C’est l’une des plus importantes atteintes à la sécurité des données jamais survenues en Australie. Les données personnelles de 5,7 millions de clients de Qantas ont été publiées sur le dark web.
Qantas avait indiqué en juillet qu’un système géré par un tiers avait été compromis, donnant accès à des noms, adresses e-mail, numéros de téléphone et dates de naissance. La compagnie assure que les numéros de passeport et données bancaires n’étaient pas stockés sur cette plateforme. La compagnie précise : « Nous enquêtons avec des spécialistes pour déterminer précisément quelles données ont été divulguées », une déclaration que l’entreprise met en avant ce dimanche.
Selon une source proche du dossier, la plateforme concernée serait Salesforce, qui a récemment indiqué avoir eu « connaissance de tentatives d’extorsion ». Les cybercriminels auraient également obtenu des données d’Air France, KLM, Disney, Google, Ikea, Toyota ou McDonald’s.
Des analystes attribuent la fuite au groupe Scattered Lapsus$ Hunters, qui aurait fixé un ultimatum de rançon avant publication. Des dépôts ce week-end mentionnent aussi Vietnam Airlines et Fujifilm. L'Australie a essuyé plusieurs incidents majeurs : en 2023, les principaux ports australiens (environ 40 % du fret) ont suspendu leurs opérations après une attaque ; en 2022, Optus a subi le vol des données de plus de neuf millions de clients.
