6 millones de clientes de Qantas se ven afectados por la mayor filtración de datos de una aerolínea de Australia

Qantas Airways ha revelado que un ciberataque dirigido a una plataforma de atención al cliente de terceros ha comprometido los datos personales de unos seis millones de clientes.

El incidente, descrito por la aerolínea como una importante violación de datos, afecta a nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de viajero frecuente.

La brecha no afectó a las operaciones de vuelo ni a los sistemas de seguridad, pero representa uno de los mayores incidentes de ciberseguridad de la historia reciente de Australia.

La compañía dijo que detectó "actividad inusual" en la plataforma externa y actuó de inmediato para asegurar el sistema.

El ataque estaba dirigido a una base de datos de un centro de llamadas alojada por un proveedor externo.

Qantas no reveló el nombre o la ubicación del centro de llamadas ni ofreció detalles sobre qué clientes se vieron afectados geográficamente.

La aerolínea confirmó que no se accedió a las credenciales de inicio de sesión, las contraseñas y los PIN en la violación.

El FBI alerta a las aerolíneas globales a medida que se intensifican los ataques

El incidente se produce pocos días después de que la Oficina Federal de Investigaciones de Estados Unidos emitiera una advertencia pública de que el grupo de ciberdelincuencia Scatter Spider había estado atacando a las aerolíneas.

Hawaiian Airlines y la canadiense WestJet también han informado de brechas relacionadas con este actor de amenazas.

Si bien Qantas no atribuyó la violación a ningún grupo, el reciente aviso del FBI aumentó la probabilidad de ataques coordinados en todo el sector.

La violación ha provocado un mayor escrutinio de las medidas de seguridad en toda la industria de la aviación, y la ciberdelincuencia plantea riesgos crecientes tanto para los datos de los clientes como para la infraestructura corporativa.

Regulador y policía notificados mientras continúa la investigación

Qantas confirmó que ha informado de la violación al Centro Australiano de Seguridad Cibernética (ACSC), la Oficina del Comisionado de Información de Australia (OAIC) y la Policía Federal Australiana (AFP).

La aerolínea está evaluando actualmente el alcance total de la violación, advirtiendo que se espera que sea "significativa".

La OAIC no había emitido ninguna declaración en el momento de redactar el presente informe. Las investigaciones aún están en curso para determinar el alcance total y la naturaleza de la violación.

La directora ejecutiva de la aerolínea, Vanessa Hudson, reconoció la gravedad de la situación y su posible impacto en la confianza pública.

Dijo que la aerolínea se toma muy en serio la responsabilidad de manejar los datos personales y está trabajando para minimizar la incertidumbre para los clientes afectados.

Qantas no ha declarado si ofrecerá protección de identidad o compensación a las personas afectadas.

El precio de las acciones cae a medida que los esfuerzos de reconstrucción de la confianza se ven afectados

Las acciones de Qantas cayeron un 2,4% en las operaciones de la tarde del miércoles, por debajo del mercado en general, que subió un 0,8%.

El ciberataque añade presión a la aerolínea, que lleva más de un año reconstruyendo su reputación tras una serie de polémicas.

La aerolínea se había enfrentado anteriormente a críticas públicas por despedir ilegalmente a miles de trabajadores de tierra durante el cierre de fronteras de 2020 mientras recibía pagos de estímulo del gobierno.

También fue criticada por vender billetes para vuelos que ya habían sido cancelados y se vio envuelta en una disputa de cabildeo en 2022 después de que el gobierno negara a Qatar Airways derechos de aterrizaje adicionales, un resultado que, según el regulador de la competencia, redujo la competitividad de los precios.

Desde que asumió el liderazgo en 2023, Hudson ha mejorado la imagen pública de Qantas.

Sin embargo, este último incidente de ciberseguridad amenaza con deshacer el progreso reciente, especialmente a medida que los clientes lidian con las implicaciones de que sus datos estén expuestos.

Qantas dijo que continuará cooperando con las autoridades y proporcionará más actualizaciones a medida que haya más información disponible.