Les données personnelles de 5,7 millions de clients de Qantas, volées lors d’une cyberattaque en juillet, ont été divulguées sur Internet, a reconnu, dimanche 12 octobre, la compagnie aérienne australienne.
En juillet, Qantas avait annoncé que des pirates informatiques avaient ciblé un système utilisé par un tiers, abritant les données sensibles de millions de ses clients. Les pirates avaient eu accès aux informations suivantes : noms, adresse électronique, numéro de téléphone, date d’anniversaire ; en revanche, les numéros de passeport et de cartes bancaires des clients n’étaient pas présents dans le système, selon l’entreprise.
La tierce partie visée par la cyberattaque est l’éditeur de logiciels Salesforce, selon une source proche du dossier. Il avait déclaré la semaine dernière avoir eu « connaissance de tentatives récentes d’extorsion ».
Outre Qantas, les pirates informatiques ont aussi obtenu des données de dizaines d’entreprises, comme Air France, KLM, Disney, Google, Ikea, Toyota et McDonald’s, selon la source interrogée par l’Agence France-Presse (AFP).
Versement d’une rançon
« Qantas est l’une des entreprises à travers le monde dont des données ont été divulguées par des cybercriminels », à la suite de la cyberattaque de juillet « au cours de laquelle des données clients ont été volées par l’intermédiaire d’une plateforme tierce », a écrit la compagnie aérienne dans un communiqué, dimanche. « Avec l’aide d’experts spécialistes en cybersécurité, nous enquêtons pour savoir » quelles données précisément ont été divulguées, a ajouté le groupe.
Des analystes en cybersécurité affirment que cette fuite de données est liée à une organisation criminelle appelée Scattered Lapsus$ Hunters, qui avait donné jusqu’à vendredi pour le versement d’une rançon.
Le site spécialisé FalconFeeds a expliqué sur le réseau social X que les données personnelles des clients de Qantas avaient été publiées sur le dark Web ce week-end, comme d’autres données de la compagnie Vietnam Airlines ou de la multinationale japonaise Fujifilm.
Ces dernières années, l’Australie a subi une série d’incidents de cybersécurité qui ont suscité des inquiétudes dans le pays en matière de protection de la vie privée. En 2023, les principaux ports australiens, qui représentent 40 % du volume de fret du pays, ont temporairement suspendu leurs activités à la suite d’une cyberattaque. Un an plus tôt, des pirates avaient volé les données personnelles de plus de 9 millions de clients d’Optus, l’un des plus grands fournisseurs de services de télécommunications d’Australie.
