Hackers vazaram os registros pessoais de cinco milhões de clientes da Qantas na dark web na tarde de sábado, de acordo com um especialista em segurança cibernética, após o prazo de resgate estabelecido pelos cibercriminosos ter passado.
A empresa é uma das mais de 40 empresas globalmente apanhadas no hack, que supostamente contém até 1 bilhão de registros de clientes.
O coletivo de hackers Scattered Lapsus$ Hunters divulgou uma nota de extorsão em um site de vazamento de dados na dark web na semana passada, exigindo pagamento em troca de impedir que os dados roubados fossem compartilhados.
Os dados da Qantas, que foram roubados de um banco de dados da Salesforce em um grande ataque cibernético em junho, incluíam endereços de e-mail, números de telefone, datas de nascimento e números de passageiro frequente dos clientes. Não continha detalhes de cartão de crédito, informações financeiras ou detalhes de passaporte.
No sábado, o grupo vazou os dados, escrevendo: “Não seja a próxima manchete, deveria ter pago o resgate”.
Inscreva-se: e-mail de notícias de última hora da AU
Jeremy Kirk, editor executivo da Cyber Threat Intelligence, disse que 44 empresas foram incluídas no vazamento, incluindo Gap, Vietnam Airlines, Toyota, Disney, McDonald’s, Ikea e Adidas.
Ele disse que o grupo de hackers era bem conhecido e operava em países como EUA, Reino Unido e Austrália.
“Este grupo em particular não é uma ameaça nova; eles já existem há algum tempo”, disse Kirk. “Mas eles são muito hábeis em saber como as empresas conectaram diferentes sistemas.”
Um porta-voz da Qantas disse anteriormente ao Guardian Australia que suas prioridades eram “vigilância contínua e fornecimento de suporte contínuo aos nossos clientes” após o ataque de junho.
“Continuamos a oferecer uma linha de suporte 24 horas por dia, 7 dias por semana e aconselhamento especializado em proteção de identidade aos clientes afetados”, disse o porta-voz.
Um porta-voz da Salesforce disse ao Guardian Australia que a empresa “não se envolverá, negociará ou pagará qualquer exigência de extorsão”.
Não houve indicação de que a plataforma Salesforce tenha sido comprometida, disse a empresa por meio de comunicado.
“Estamos cientes das recentes tentativas de extorsão por parte de agentes de ameaças, que investigamos em parceria com especialistas e autoridades externas. Nossas descobertas indicam que essas tentativas estão relacionadas a incidentes passados ou infundados, e continuamos envolvidos com os clientes afetados para fornecer suporte”, afirmou.
Entende-se que os dados globais foram roubados entre abril de 2024 e setembro de 2025 e incluem informações pessoais e de contato de clientes e funcionários das empresas, incluindo datas de nascimento, históricos de compras e números de passaporte.
“Nenhuma empresa quer ver centenas de milhares ou milhões de registros de seus clientes apenas na Internet”, disse Kirk. “Isso é horrível. É terrível para as empresas. É terrível para as pessoas afetadas.”
Em julho, a Qantas obteve uma liminar do Supremo Tribunal de NSW garantindo proteções para evitar que os dados roubados fossem acessados, visualizados, divulgados, usados, transmitidos ou publicados por qualquer pessoa, incluindo terceiros.
Kirk disse que não havia dados financeiros, mas os criminosos poderiam usar informações pessoais vazadas para abrir cartões de crédito. Ele disse que as pessoas devem monitorar suas contas em busca de atividades suspeitas e tomar cuidado com e-mails fraudulentos personalizados.
“Atualmente, muitos grupos de ameaças estão gerando e-mails de phishing personalizados”, disse ele. “Eles estão cada vez melhores nisso – e esses tipos de violações ajudam a alimentar essa economia, essa economia clandestina de fraudes.”
A Qantas foi contatada para comentar.
