Qantas a subi une grande cyberattaque et a potentiellement dévoilé les dossiers de 6 millions de clients.
La compagnie aérienne a déclaré mercredi que le système concerné était désormais inclus et que ses systèmes avaient été sécurisés. Le système en question était une plate-forme de fournisseurs de troisième partie utilisés par le centre de contact de la compagnie aérienne et contient les dossiers de 6 millions de clients.
Les données incluent les noms de clients, les adresses électroniques E, les numéros de téléphone, les dates de naissance et les dépliants fréquents. Il ne contenait aucune donnée de carte de crédit, des informations financières ou des détails de réussite.
Les dépliants fréquents n'ont pas été affectés et il n'y avait pas de mots de passe, de stylos ou de documents d'enregistrement.
Qantas a déclaré qu'il avait d'abord reconnu l'activité inhabituelle lundi et a immédiatement pris des mesures pour contenir le système.
Qantas évalue la partie des données volées, mais a déclaré qu'elle serait “significative”.
Qantas a déclaré qu'il avait informé le centre de cybersécurité australien, le bureau du commissaire australien de l'information et la police fédérale australienne.
La directrice générale de la compagnie aérienne, Vanessa Hudson, a déclaré que la société avait embauché des experts en cybersécurité spéciaux indépendants pour enquêter sur la question.
Une ligne de service client engagé et une page engagée sur le site Web de l'entreprise mettra à jour les clients pendant l'examen.
“Nous nous excusons sincèrement auprès de nos clients et reconnaissons l'incertitude qui provoquera”, a déclaré Hudson. «Nos clients nous confient leurs données personnelles et nous prenons cette responsabilité au sérieux.
“Aujourd'hui, nous contactons nos clients et nous nous concentrons sur vous offrir le soutien nécessaire.”
Les cyberattaques sont toujours en augmentation en Australie après que les fonds de pension de retraite ont subi des hacks sur une petite poignée de clients en avril qui ont conduit à plus de 500 000 $ de leurs comptes.
En mai, le bureau du commissaire australien a annoncé que le nombre de blessures aux données enregistrés dans le cadre du système de notification obligatoire avait augmenté de 25% en 2023 en 2023.
Selon le rapport du 1er juillet au 31 décembre 2024, il y a eu 595 blessures de données au second semestre, par lequel le nombre total de violations signalé cette année a été signalé à 1 113, ce qui correspond à une augmentation de 25% contre 893 en 2023.
En six mois, le plus grand nombre de rapports des prestataires de services de santé (121), suivis du gouvernement (100), de la finance (54), du juridique et de la comptabilité (36) et du commerce de détail (34).
Le rapport a montré que 69% des blessures de données se sont produites en raison d'attaques malveillantes ou criminelles avec le phishing – c'est-à-dire en utilisant des informations d'enregistrement en voie de disparition pour accéder aux données le plus souvent dans 34% de ces incidents. Les ransomwares ont suivi 24%.
La majorité des violations signalées touchées par moins de 5 000 personnes qui, cependant, affectent entre 500 000 et 1 million de personnes. La plupart des données personnelles dans les violations comprenaient les coordonnées, les informations d'identité ou les informations financières ou de santé.
#Qantas #confirme #les #cyberattaques #exposées #des #enregistrements #millions #clients #Qantas
