6 milhões de clientes da Qantas são atingidos na maior violação de dados de companhias aéreas da Austrália

A Qantas Airways revelou que um ataque cibernético direcionado a uma plataforma de atendimento ao cliente terceirizada comprometeu os dados pessoais de cerca de seis milhões de clientes.

O incidente, descrito pela companhia aérea como uma grande violação de dados, afeta nomes, endereços de e-mail, números de telefone, datas de nascimento e números de passageiro frequente.

A violação não afetou as operações de voo ou os sistemas de segurança, mas representa um dos maiores incidentes de segurança cibernética da história recente da Austrália.

A empresa disse que detectou "atividade incomum" na plataforma externa e agiu imediatamente para proteger o sistema.

O ataque foi direcionado a um banco de dados de call center hospedado por um provedor terceirizado.

A Qantas não divulgou o nome ou a localização do call center nem ofereceu detalhes sobre quais clientes foram afetados geograficamente.

A companhia aérea confirmou que credenciais de login, senhas e PINs não foram acessados na violação.

FBI alerta companhias aéreas globais à medida que os ataques aumentam

O incidente ocorre poucos dias depois que o Federal Bureau of Investigation dos EUA emitiu um aviso público de que o grupo de crimes cibernéticos Scattered Spider tinha como alvo as companhias aéreas.

A Hawaiian Airlines e a WestJet do Canadá também relataram violações relacionadas a esse agente de ameaça.

Embora a Qantas não tenha atribuído a violação a nenhum grupo, o recente aviso do FBI aumentou a probabilidade de ataques coordenados em todo o setor.

A violação levou a um maior escrutínio das medidas de segurança em todo o setor de aviação, com o crime cibernético representando riscos crescentes para os dados dos clientes e para a infraestrutura corporativa.

Regulador e polícia notificados enquanto a investigação continua

A Qantas confirmou que relatou a violação ao Centro Australiano de Segurança Cibernética (ACSC), ao Escritório do Comissário de Informação Australiano (OAIC) e à Polícia Federal Australiana (AFP).

A companhia aérea está atualmente avaliando o escopo total da violação, alertando que se espera que seja "significativa".

O OAIC não havia emitido uma declaração no momento da reportagem. As investigações ainda estão em andamento para determinar o escopo e a natureza completos da violação.

A CEO da companhia aérea, Vanessa Hudson, reconheceu a gravidade da situação e seu impacto potencial na confiança do público.

Ela disse que a companhia aérea leva a sério a responsabilidade de lidar com dados pessoais e está trabalhando para minimizar a incerteza para os clientes afetados.

A Qantas não declarou se oferecerá proteção de identidade ou compensação aos indivíduos afetados.

O preço das ações cai à medida que os esforços de reconstrução da confiança são atingidos

As ações da Qantas caíram 2,4% nas negociações da tarde de quarta-feira, com desempenho inferior ao mercado mais amplo, que subiu 0,8%.

O ataque cibernético aumenta a pressão sobre a companhia aérea, que passou mais de um ano reconstruindo sua reputação após uma série de controvérsias.

A transportadora já havia enfrentado críticas públicas por demitir ilegalmente milhares de trabalhadores terrestres durante o fechamento da fronteira em 2020 enquanto recebia pagamentos de estímulo do governo.

Também foi criticado por vender passagens para voos que já haviam sido cancelados e se envolveu em uma disputa de lobby em 2022 depois que o governo negou à Qatar Airways direitos adicionais de pouso – um resultado que o regulador da concorrência disse ter reduzido a competitividade de preços.

Desde que assumiu a liderança em 2023, Hudson melhorou a imagem pública da Qantas.

No entanto, este último incidente de segurança cibernética ameaça desfazer o progresso recente, especialmente porque os clientes lidam com as implicações da exposição de seus dados.

A Qantas disse que continuará cooperando com as autoridades e fornecerá mais atualizações à medida que mais informações estiverem disponíveis.