Publié le 12 octobre 2023 05:38:00. Les données personnelles de plus de 5,7 millions de clients de la compagnie aérienne australienne Qantas ont été compromises suite à une cyberattaque et publiées sur internet. Cette fuite massive s’inscrit dans une série d’incidents touchant de grandes entreprises internationales.
- Plus de 5,7 millions de clients de Qantas sont concernés par la publication de leurs données personnelles.
- La cyberattaque a ciblé le centre de service client de Qantas et un système informatique tiers, Salesforce.
- Des entreprises comme Disney, Google, IKEA, Toyota, McDonald’s, Air France et KLM ont également été touchées.
Qantas a confirmé dimanche que les informations volées lors d’une cyberattaque survenue en juillet dernier ont été diffusées sur le web. Les données compromises incluent les noms, adresses e-mail, numéros de téléphone et dates de naissance des clients. La compagnie aérienne a précisé que les détails des cartes de crédit et les numéros de passeport n’avaient pas été enregistrés dans le système concerné.
Selon Qantas, elle n’est pas la seule entreprise visée. « Nous sommes l’une des nombreuses sociétés dans le monde dont les données ont été publiées par des cybercriminels après l’incident électronique auquel la compagnie aérienne a été exposée début juillet lorsque les données de ses clients ont été volées via une plateforme tierce », a déclaré la compagnie.
L’éditeur de logiciels Salesforce, lié à cette affaire, a indiqué la semaine dernière être « au courant de récentes tentatives de chantage de la part de parties qui constituent une menace ». Les pirates informatiques auraient également dérobé des données auprès de dizaines d’autres sociétés de renom, notamment Disney, Google, IKEA, Toyota, McDonald’s, ainsi que les compagnies aériennes Air France et KLM.
Des incidents similaires ont été recensés ailleurs : une rançon de 10 millions de dollars aurait été exigée pour ne pas divulguer les données d’une compagnie d’assurance australienne, et une fuite de données touchant 3,3 millions de clients Volkswagen a été révélée. La Roumanie enquête également sur une entreprise affiliée à Gazprom pour une fuite de données.
Qantas a déclaré étudier la nature des données publiées avec l’aide d’experts en sécurité informatique. Elle a également obtenu une injonction auprès de la Cour suprême de Nouvelle-Galles du Sud pour « empêcher l’accès, la visualisation, la publication, l’utilisation ou le transfert des données volées par toute personne, y compris des tiers ».
Les experts en cybersécurité ont attribué cette opération de piratage à un groupe de cybercriminels connu sous le nom de Scattered Lapsos Dollar Hunters. L’Unité 42, un groupe de recherche spécialisé, a expliqué dans un communiqué que ce groupe revendique la responsabilité du vol de données et de leur rétention en échange de rançons.
