Une violation de données chez Qantas expose jusqu’à 6 millions de dossiers clients. Cet incident soulève des préoccupations majeures sur la sécurité des informations personnelles à l’ère numérique. Les clients doivent rester vigilants face au risque accru de fraude et d’usurpation d’identité.

Fuite de données chez Qantas : Risque pour 6 millions de clients

Détails de l’incident

Une violation de données chez Qantas a révélé que jusqu’à 6 millions de dossiers clients étaient menacés d’exposition. Les informations compromises incluent des noms, des adresses e-mail, des numéros de téléphone et des dates de naissance. Cette cyberattaque a visé une base de données d’un centre de contact géré par un des partenaires de la compagnie aérienne.

Réaction de Qantas

Qantas a déclaré qu’il était encore trop tôt pour évaluer le nombre exact de clients touchés, mais s’attend à ce qu’une proportion « significative » soit concernée parmi les 6 millions de comptes. La compagnie a rapidement détecté une activité inhabituelle sur une plateforme tierce utilisée par un centre de contact de Qantas et a pris des mesures immédiates pour contenir la situation.

"Nous avons détecté une activité inhabituelle sur une plateforme tierce utilisée par un centre de contact de Qantas. Nous avons immédiatement pris des mesures et contenu le système. Nous pouvons confirmer que tous les systèmes de Qantas restent sécurisés," a déclaré un porte-parole de la compagnie.

Informations compromises

Un examen préliminaire a confirmé que les données compromises incluent des noms, des adresses e-mail, des numéros de téléphone, des dates de naissance et des numéros de programmes de fidélité. Cependant, il est important de noter que les détails des cartes de crédit, les informations financières personnelles et les données de passeport ne sont pas enregistrés dans ce système. Aucun compte de programme de fidélité n’a été compromis, et les mots de passe, les numéros PIN ou les informations de connexion n’ont pas été accessibles.

Notification aux autorités

Qantas a informé le Centre australien de cybersécurité ainsi que l’Office du Commissaire à l’information d’Australie. Étant donné la nature criminelle de cet incident, la Police fédérale australienne a également été alertée.

"L’incident s’est produit lorsque des cybercriminels ont ciblé un centre d’appels," a précisé la compagnie.

Groupes de hackers impliqués

Des informations rapportées par BleepingComputer suggèrent que le groupe de hackers connu sous le nom de Scattered Spider pourrait être à l’origine de cette attaque. Ce groupe a récemment intensifié ses attaques contre les secteurs de l’aviation et des transports. Bien qu’il ne soit pas confirmé que ce groupe soit responsable de l’attaque contre Qantas, des similitudes avec d’autres incidents récents ont été observées.

"Cette attaque survient alors que les entreprises de cybersécurité avertissent que les hackers appelés ‘Scattered Spider’ ont commencé à cibler les industries de l’aviation et du transport," a rapporté BleepingComputer.

Mesures pour les clients

Qantas a promis de contacter les clients concernés pour leur fournir des conseils sur la prévention du vol d’identité. Cependant, la déclaration de la compagnie n’inclut pas d’offre pour un abonnement gratuit à un service de protection. Les clients ayant des questions peuvent appeler la ligne de soutien dédiée au +61 2 8028 0534.

Pour plus d’informations sur ce sujet, vous pouvez consulter le site de BleepingComputer.

Conclusion

La fuite de données chez Qantas souligne l’importance des mesures de sécurité dans le secteur aérien et l’impact potentiel des cyberattaques sur la vie des clients. Les compagnies aériennes doivent renforcer leur sécurité pour protéger les informations sensibles de leurs clients.