Principaux renseignements

• Les informations personnelles de près de six millions de clients de la compagnie aérienne Qantas Airways ont été dérobées, notamment des noms, des adresses électroniques, des numéros de téléphone et des numéros de grands voyageurs.
• Qantas a rapidement maîtrisé le système compromis après avoir découvert l’activité suspecte.
• Les informations sensibles telles que les détails des passeports, les données des cartes de crédit et les dossiers financiers n’ont pas été stockées sur la plateforme compromise.

Qantas Airways a récemment découvert un incident de cybersécurité affectant sa plateforme de service à la clientèle. La faille, détectée le 30 juin, a affecté un système contenant des informations personnelles concernant jusqu’à six millions de personnes. Ces données comprenaient des noms, des adresses électroniques, des numéros de téléphone, des dates de naissance et des numéros de grands voyageurs.

Qantas a rapidement maîtrisé le système dès qu’elle a découvert l’activité suspecte, mais des enquêtes sont en cours pour déterminer l’étendue des données volées. La compagnie aérienne assure à ses clients que les informations sensibles telles que les détails des passeports, les données des cartes de crédit et les dossiers financiers n’ont pas été stockées sur la plateforme compromise.

Menace sur l’ensemble du secteur

Qantas a signalé l’incident aux autorités compétentes, notamment la police fédérale australienne, le centre australien de cybersécurité et le bureau du commissaire australien à l’information. Vanessa Hudson, PDG du groupe Qantas, a présenté ses excuses les plus sincères pour les désagréments causés par cette violation. Elle a encouragé les clients concernés à contacter un service d’assistance téléphonique spécialisé et a souligné que les opérations et la sécurité des vols de Qantas n’étaient pas menacées.

Cet incident fait suite à une alerte du FBI selon laquelle le secteur aérien serait la cible du groupe cybercriminel Scattered Spider. Hawaiian Airlines et WestJet ont récemment subi des attaques similaires. Scattered Spider serait également responsable de récentes cyberattaques contre des détaillants britanniques, dont M&S.

Tendance grandissante en Australie

La violation de Qantas s’inscrit dans une tendance croissante de violations de données en Australie. AustralianSuper et Nine Media ont également subi d’importantes fuites de données cette année. Les statistiques de l’Office of the Australian Information Commissioner (OAIC) ont révélé que 2024 a vu le plus grand nombre de violations de données en Australie depuis le début de la tenue des registres en 2018.