En 2022, une grave fuite de données a frappé Qantas, exposant jusqu’à 6 millions de dossiers clients. Cette violation met en lumière l’importance cruciale de la sécurité des données, alors que les entreprises font face à des cybermenaces croissantes. Quelles mesures seront prises pour protéger les informations sensibles ?
Violation de données chez Qantas : jusqu’à 6 millions de dossiers clients à risque
Un incident majeur de cybersécurité a touché Qantas, mettant en danger jusqu’à 6 millions de dossiers clients. Les informations compromises incluent des noms, adresses e-mail, numéros de téléphone et dates de naissance. Ce piratage concerne une base de données de centre d’appels gérée par un partenaire de la compagnie aérienne.
Nature de l’attaque
Qantas a signalé qu’il était encore trop tôt pour quantifier le nombre exact de clients affectés, mais l’entreprise s’attend à ce qu’une "proportion significative" des 6 millions de dossiers soit concernée. Dans un communiqué, la compagnie a déclaré :
« Lundi, nous avons détecté une activité inhabituelle sur une plateforme tierce utilisée par un centre d’appels de Qantas. Nous avons immédiatement pris des mesures pour contenir le système. Nous pouvons confirmer que tous les systèmes Qantas restent sécurisés. »
Informations compromises
La compagnie aérienne a précisé que les données compromises incluent des informations personnelles telles que :
- Noms
- Adresses e-mail
- Numéros de téléphone
- Dates de naissance
- Numéros de programme de fidélité
Il est important de noter que les informations financières, telles que les détails des cartes de crédit, ne sont pas présentes dans ce système. Aucun compte de programme de fidélité n’a été compromis, et les mots de passe, PIN ou données de connexion n’ont pas été accessibles.
Notification des autorités
La violation de données a été confirmée comme étant le résultat d’un piratage. Qantas a informé le Centre australien de cybersécurité et le Bureau du Commissaire à l’information. Étant donné la nature criminelle de cet incident, la Police fédérale australienne a également été notifiée.
Groupes de hackers impliqués
Un rapport de BleepingComputer indique qu’un groupe de hackers connu sous le nom de Scattered Spider pourrait être derrière cette attaque. Ce groupe a déjà été signalé comme ciblant les secteurs de l’aviation et des transports. Bien qu’il ne soit pas encore confirmé qu’ils soient responsables de l’attaque contre Qantas, l’incident présente des similarités avec d’autres attaques récentes liées à ce groupe.
Communication avec les clients
Qantas s’engage à contacter les clients concernés et promet de fournir des conseils pour éviter le vol d’identité. Cependant, la compagnie n’a pas proposé d’abonnement gratuit à un service de protection.
Les clients ayant des questions peuvent appeler la ligne d’assistance dédiée au +61 2 8028 0534.
Pour davantage d’informations sur la cybersécurité, vous pouvez consulter le site Cybersecurity & Infrastructure Security Agency.
Note : Les informations partagées ici sont sujettes à des mises à jour. Restez vigilant et assurez-vous de suivre les conseils de Qantas concernant la sécurité de vos données personnelles.
Qu’est-ce qui s’est passé avec Qantas ?
Une violation de données chez Qantas résultant d’une cyberattaque a mis en danger jusqu’à 6 millions de dossiers clients, y compris les noms, adresses e-mail, numéros de téléphone et dates de naissance.
Quelles informations ont été compromises ?
Les données compromises comprennent les noms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de fidélité, mais pas les détails des cartes de crédit, les informations financières personnelles ou les données de passeport.
Quels sont les prochaines étapes pour les clients affectés ?
Les clients affectés seront contactés et recevront des conseils pour éviter le vol d’identité. Qantas n’a pas proposé de service de protection gratuit.
Comment les clients peuvent-ils obtenir de l’aide ?
Les clients ayant des questions peuvent appeler la ligne de support dédiée au +61 2 8028 0534.
Discussion about this post