Qantas Airlines sofre vazamento de dados, 6M de clientes impactados

São Paulo — InkDesign News — A Qantas, a maior companhia aérea da Austrália, sofreu um ciberataque significativo em que hackers tiveram acesso a dados pessoais de aproximadamente seis milhões de clientes. A brecha foi encontrada em uma plataforma terceirizada utilizada por um de seus centros de atendimento ao cliente.

Vetor de ataque

No dia 30 de junho, a Qantas confirmou a violação em um sistema de gerenciamento de atendimento. O ataque explora a vulnerabilidade de um software de terceiros, que não possui proteções adequadas contra acessos não autorizados. A empresa está colaborando com autoridades federais para investigar a gravidade da invasão.

Impacto e resposta

Os dados comprometidos incluem nomes, endereços de e-mail, números de telefone, datas de nascimento e números de fidelidade. Importante ressaltar que informações sensíveis como dados de passaporte e informações financeiras não foram afetadas. O governo australiano alertou os cidadãos sobre a possibilidade de ataques de phishing subsequentes, reforçando a importância de não responder a chamadas ou e-mails suspeitos.

“Se receber um telefonema da Qantas, desligue. Para conversar com a empresa, use o número publicado e faça a chamada você mesmo.”
(“If you get a cold call from Qantas: hang up. If you’re going to talk to Qantas on the phone, use the published number, and you make the call.”)

— Tony Burke, Ministro de Cibersegurança, Austrália

Análise e recomendações

Hackers frequentemente combinam dados pessoais de brechas anteriores para fomentar ataques de phishing, utilizando inteligência artificial para personalizar e direcionar os esquemas. Especialistas em segurança, como Andy Bennett da Apollo Information Systems, observam que os cibercriminosos estão se tornando cada vez mais sofisticados, criando ataques direcionados com base no perfil detalhado das vítimas.

A resposta da Qantas incluiu a criação de uma linha de atendimento específica para relatar o incidente e a implementação de medidas adicionais de controle de acesso em seus sistemas de TI.

Dada a natureza crescente das ameaças cibernéticas na Austrália, as empresas devem reforçar suas defesas e adotar uma abordagem proativa em relação à segurança digital, podendo isso se traduzir em legislações mais eficazes e iniciativas contínuas de conscientização.

Fonte: (Dark Reading – Segurança Cibernética)