Un comptoir d'enregistrement Qantas Airlines animé dans un aéroport, avec des passagers et du personnel interagissant, accompagnés d'alertes de sécurité numérique indiquant une violation de cybersécurité.

La compagnie aérienne Australienne Qantas Airlines subi une violation de données, 6 millions de clients impactés.

Actualités, Breaches, Cyberattaque, Cybercriminalité

Les données personnelles des passagers ont vraisemblablement été compromises par le biais d’une plateforme tierce utilisée dans un centre d’appels. Cependant, il est important de noter que ces données n’incluaient pas les informations relatives aux passeports ou aux cartes de crédit.

Le 30 juin, Qantas, une compagnie aérienne centenaire générant des milliards de dollars, a identifiée une violation de données sur une plateforme tierce utilisée par l’un de ses centres de contact pour le service client. Selon un communiqué de presse publié le 2 juillet, l’incident a été rapidement maîtrisé, mais non sans que des cybercriminels aient eu accès à des systèmes contenant des informations personnelles identifiables (PII) (données personnelles) des clients.

Cela reste à confirmer mais il semblerait que les données compromises ne concernent pas uniquement les citoyens australiens, mais également toute personne ayant voyagé en Australie et ayant interagi avec Qantas.

Qantas mène actuellement une enquête approfondie sur cet incident, qu’elle anticipe comme étant « significatif », en collaboration avec les autorités fédérales. La compagnie a également mis en place une ligne d’assistance dédiée ainsi qu’une page Web pour fournir des informations sur l’attaque, tout en renforçant les mesures de surveillance et de contrôle d’accès au sein de ses systèmes informatiques.

Quelles données personnelles été compromises ?

La plateforme du centre d’appels concernée contenait des PII d’environ six millions de clients de Qantas. Ces informations incluent des noms, des adresses e-mail, des numéros de téléphone, des dates de naissance et des numéros de programme de fidélité. Il est à noter qu’aucune information relative aux passeports ou aux données financières, telles que les détails de cartes de crédit, n’a été compromise.

Lors d’une interview sur le programme « Afternoon Briefing » de la Australian Broadcasting Corporation (ABC), le ministre australien de la cybersécurité, Tony Burke, a mis en garde les citoyens contre le risque de tentatives de phishing ultérieures. « Étant donné que des adresses e-mail et des numéros de téléphone ont été compromis, si vous recevez un appel non sollicité de Qantas, il est conseillé de raccrocher. Si vous devez contacter Qantas par téléphone, utilisez le numéro officiel publié et initiez l’appel vous-même. De plus, si vous recevez un e-mail vous incitant à cliquer sur un lien, il est fortement recommandé de ne pas y répondre, » a-t-il déclaré.

Réaliser son bilan cyber avec OUTOFSCOPE

Réaliser mon diagnostic

Cet incident met en lumière le fait qu’une simple faiblesse dans l’organisation, qu’elle soit interne ou liée à un fournisseur tiers, peut avoir des conséquences significatives sur la sécurité des données personnelles plusieurs millions de personnes. Les passagers sont donc invités à rester vigilants, qu’ils soient australiens ou non, face aux tentatives de phishing potentielles qui pourraient découler de cette violation.

La cybersécurité est l’affaire de tous, et la protection de nos données personnelles dépend de la vigilance collective.