En 2023, Qantas, la plus grande compagnie aérienne australienne, a subi une violation de données majeure, mettant en péril jusqu’à 6 millions de dossiers clients. Cet incident soulève des questions critiques sur la sécurité des informations personnelles et l’impact sur la confiance des consommateurs dans l’industrie aéronautique.

La violation de données de Qantas : Risque pour 6 millions de clients

Une grave violation de données a touché la compagnie aérienne Qantas, résultant d’une attaque cybernétique qui met en danger jusqu’à 6 millions de dossiers de clients. Les informations compromises incluent les noms, adresses électroniques, numéros de téléphone et dates de naissance des clients. Cette attaque a ciblé une base de données d’un centre de contacts opérée par l’un des partenaires de la compagnie aérienne.

Détails de l’incident

Qantas a indiqué qu’il est encore trop tôt pour déterminer le nombre exact de clients affectés, mais prévoit que cela représentera une proportion "significative" des 6 millions de clients concernés. Lors d’une déclaration, la compagnie a précisé :

« Lundi, nous avons détecté une activité inhabituelle sur une plateforme tierce utilisée par un centre de contact de Qantas. Nous avons immédiatement pris des mesures et contenu le système. Nous pouvons confirmer que tous les systèmes de Qantas restent sécurisés. »

Informations compromises

La compagnie continue d’examiner l’ampleur des données volées, bien qu’elle s’attende à ce qu’une part importante ait été compromise. Un examen préliminaire a confirmé que les données incluent certains noms de clients, adresses électroniques, numéros de téléphone, dates de naissance et numéros de programme de fidélité.

Il est à noter que les détails des cartes de crédit, les informations financières personnelles et les détails des passeports ne sont pas stockés dans ce système. Aucun compte de programme de fidélité n’a été compromis et aucun mot de passe, code PIN ou détail de connexion n’a été accédé.

Notification et mesures prises

La notification de la violation a été faite en raison de la nature criminelle de l’incident. Qantas a informé le Centre australien de cybersécurité et le Bureau du commissaire à l’information australien. La police fédérale australienne a également été alertée :

« L’incident s’est produit lorsqu’un cybercriminel a ciblé un centre d’appels… »

Cette attaque survient en même temps que des entreprises de cybersécurité mettent en garde contre un groupe de hackers connu sous le nom de Scattered Spider, qui a récemment commencé à cibler les secteurs de l’aviation et du transport. Bien qu’il ne soit pas encore confirmé que ce groupe soit à l’origine de l’attaque contre Qantas, des similitudes ont été signalées avec d’autres attaques récentes attribuées à ces acteurs de la menace.

Soutien aux clients

La compagnie aérienne a promis de contacter les clients dans les jours qui suivent et a déclaré que les personnes concernées recevront des conseils pour éviter le vol d’identité. Toutefois, Qantas ne propose pas d’abonnement gratuit à un service de protection.

Les clients qui ont des questions peuvent appeler la ligne d’assistance dédiée au +61 2 8028 0534.

Pour plus d’informations sur la cybersécurité et les mesures de protection à mettre en place, vous pouvez consulter le site de l’Autorité australienne de cybersécurité.

Manu Dibango

Bonjour, je m’appelle Manu Dibango et j’ai 37 ans. Cadre supérieur dans l’administration, je suis passionné par la gestion et l’organisation. Bienvenue sur Camernews où je partage ma veille sur les nouvelles technologies et l’innovation.