La compagnie aérienne australienne Qantas a subi une importante violation de sécurité informatique, compromettant potentiellement les données personnelles de jusqu’à six millions de clients. Cette brèche s’est produite lorsque des pirates ont ciblé une plateforme de centre d’appels tierce utilisée par la compagnie. Bien que l’ampleur totale de la perte de données soit encore en cours d’évaluation, il est confirmé que les noms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de fidélité des clients ont été consultés. Cependant, les informations relatives aux cartes de crédit et aux passeports restent sécurisées. La brèche a été détectée lundi après que des activités inhabituelles ont été remarquées dans l’un des centres de contact client de la compagnie. Après cette découverte, Qantas a sécurisé le système, mais n’a pas précisé la durée pendant laquelle les données ont été vulnérables. La compagnie mène actuellement une enquête urgente et met en place des mesures de sécurité supplémentaires. Vanessa Hudson, PDG de Qantas, a présenté ses excuses aux clients et a assuré de l’engagement de l’entreprise à protéger leurs informations personnelles. Cet incident survient après des avertissements d’experts en cybersécurité concernant le ciblage de l’industrie aérienne par des groupes de hackers comme Scattered Spider, connus pour utiliser des tactiques d’ingénierie sociale. Récemment, d’autres compagnies aériennes, dont Delta Air Lines, Hawaiian Airlines et la canadienne Westjet, ont également été victimes de cyberattaques. Le Commissaire australien à l’information attend l’évaluation de Qantas pour déterminer si la brèche doit être légalement signalée.
Qantas a-t-elle été victime d’une énorme faille de cybersécurité ?
