6 millions de clients de Qantas touchés par la plus grande violation de données d’une compagnie aérienne australienne

Qantas Airways a révélé qu’une cyberattaque visant une plate-forme de service client tierce a compromis les données personnelles d’environ six millions de clients.

L’incident, décrit par la compagnie aérienne comme une violation majeure de données, affecte les noms, les adresses e-mail, les numéros de téléphone, les dates de naissance et les numéros de fidélité.

La violation n’a pas eu d’impact sur les opérations aériennes ou les systèmes de sécurité, mais elle représente l’un des plus grands incidents de cybersécurité de l’histoire récente de l’Australie.

La société a déclaré avoir détecté une « activité inhabituelle » sur la plate-forme externe et avoir agi immédiatement pour sécuriser le système.

L’attaque visait une base de données de centre d’appels hébergée par un fournisseur tiers.

Qantas n’a pas divulgué le nom ou l’emplacement du centre d’appels ni offert de détails sur les clients touchés géographiquement.

La compagnie aérienne a confirmé que les identifiants de connexion, les mots de passe et les codes PIN n’avaient pas été consultés lors de la violation.

Le FBI alerte les compagnies aériennes mondiales face à l’escalade des attaques

L’incident survient quelques jours seulement après que le Federal Bureau of Investigation des États-Unis a émis un avertissement public selon lequel le groupe de cybercriminels Scatter Spider avait ciblé des compagnies aériennes.

Hawaiian Airlines et la compagnie canadienne WestJet ont également signalé des violations liées à cet acteur de la menace.

Bien que Qantas n’ait attribué la violation à aucun groupe, le récent avis du FBI a soulevé la probabilité d’attaques coordonnées à l’échelle du secteur.

La violation a suscité une surveillance accrue des mesures de sécurité dans l’ensemble de l’industrie aéronautique, la cybercriminalité posant des risques croissants pour les données des clients et l’infrastructure de l’entreprise.

L’organisme de réglementation et la police sont avisés que l’enquête se poursuit

Qantas a confirmé avoir signalé la violation au Centre australien de cybersécurité (ACSC), au Bureau du commissaire australien à l’information (OAIC) et à la police fédérale australienne (AFP).

La compagnie aérienne évalue actuellement l’ampleur de la violation, avertissant qu’elle devrait être « importante ».

L’OAIC n’avait pas publié de déclaration au moment de la rédaction du rapport. Les enquêtes sont toujours en cours pour déterminer l’ampleur et la nature de l’atteinte.

La PDG de la compagnie aérienne, Vanessa Hudson, a reconnu la gravité de la situation et son impact potentiel sur la confiance du public.

Elle a déclaré que la compagnie aérienne prenait au sérieux la responsabilité de traiter les données personnelles et s’efforçait de minimiser l’incertitude pour les clients concernés.

Qantas n’a pas précisé si elle offrirait une protection de l’identité ou une indemnisation aux personnes concernées.

Le cours de l’action chute alors que les efforts de rétablissement de la confiance en prennent un coup

Les actions de Qantas ont chuté de 2,4 % dans les échanges de l’après-midi mercredi, sous-performant le marché plus large qui était en hausse de 0,8 %.

La cyberattaque ajoute de la pression sur la compagnie aérienne, qui a passé plus d’un an à reconstruire sa réputation après une série de controverses.

Le transporteur avait déjà fait l’objet de critiques publiques pour avoir licencié illégalement des milliers de travailleurs au sol lors de la fermeture des frontières en 2020 alors qu’il recevait des paiements de relance du gouvernement.

Il a également été critiqué pour avoir vendu des billets pour des vols déjà annulés et a été impliqué dans une querelle de lobbying en 2022 après que le gouvernement a refusé à Qatar Airways des droits d’atterrissage supplémentaires – un résultat qui, selon le régulateur de la concurrence, a réduit la compétitivité des prix.

Depuis son arrivée à la tête de Qantas en 2023, Hudson a amélioré l’image publique de Qantas.

Cependant, ce dernier incident de cybersécurité menace d’anéantir les progrès récents, d’autant plus que les clients sont aux prises avec les implications de l’exposition de leurs données.

Qantas a déclaré qu’elle continuerait à coopérer avec les autorités et à fournir d’autres mises à jour au fur et à mesure que de nouvelles informations seraient disponibles.