Авіакомпанія Qantas підтвердила витік персональних даних 5,7 мільйона клієнтів після хакерської атаки на сторонню платформу кол-центру. Зловмисники отримали імена, email-и, адреси, телефони, дати народження та дані про бонусні акаунти Frequent Flyer.
Інцидент стався 30 червня 2025 року, а вже наступного дня Qantas виявила несанкціонований доступ. Згідно з новими деталями, 4 мільйони записів містили лише ім’я, email і номер бонусної програми. Ще 1,7 млн клієнтів втратили більш чутливу інформацію: адреси (1,3 млн), дати народження (1,1 млн), номери телефонів (900 тис.) та гендер (400 тис.).
Компанія підкреслює, що не були скомпрометовані паролі, PIN-коди, фінансові або паспортні дані.
Керівництво Qantas розпочало інформування постраждалих клієнтів та запровадило додаткові заходи кібербезпеки. Хакери вже вийшли на зв’язок, імовірно, з вимогами про викуп, погрожуючи оприлюднити дані.
Qantas підозрює, що за атакою стоїть група Scattered Spider — кіберзлочинці, відомі атаками на Hawaiian Airlines, WestJet та інші авіакомпанії. Вони часто використовують соціальну інженерію, викрадення акаунтів співробітників і спроби шифрування пристроїв із застосуванням ransomware (зокрема DragonForce).
Злам Qantas — частина серії атак проти авіаційного сектора. Хоча фінансові дані не вкрадені, масовий витік персональної інформації підвищує ризик фішингу, шахрайства та викрадення особистості. Компанія закликає клієнтів бути обережними з підозрілими листами нібито від Qantas. Посилення захисту персональних даних стало першочерговим завданням.
