Nouveau scandale pour la compagnie aérienne australienne Qantas. Les données personnelles de 6 millions de clients ont été compromises suite à un piratage. Noms, emails et numéros de téléphone sont dans la nature, même si les données bancaires seraient toujours en sécurité.
Que s'est-il passé ?
La compagnie a annoncé aujourd'hui avoir détecté une "activité inhabituelle" le lundi 30 juin sur une plateforme tierce utilisée par son centre d'appels. Les hackers ont réussi à s'introduire dans ce système qui contenait les informations de 6 millions de clients.
Qantas affirme avoir pris des "mesures immédiates" pour contenir l'incident, mais reconnaît que la quantité de données volées sera probablement "significative".
Quelles sont les données concernées ?
C'est le point le plus important pour les clients. Selon Qantas, les données compromises incluent les noms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de grand voyageur.
En revanche, la compagnie assure que les informations les plus sensibles, comme les détails de cartes de crédit, les informations financières ou les numéros de passeport, n'étaient pas stockées dans ce système et ne sont donc pas concernées. Les mots de passe et les comptes "Frequent Flyer" ne seraient pas non plus compromis.
L'ombre du groupe de hackers "Scattered Spider"
Qantas n'a pas nommé de suspect, mais cette attaque survient quelques jours à peine après une alerte du FBI. Le bureau d'enquête américain avait prévenu que le groupe de cybercriminels "Scattered Spider" ciblait spécifiquement le secteur aérien.
Ce groupe est connu pour ses techniques d'ingénierie sociale, où les hackers se font passer pour des employés afin d'obtenir des accès. Selon certaines sources, l'attaque contre Qantas aurait pu commencer de cette manière, via leur centre d'appel basé à Manille.
Un nouveau coup dur pour l'image de Qantas
Cette fuite de données massive est un nouveau coup très dur pour Qantas. La compagnie aérienne sort à peine d'une grave crise de réputation, après avoir été accusée d'avoir vendu des billets pour des vols annulés et d'avoir licencié illégalement des milliers d'employés pendant la pandémie.
La nouvelle PDG, Vanessa Hudson, avait commencé à redresser l'image de la marque, mais ce scandale de cybersécurité risque de saper à nouveau la confiance des clients.
On en dit quoi ?
C'est l'histoire classique de la grande entreprise qui se fait pirater et qui accuse en partie le prestataire externe. L'excuse du "prestataire tiers" est un peu facile : Qantas reste responsable de la sécurité des données que ses clients lui confient, peu importe où elles sont stockées.
Pour les 6 millions de personnes concernées, le mal est fait. Leurs informations personnelles sont maintenant dans la nature, prêtes à être utilisées pour des arnaques et des tentatives de phishing. C'est un nouveau rappel que même les plus grandes entreprises peinent à sécuriser nos données. Et vous, comment gérer vous la sécurité de vos données ? Vous utilisez un VPN, un anti-virus pour Mac ? Autre chose ?
Pour suivre nos actualités sur la cybersécurité, vous pouvez aussi nous suivre sur Mastodon.
