Qantas Australia : 6 millions de comptes d'abonnés par cyberattaque

Qantas, la plus grande compagnie aérienne d'Australie (photo: x @Qantas)

ARTA - Qantas, la plus grande compagnie aérienne australienne, a annoncé que les données personnelles d’environ six millions de ses clients avaient été accédées par des pirates informatiques. Cet incident en fait la plus grande violation des données d’Australie ces dernières années et est un coup dur pour les compagnies aériennes qui rétablissent la confiance du public après la crise de la réputation.

Qantas a déclaré mercredi 2 juillet qu’une cyberattaque a ciblé les centres d’appels et a accédé avec succès à une plate-forme de service client tiers qui stocke les noms, les adresses e-mail, les numéros de téléphone, la date de naissance et les numéros fréquents de voyageurs de six millions de clients.

rénal. La compagnie aérienne n’a pas précisé l’emplacement du centre d’appels ou du client concerné. Qantas a appris l’infraction après avoir détecté une activité suspecte sur la plate-forme et immédiatement pris des mesures pour y remédier.

Qantas a déclaré : « Les enquêtes sur les données volées sont toujours en cours, mais nous estimons que les chiffres sont assez importants », a déclaré Qantas, assurant tout en s’assurant qu’il n’y avait pas d’impact sur les opérations et la sécurité des vols.

dimanche dernier, le FBI a averti qu’un groupe de pirates nommé Scattered Spider cible des compagnies aériennes. La compagnie aérienne haïtienne et WestJet Canada ont signalé des incidents similaires. Qantas n’a pas nommé un groupe particulier de pirates.

Mark Thomas, directeur de la cybersécurité d’Arctic Wolf en Australie, a déclaré que cette tendance était préoccupante en raison de sonampleur et de sa coordination. Le groupe Scattered Spider est connu pour imiter le personnel technique de l’entreprise pour voler les mots de passe d’employés et est censé faire des modes similaires.

Charles Carmakal, citoyen général de la société de cybersécurité Mandiant d’Alphabet, a déclaré qu’il était trop tôt pour sécuriser les auteurs, mais a suggéré que les compagnies aériennes mondiales soient vigilantes contre les attaques d’ingénierie sociale.

an, qui s'est abattu sur une base d'un plan d'actions d'extrême-droite, soit une augmentation de 2,4% par rapport au marché global de 0,8%.

est la plus remarquable en Australie depuis l’attaque contre l’opérateur de télécommunications Utus et la société d’assurance maladie Medibank en 2022, déclenchant une nouvelle loi sur la cybersécurité, y compris les obligations de signalement d’incidents.

Qantas tente d’améliorer son image publique après la crise due à des actions controversées pendant la pandémie de COVID-19, y compris les licenciements illégaux de personnel terrestre et la vente de billets d’aviation annulés.

an, Vanessa Hudson, PDG de Qantas, qui est en fonction depuis 2023, a réussi à améliorer la réputation de l’entreprise. « Nous sommes conscients de l’incertitude qui causera ces violations de données. Les clients nous confèrent leurs données personnelles et nous prenons cette responsabilité au sérieux », a déclaré Hudson.

Qantas a signalé l’incident au Centre australien de cybersécurité, au Bureau australien du commissaire de l’information et à la police fédérale australienne.

an a confirmé que l’auteur n’a pas accédé au compte de Flyer fréquent, au mot de passe du client, au code PIN ou à d’autres détails de connexion.