Table of Contents
La fuite de données concernant Qantas a été confirmée ce week-end: 5,7 millions de clients pourraient être concernes par des informations personnelles divulguées après une cyberattaque survenue en juillet. Qantas a indiqué que le système visé était géré par un tiers et que les données sensibles exposées comprenaient noms, adresses électroniques, numéros de téléphone et dates de naissance. La société affirme que les numéros de passeport et les données bancaires n’étaient pas stockés sur la plateforme visée et précise qu’elle travaille aux côtés d’experts en cybersécurité pour établir l’étendue exacte de l’exposition.
Fuite de données Qantas touche 5,7 millions de clients et pourrait s’étendre
Qantas a indiqué que 5,7 millions de clients pourraient voir leurs informations personnelles divulguées lors d’une cyberattaque de juillet, impliquant un système géré par un tiers. Le gouvernement et les autorités n’ont pas mentionné de chiffres officiels distincts; la société précise que les noms, adresses électroniques, numéros de téléphone et dates de naissance figurent parmi les données exposées, tandis que les numéros de passeport et les données bancaires n’étaient pas stockés sur la plateforme visée.
« Qantas est une des entreprises à travers le monde dont des données ont été divulguées par des cybercriminels », après la cyberattaque de juillet « au cours de laquelle des données clients ont été volées via une plateforme tierce », a écrit la compagnie dans un communiqué. « Avec l’aide d’experts spécialistes en cybersécurité, nous enquêtons pour savoir » quelles données précisément ont été divulguées, a ajouté le groupe.
Selon les déclarations officielles, la société travaille avec des spécialistes en cybersécurité pour déterminer l’étendue exacte des données exposées.
Selon FalconFeeds, les données personnelles des clients de Qantas avaient été publiées sur le dark web ce week-end, comme d’autres données de Vietnam Airlines ou de Fujifilm.
Réponses officielles et investigations en cours
«Nous enquêtons avec des spécialistes pour déterminer précisément quelles données ont été divulguées», une déclaration que l’entreprise met en avant ce dimanche. Selon une source proche du dossier, la plateforme concernée serait Salesforce, qui a récemment indiqué avoir eu « connaissance de tentatives d’extorsion ». L’Australie a connu plusieurs incidents majeurs de sécurité ces dernières années, rappelant Optus en 2022 et d’importantes perturbations portuaires en 2023.
Dans le contexte plus large, des analystes attribuent la fuite au groupe Scattered Lapsus$ Hunters, qui aurait fixé un ultimatum de rançon avant publication, et les dépôts ce week-end mentionnaient Vietnam Airlines et Fujifilm.
Liens éventuels avec d’autres entreprises et des groupes de rançon
Les dépôts et les communications évoquent des liens potentiels entre la fuite et d’autres entreprises touchées par des données volées, alors que FalconFeeds indique des publications similaires sur le dark web et que l’on continue d’examiner les chaînes impliquées.