Cet article a été écrit par Tom Travel. Cliquez ici pour lire l'article d'origine
Si vous êtes l'auteur de cet article, cliquez ici pour découvrir comment la republication de votre article améliore votre SEO et votre visibilité !
Le transporteur poursuit les investigations pour mesurer l’ampleur de cette “importante” fuite de données. Selon la compagnie, l’incident a été contenu et n’affecte aucunement les opérations ou la sécurité de Qantas.
Qantas confirme avoir été victime d’une cyberattaque dans l’un de ces centres de contact. Un incident sans impact sur les opérations et la sécurité du transporteur qui a cependant entraîné l’exposition des données de ses clients. Qantas est en train de contacter les clients dont les données ont été exposées lors de cet incident et fournir une assistance.
Cette fuite de données s’est produite suite à l’attaque d’un pirate informatique sur un centre d’appel lui permettant d’infiltrer le système d’un prestataire de la compagnie aérienne. “Lundi, nous avons détecté une activité inhabituelle sur une plateforme tierce utilisée par le centre de contact d’une compagnie aérienne Qantas. Nous avons immédiatement pris des mesures pour contenir le système”, détaille la compagnie dans un communiqué paru ce mardi 2 juillet 2025. Rapidement, les équipes ont fait le nécessaire pour contenir l’intrusion afin de garantir la sécurité des opérations de la compagnie.
Qantas évalue l’ampleur de la fuite de données
Quelle est l’ampleur de cette fuite de données ? Pour l’heure, le transporteur poursuit les investigations afin de mesurer l’impact de cet incident dont la portée est qualifiée “d’importante”. Qantas indique que 6 millions de voyageurs disposent d’un historique avec la plateforme impactée. Un premier examen a confirmé que les données compromises comprennent les noms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de voyageurs fréquents de certains clients. L’entreprise précise que les informations de carte de crédit, les informations financières personnelles et les informations de passeport des clients ne sont pas enregistrées dans le système compromis. “Aucun compte de voyageur fréquent n’a été compromis, et aucun mot de passe, code PIN ou identifiant n’a été consulté”, assure Qantas.
En complément des investigations, Qantas indique avoir signalé l’incident à l’Australian Cyber Security Centre et au bureau de l’Australian Information Commissioner. Compte tenu de la nature criminelle de l’incident, les forces de polices fédérales ont aussi été contactées. L’entreprise met en place une cellule d’informations sur son site ainsi que sur ses réseaux sociaux pour tenir informé les utilisateurs dont les données ont été exposées. Aucune information concernant le profil de l’attaquant n’est pour le moment révélé.
Qantas rappelle que les opérations de vol ne sont pas impactées par l’incident. Ainsi, les clients peuvent consulter les informations relatives à leur prochain vols normalement, depuis l’application ou le site de la compagnie. Cet incident survient quelques jours après une alerte du FBI et d’acteurs de la cybersécurité indiquant que le secteur aérien était dans le viseur de Scattered Spider. Pour l’heure, aucune information ne permet d’affirmer que le groupe de pirates informatiques est à l’origine de l’incident.
Photo d’ouverture : Tom Photography
A lire également :
