La cyberattaque qui a frappé la compagnie aérienne australienne Qantas début juillet, a provoqué la fuite des données de quelque 5,7 millions de clients. Voilà ce qu’a révélé la compagnie elle-même.
Le 1er juillet, Qantas annonçait avoir détecté une cyberattaque sur une plateforme tierce utilisée par son service à la clientèle. A ce moment, l’attaque présentait des similitudes avec celles visant d’autres compagnies aériennes et était probablement liée au groupe Scattered Spider.
Australie: la compagnie aérienne Qantas touchée par une ‘importante’ cyberattaque
Plus tôt cette semaine, Qantas a admis avoir reçu une demande de rançon. L’entreprise indique à présent que les données de quelque 5,7 millions de clients (essentiellement tous les clients de sa plateforme de service à la clientèle) ont été impactées par la cyberattaque. Pour 4 millions de clients environ, il est question de détails tels que le nom, l’adresse e-mail et les données de fidélité (Frequent Flyer). Mais pour 1,7 million de clients, d’autres données, telles que l’adresse, la date de naissance et le numéro de téléphone, ont également été divulguées. Qantas insiste cependant sur le fait que les comptes Frequent Flyer proprement dits, y compris les mots de passe, les codes PIN et les informations de passeport, n’ont pas été volés.
La compagnie aérienne indique qu’elle prend actuellement contact avec tous les clients dont les données pourraient avoir été divulguées, afin de les conseiller sur les mesures de sécurité supplémentaires à prendre. La cyberattaque lancée contre Qantas début juillet n’est pas la première à cibler une compagnie aérienne cette année. Précédemment en effet, Hawaiian Airlines et WestJet ont été victimes d’une attaque similaire.