6 miljoen Qantas-klanten getroffen door het grootste datalek van Australië's luchtvaartmaatschappij

Qantas Airways heeft onthuld dat een cyberaanval gericht op een klantenserviceplatform van derden de persoonlijke gegevens van ongeveer zes miljoen klanten in gevaar heeft gebracht.

Het incident, door de luchtvaartmaatschappij beschreven als een groot datalek, heeft gevolgen voor namen, e-mailadressen, telefoonnummers, geboortedata en frequent flyer-nummers.

De inbreuk had geen invloed op vluchtoperaties of veiligheidssystemen, maar het vertegenwoordigt een van de grootste cyberbeveiligingsincidenten in de recente geschiedenis van Australië.

Het bedrijf zei dat het "ongebruikelijke activiteit" op het externe platform detecteerde en onmiddellijk handelde om het systeem te beveiligen.

De aanval was gericht op een callcenterdatabase die werd gehost door een externe provider.

Qantas heeft de naam of locatie van het callcenter niet bekendgemaakt of details gegeven over welke klanten geografisch werden getroffen.

De luchtvaartmaatschappij bevestigde dat er geen toegang was tot inloggegevens, wachtwoorden en pincodes bij de inbreuk.

FBI waarschuwt wereldwijde luchtvaartmaatschappijen als aanvallen escaleren

Het incident komt slechts enkele dagen nadat het Amerikaanse Federal Bureau of Investigation een openbare waarschuwing had afgegeven dat de cybercriminaliteitsgroep Scattered Spider zich op luchtvaartmaatschappijen had gericht.

Hawaiian Airlines en het Canadese WestJet hebben ook inbreuken gemeld die verband houden met deze dreigingsactor.

Hoewel Qantas de inbreuk aan geen enkele groep toeschreef, verhoogde het recente advies van de FBI de kans op gecoördineerde, sectorbrede aanvallen.

De inbreuk heeft geleid tot meer toezicht op beveiligingsmaatregelen in de luchtvaartindustrie, waarbij cybercriminaliteit toenemende risico's met zich meebrengt voor zowel klantgegevens als de bedrijfsinfrastructuur.

Toezichthouder en politie op de hoogte gebracht terwijl het onderzoek voortduurt

Qantas bevestigde dat het de inbreuk heeft gemeld aan het Australian Cyber Security Centre (ACSC), het Office of the Australian Information Commissioner (OAIC) en de Australian Federal Police (AFP).

De luchtvaartmaatschappij beoordeelt momenteel de volledige omvang van de inbreuk en waarschuwt dat deze naar verwachting "aanzienlijk" zal zijn.

De OAIC had op het moment van rapportage geen verklaring afgegeven. Er zijn nog onderzoeken aan de gang om de volledige omvang en aard van de inbreuk te bepalen.

De CEO van de luchtvaartmaatschappij, Vanessa Hudson, erkende de ernst van de situatie en de mogelijke impact ervan op het vertrouwen van het publiek.

Ze zei dat de luchtvaartmaatschappij de verantwoordelijkheid voor het omgaan met persoonsgegevens serieus neemt en eraan werkt om de onzekerheid voor de getroffen klanten tot een minimum te beperken.

Qantas heeft niet aangegeven of het identiteitsbescherming of compensatie zal bieden aan getroffen personen.

De aandelenkoers daalt doordat de inspanningen om het vertrouwen te herstellen een klap krijgen

Qantas aandelen daalden woensdag in de middaghandel met 2,4% en presteerden daarmee slechter dan de bredere markt, die met 0,8% steeg.

De cyberaanval verhoogt de druk op de luchtvaartmaatschappij, die meer dan een jaar heeft besteed aan het opnieuw opbouwen van haar reputatie na een reeks controverses.

De luchtvaartmaatschappij had eerder publieke kritiek gekregen omdat ze tijdens de grenssluiting van 2020 duizenden grondwerkers illegaal had ontslagen terwijl ze stimuleringsbetalingen van de overheid ontvingen.

Het kwam ook onder vuur te liggen voor het verkopen van tickets voor vluchten die al waren geannuleerd en was verwikkeld in een lobbyruzie in 2022 nadat de regering Qatar Airways extra landingsrechten had ontzegd - een resultaat dat volgens de mededingingstoezichthouder het prijsconcurrentievermogen verminderde.

Sinds hij in 2023 het leiderschap op zich nam, heeft Hudson het publieke imago van Qantas verbeterd.

Dit laatste cyberbeveiligingsincident dreigt de recente vooruitgang echter ongedaan te maken, vooral omdat klanten worstelen met de implicaties van het blootleggen van hun gegevens.

Qantas zei dat het zal blijven samenwerken met de autoriteiten en verdere updates zal verstrekken naarmate er meer informatie beschikbaar komt.