até 6 milhões de clientes.
A companhia aérea disse na quarta -feira que o sistema afetado havia sido contido e seus sistemas estavam garantidos. O sistema em questão era uma plataforma de terceiros usada pelo contact center da companhia aérea, que contém os registros de 6 milhões de clientes.
Os dados incluem nomes de clientes, endereços de e -mail, números de telefone, datas de nascimento e números frequentes de passageiro. Não continha detalhes do cartão de crédito, informações financeiras ou detalhes do passaporte.
As contas frequentes do passageiro não foram comprometidas, nem senhas, pinos ou detalhes de login.
A Qantas disse que detectou primeiro a atividade incomum na segunda -feira e imediatamente tomou medidas para conter o sistema.
A Qantas está avaliando a parte dos dados roubados, mas disse que era esperado que fosse “significativo”.
A Qantas disse que informou o Centro de Segurança Cibernética australiana, o Escritório do Comissário de Informação Australiano, bem como a Polícia Federal da Austrália.
A executiva -chefe da companhia aérea, Vanessa Hudson, disse que a empresa recrutou especialistas independentes de segurança cibernética especializada para investigar o assunto.
Uma linha de suporte ao cliente dedicada e uma página dedicada no site da empresa atualizarão os clientes à medida que a investigação avança.
“Pedimos desculpas sinceramente aos nossos clientes e reconhecemos a incerteza que isso causará”, disse Hudson. “Nossos clientes confiam em nós com suas informações pessoais e levamos essa responsabilidade a sério.
“Estamos entrando em contato com nossos clientes hoje e nosso foco é fornecer a eles o suporte necessário”.
Os ataques cibernéticos permanecem no aumento da Austrália, depois que os fundos de aposentadoria em abril sofreram hacks em um pequeno punhado de clientes que resultaram em mais de US $ 500.000 sendo retirados de suas contas.
Em maio, o Escritório do Comissário de Informações Australianas disse que o número de violações de dados relatadas sob o esquema de notificação obrigatória aumentou 25% em 2024, em comparação com 2023.
De acordo com o relatório abrangendo de 1 de julho a 31 de dezembro de 2024, houve 595 violações de dados na segunda metade do ano, levando o número total de violações relatadas naquele ano a 1.113, um aumento de 25% em 893 em 2023.
No semestre, o maior número de relatórios veio de provedores de saúde (121), seguidos pelo governo (100), finanças (54), jurídico e contabilidade (36) e varejo (34).
O relatório constatou que 69% das violações de dados ocorreram devido a ataques maliciosos ou criminais, com phishing – ou seja, usando credenciais comprometidas para acessar dados – sendo os mais comuns em 34% desses incidentes. Foi seguido por ransomware em 24%.
A maioria das violações relatadas afetou menos de 5.000 pessoas cada, mas duas foram relatadas como afetadas entre 500.000 e 1 milhão de pessoas. A maioria das informações pessoais nas violações compreendeu informações de contato, informações de identificação ou informações financeiras ou de saúde.