Le récent incident de cybersécurité chez Qantas expose jusqu’à 6 millions de dossiers clients à des risques. Cet événement soulève des préoccupations majeures quant à la protection des données personnelles et rappelle l’importance cruciale de la cybersécurité dans le secteur aérien. Quelles leçons tireront les entreprises de cette brèche alarmante ?

Fuite de données chez Qantas : jusqu’à 6 millions de dossiers clients en danger

Une récente violation de données chez Qantas a été causée par une cyberattaque, mettant en péril jusqu’à 6 millions de dossiers clients. Les informations compromises incluent des noms, adresses e-mail, numéros de téléphone et dates de naissance. Ce piratage a eu lieu dans une base de données d’un centre de contact géré par l’un des partenaires de la compagnie aérienne.

Détection de l’incident

Le lundi, Qantas a détecté une activité inhabituelle sur une plateforme tierce utilisée par un centre de contact de la compagnie. La société a immédiatement pris des mesures pour contenir la situation. Ils ont assuré que tous les systèmes de Qantas demeurent sécurisés.

"Nous avons 6 millions de clients ayant des dossiers de service sur cette plateforme. Nous continuons d’enquêter sur la proportion de données qui a été volée, bien que nous nous attendions à ce qu’elle soit significative", a déclaré un porte-parole de la compagnie.

Données compromises

Lors d’un examen initial, il a été confirmé que les données compromises incluent des noms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de programme de fidélité. Cependant, il est important de noter que les détails des cartes de crédit, les informations financières personnelles et les données de passeport ne sont pas stockés dans ce système. De plus, aucun compte de programme de fidélité n’a été compromis, ni les mots de passe, les numéros d’identification personnelle ou les informations de connexion.

Notification et actions entreprises

Qantas a informé le Centre australien de cybersécurité et le Bureau du commissaire australien à l’information. Étant donné la nature criminelle de cet incident, la police fédérale australienne a également été alertée.

Un groupe de hackers, connu sous le nom de Scattered Spider, pourrait être à l’origine de cette attaque. Des entreprises de cybersécurité avaient déjà averti que ces hackers ciblent les industries de l’aviation et du transport. Bien qu’il ne soit pas encore confirmé que ce groupe soit responsable de l’attaque contre Qantas, des similitudes ont été observées avec d’autres attaques récentes menées par ces acteurs malveillants.

Assistance aux clients

Qantas a promis de contacter les clients dans les plus brefs délais et assure que ceux touchés recevront des conseils pour éviter le vol d’identité. Cependant, la compagnie n’a pas proposé d’abonnement gratuit à un service de protection. Les clients ayant des questions peuvent appeler la ligne d’assistance dédiée au +61 2 8028 0534.

Pour plus d’informations sur cet incident, vous pouvez consulter le site de BleepingComputer.

La situation reste en cours d’évolution, et Qantas continue de surveiller et d’évaluer les impacts de cette violation de données. Le public et les clients de la compagnie aérienne sont invités à rester vigilants et à surveiller toute activité suspecte sur leurs comptes.