Milhões de pessoas foram afetadas por uma enorme violação de segurança da Qantas
A companhia aérea nacional da Austrália, Qantas, relatou uma violação de segurança em massa que pode ter comprometido os dados pessoais de milhões de seus clientes. Embora o número oficial ainda esteja sob investigação, o vazamento pode afetar mais de seis milhões de passageiros.
De acordo com a Reuters, os hackers conseguiram invadir uma plataforma de atendimento ao cliente de terceiros. Os dados roubados incluíam nomes completos, números de telefone, endereços, datas de nascimento e números de passageiro frequente.
A Qantas, por meio de um comunicado à imprensa no site https://www.qantasnewsroom.com.au/media-releases/qantas-cyber-incident/confirmou que os números de cartões de crédito, informações financeiras e passaportes não estavam presentes nesse sistema e não foram comprometidos. A empresa também confirmou que as senhas de contas de passageiro frequente, PINs ou detalhes de login não fazem parte dos dados roubados na violação.
A companhia aérea escreveu que detectou atividade incomum na plataforma de terceiros na segunda-feira e tomou medidas imediatas para conter o sistema. Ela também confirmou que o restante de seus sistemas permaneceu seguro.
"Há 6 milhões de clientes que têm registros de serviço nessa plataforma", disse a companhia aérea. "Continuamos a investigar a proporção dos dados que foram roubados, embora esperemos que seja significativa."
A Qantas notificou o Australian Cyber Security Centre e o Office of the Australian Information Commissioner. A Polícia Federal Australiana também assumiu o caso. A companhia aérea agora está entrando em contato com os clientes afetados pela violação para fornecer detalhes e suporte.
Embora a Qantas tenha dito que um "criminoso cibernético" estava por trás do ataque, ela se absteve de nomear o grupo ou o pessoal envolvido, enquanto se aguarda uma investigação completa.
De acordo com a Reuters, o U.S. Federal Bureau of Investigation informou na semana passada que um grupo de hackers, Scattered Spider, estava atacando companhias aéreas. A Hawaiian Airlines e a canadense WestJet também relataram violações.
