Qantas связывается с клиентами после кибератаки, нацеленной на их стороннюю платформу обслуживания клиентов.
30 июня австралийская авиакомпания обнаружила «необычную активность» на платформе, используемой ее контактным центром для хранения данных шести миллионов человек, включая имена, адреса электронной почты, номера телефонов, даты рождения и номера часто летающих пассажиров.
После обнаружения утечки Qantas предприняла «немедленные меры и блокировала систему», согласно заявлению.
Компания все еще расследует полный масштаб утечки, но заявляет, что ожидает, что доля украденных данных будет «значительной».
Она заверила общественность, что данные паспорта, данные кредитной карты и личная финансовая информация не хранились во взломанной системе, и никакие учетные записи часто летающих пассажиров, пароли или PIN-коды не были скомпрометированы.
Qantas уведомила об утечке Австралийскую федеральную полицию, а также Австралийский центр кибербезопасности и Офис австралийского комиссара по информации.
«Мы искренне извиняемся перед нашими клиентами и осознаем неопределенность, которую это вызовет», — заявила генеральный директор Qantas Group Ванесса Хадсон.
Она попросила клиентов звонить на специальную линию поддержки, если у них возникнут опасения, и подтвердила, что это не повлияет на деятельность Qantas или безопасность авиакомпании.
Кибератака стала последней в череде австралийских утечек данных в этом году, при этом AustralianSuper и Nine Media пострадали от значительных утечек за последние несколько месяцев.
В марте 2025 года Управление комиссара по информации Австралии (OAIC) опубликовало статистику, показывающую, что 2024 год стал худшим годом по утечкам данных в Австралии с момента начала ведения учета в 2018 году.
«Наблюдаемые нами тенденции указывают на то, что угроза утечки данных, особенно в результате действий злоумышленников, вряд ли уменьшится», — заявила комиссар по вопросам конфиденциальности Австралии Карли Кайнд в заявлении OAIC.
Кайнд призвала компании и государственные учреждения усилить меры безопасности и защиты данных и подчеркнула, что как частный, так и государственный секторы уязвимы для кибератак.