6 miljoner Qantas-kunder drabbade i Australiens största dataintrång hos flygbolag

Qantas Airways har avslöjat att en cyberattack riktad mot en tredje parts kundtjänstplattform har äventyrat personuppgifterna för cirka sex miljoner kunder.

Incidenten, som beskrivs av flygbolaget som ett stort dataintrång, påverkar namn, e-postadresser, telefonnummer, födelsedatum och frequent flyer-nummer.

Intrånget påverkade inte flygverksamheten eller säkerhetssystemen, men det representerar en av de största cybersäkerhetsincidenterna i Australiens moderna historia.

Företaget sa att det upptäckte "ovanlig aktivitet" på den externa plattformen och agerade omedelbart för att säkra systemet.

Attacken riktades mot en callcenterdatabas som drivs av en tredjepartsleverantör.

Qantas avslöjade inte namnet eller platsen för callcentret eller erbjöd detaljer om vilka kunder som påverkades geografiskt.

Flygbolaget bekräftade att inloggningsuppgifter, lösenord och PIN-koder inte hade använts vid intrånget.

FBI varnar globala flygbolag när attackerna eskalerar

Incidenten kommer bara några dagar efter att USA:s federala utredningsbyrå utfärdade en offentlig varning om att cyberbrottsgruppen Scattered Spider hade riktat in sig på flygbolag.

Hawaiian Airlines och Kanadas WestJet har också rapporterat intrång kopplade till denna hotaktör.

Även om Qantas inte tillskrev intrånget till någon grupp, höjde FBI:s senaste rådgivning sannolikheten för samordnade, sektorsövergripande attacker.

Intrånget har lett till ökad granskning av säkerhetsåtgärder inom flygindustrin, där cyberbrottslighet utgör växande risker för både kunddata och företagsinfrastruktur.

Tillsynsmyndighet och polis underrättas när utredningen fortsätter

Qantas bekräftade att man har rapporterat intrånget till Australian Cyber Security Centre (ACSC), Office of the Australian Information Commissioner (OAIC) och den australiska federala polisen (AFP).

Flygbolaget utvärderar för närvarande den fulla omfattningen av överträdelsen och varnar för att den förväntas bli "betydande".

OAIC hade inte gjort något uttalande vid tidpunkten för rapporteringen. Utredningar pågår fortfarande för att fastställa den fullständiga omfattningen och arten av överträdelsen.

Flygbolagets VD, Vanessa Hudson, erkände allvaret i situationen och dess potentiella inverkan på allmänhetens förtroende.

Hon sa att flygbolaget tar ansvaret för att hantera personuppgifter på allvar och arbetar för att minimera osäkerheten för drabbade kunder.

Qantas har inte uppgett om de kommer att erbjuda identitetsskydd eller kompensation till drabbade individer.

Aktiekursen faller när ansträngningarna för att återuppbygga förtroendet får sig en törn

Qantas aktier föll med 2,4% under eftermiddagshandeln på onsdagen, vilket underpresterade den bredare marknaden som steg med 0,8%.

Cyberattacken sätter press på flygbolaget, som har ägnat över ett år åt att återuppbygga sitt rykte efter en rad kontroverser.

Flygbolaget hade tidigare mött offentlig kritik för att olagligt ha avskedat tusentals markarbetare under gränsstängningen 2020 samtidigt som de fick statliga stimulansbetalningar.

Det fick också kritik för att ha sålt biljetter till flygningar som redan hade ställts in och var indraget i ett lobbybråk 2022 efter att regeringen nekade Qatar Airways ytterligare landningsrättigheter – ett resultat som konkurrenstillsynsmyndigheten sa minskade priskonkurrenskraften.

Sedan han tog över ledarskapet 2023 har Hudson förbättrat Qantas offentliga image.

Den senaste cybersäkerhetsincidenten hotar dock att omintetgöra de senaste framstegen, särskilt när kunderna brottas med konsekvenserna av att deras data exponeras.

Qantas sa att de kommer att fortsätta samarbeta med myndigheterna och ge ytterligare uppdateringar när mer information blir tillgänglig.