BBC News, Sydney
ReutersA Qantas está entrando em contato com os clientes depois que um ataque cibernético direcionou sua plataforma de atendimento ao cliente de terceiros.
Em 30 de junho, a companhia aérea australiana detectou “atividade incomum” em uma plataforma usada por seu contact center para armazenar os dados de seis milhões de pessoas, incluindo nomes, endereços de email, números de telefone, datas de nascimento e números frequentes de panfleto.
Após a detecção da violação, a Qantas tomou “medidas imediatas e continha o sistema”, de acordo com um comunicado.
A empresa ainda está investigando toda a extensão da violação, mas diz que espera que a proporção de dados roubados seja “significativa”.
Ele garantiu ao público que os detalhes do passaporte, os detalhes do cartão de crédito e as informações financeiras pessoais não foram mantidas no sistema violado, e nenhuma conta frequente de panfleto, senhas ou números de pinos foram comprometidos.
A Qantas notificou a polícia federal australiana da violação, bem como o Centro de Segurança Cibernética australiana e o Escritório do Comissário de Informações Australianas.
“Pedimos desculpas sinceramente aos nossos clientes e reconhecemos a incerteza que isso causará”, disse Vanessa Hudson, CEO do Qantas Group.
Ela pediu aos clientes que ligassem para a linha de suporte dedicada se tivessem preocupações e confirmou que não haveria impacto nas operações da Qantas ou na segurança da companhia aérea.
O ataque ocorre apenas alguns dias depois que o FBI emitiu um alerta sobre o X Aviso de que o setor aéreo era um alvo do grupo criminal cibernético.
A Hawaiian Airlines, com sede nos EUA, e o WestJet do Canadá foram impactados por ataques cibernéticos semelhantes nas últimas duas semanas.
A BBC revelou que o grupo também foi o foco principal de uma investigação sobre a onda de ataques cibernéticos aos varejistas do Reino Unido, incluindo M&S.
A violação da Qantas é a mais recente de uma série de violações de dados australianas este ano, com a Australiansuper e nove mídia sofrendo vazamentos significativos nos últimos meses.
Em março de 2025, o Escritório do Comissário de Informação da Austrália (OAIC) divulgou estatísticas que revelavam que 2024 foi o pior ano para violações de dados na Austrália desde o início dos registros em 2018.
“As tendências que estamos observando sugerem a ameaça de violações de dados, especialmente através dos esforços de atores maliciosos, é improvável que diminua”, disse Carly, comissário de privacidade australiano Carly em comunicado da OAIC.
A MS Kind instou as empresas e as agências governamentais a intensificar as medidas de segurança e a proteção de dados e destacou que os setores públicos e privados são vulneráveis a ataques cibernéticos.
