La compagnie aérienne australienne Qantas a subi une cyberattaque majeure, exposant potentiellement les dossiers de près de 6 millions de clients.
La compagnie aérienne a déclaré mercredi que le système concerné était désormais maîtrisé et que ses systèmes étaient sécurisés. Le système en question était une plateforme tierce utilisée par le centre de contact de la compagnie, qui contient les dossiers de 6 millions de clients.
Les données comprennent les noms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de carte de fidélité des clients. Elles ne contenaient pas de données de carte de crédit, d’informations financières ni de passeport. Les comptes de carte de fidélité, les mots de passe, les codes PIN et les identifiants de connexion n’ont pas été compromis.
Dès la détection de la faille, Qantas a pris des « mesures immédiates et a maîtrisé le système », selon un communiqué. L’entreprise enquête toujours sur l’ampleur de la faille, mais affirme s’attendre à ce que la proportion de données volées soit « significative ». Qantas a informé la police fédérale australienne de cette violation, ainsi que le Centre australien de cybersécurité et le Bureau du Commissaire australien à l’information. « Nous présentons nos plus sincères excuses à nos clients et sommes conscients de l’incertitude que cela engendrera », a déclaré Vanessa Hudson, PDG du groupe Qantas.
L’identité de l’attaquant n’est pas encore connue, mais on pense qu’elle présente des similitudes avec les tactiques du groupe de ransomware dit Scattered Spider qui ciblait les compagnies aériennes et les magasins de détail aux États-Unis et au Royaume-Uni.
©Qantas Airways
Aucun commentaire !