São Paulo — InkDesign News — A Qantas Airways confirmou uma violação de dados após ataques que exploraram vulnerabilidades em um sistema de call center de terceiros, afetando milhões de passageiros frequentes em meio à alta temporada da aviação.
Incidente e vulnerabilidade
A violação foi identificada em 1º de julho de 2025, quando a equipe de cibersegurança da Qantas detectou atividades suspeitas em sistemas de um provedor de contact center externo. Especialistas em segurança sugerem que este incidente está vinculado a um padrão observável de ataques que têm como alvo múltiplas companhias aéreas. O grupo de hackers, conhecido como Scattered Spider, é suspeito de estar por trás de incidentes semelhantes, incluindo ataques anteriores a Hawaiian Airlines e WestJet no mês passado. Os atacantes utilizam táticas de engenharia social para induzir funcionários de atendimento ao cliente a conceder acesso a sistemas internos.
Impacto e resposta
Estima-se que os dados de até seis milhões de clientes tenham sido expostos, incluindo nomes, endereços de email, números de telefone, datas de nascimento e números de programas de passageiro frequente. Porém, Qantas assegura que informações financeiras, senhas ou dados de passaportes não foram comprometidos. Embora a empresa tenha contido rapidamente a violação, analistas apontam que a segurança básica foi fortemente comprometida. A companhia está colaborando com o Centro Australiano de Segurança Cibernética e autoridades de privacidade para investigar e notificar clientes afetados sobre a exposição de seus dados.
Mitigações recomendadas
Jordan Avnaim, CISO da Entrust, comentou sobre a evolução rápida dos ataques de engenharia social, ressaltando a necessidade de boas práticas em segurança cibernética. “Com a movimentação da temporada de viagens de verão, não é surpreendente ver os atacantes focarem no setor de aviação, onde podem desestabilizar operações e abalar a confiança do cliente.”
(“With the busy summer travel season underway, it’s not surprising to see attackers zero in on the travel and aviation sector, where they can disrupt operations and shake customer trust.”)
— Jordan Avnaim, CISO, Entrust
Dentre as melhores práticas recomendadas incluem o treinamento contínuo de funcionários, a aplicação de princípios de Zero Trust e a utilização de métodos de autenticação robustos. As companhias aéreas e outras organizações devem garantir checks de identidade que resistam às tentativas de engenharia social, além de manter um investimento contínuo em segurança cibernética.
Os riscos residuais incluem a possibilidade de ataques futuros através de outras vulnerabilidades. O setor deve priorizar um planejamento estratégico e a rápida resposta a novas ameaças para assegurar a integridade de sistemas e a proteção de dados sensíveis.
Fonte: (Hack Read – Segurança Cibernética)
