C’est un moment très embarrassant pour Qantas, et l’une des plus importantes fuites de données en Australie. Récemment, selon La Tribune, ce sont 5,7 millions de clients dont les données personnelles ont été publiées sur le dark web. Un épisode fâcheux pour la compagnie, qui a commencé en juillet, quand l’entreprise a annoncé que son système, géré par un tiers, avait été infiltré.
Des numéros de téléphone, des dates de naissance, des noms, des adresses mails… Toutes ces données ont été accessibles. De son côté, l’entreprise Qantas assure que les numéros de passeport et les données bancaires n’étaient pas enregistrés sur le logiciel touché par cette fuite de données. Elle affirme qu’une enquête est en cours pour connaître l’ampleur de cette fuite, et surtout le type de données qui ont été accessibles.
Des victimes à travers le monde
Le logiciel qui aurait fait défaut dans cette affaire serait Salesforce, selon une source proche du dossier. La plateforme a annoncé récemment avoir eu «connaissance de tentative d'extorsion». Et selon La Tribune, Air France, KLM, Ikea, McDonald’s, Toyota, Google, ou encore Disney auraient tous subi des vols perpétrés par des cybercriminels.
Selon les experts, à l’origine de cette fuite serait le groupe Scattered Laspsus$ Hunters. Le groupe aurait exigé une rançon en échange de ne pas publier ces données. D’autres entreprises seraient concernées, comme Vietnam Airlines ou Fujifilm. En Australie, ces derniers mois, ce genre de fuite arrive de plus en plus souvent. En 2023 par exemple, les ports australiens ont subi des attaques qui les ont forcés à mettre sur pause leurs opérations. En 2022 également, neuf millions de clients de l’entreprise Optus ont vu leurs données volées.
