Key takeaways

• Van ongeveer zes miljoen klanten van vliegmaatschappij Qantas Airways is persoonlijke informatie gestolen, waaronder namen, e-mailadressen, telefoonnummers en frequent flyer-nummers.
• Qantas heeft het gecompromitteerde systeem snel onder controle gekregen.
• Gevoelige informatie zoals paspoortgegevens, creditcardgegevens en financiële gegevens werden niet opgeslagen op het gecompromitteerde platform.

Qantas Airways heeft onlangs een cyberbeveiligingsincident ontdekt dat zijn klantenserviceplatform heeft aangetast. De fout is op 30 juni ontdekt en betrof een systeem met persoonlijke gegevens van zes miljoen mensen. De gegevens omvatten namen, e-mailadressen, telefoonnummers, geboortedata en frequent flyer-nummers.

Qantas had het systeem snel onder controle toen het de verdachte activiteit ontdekte, maar er loopt nog een onderzoek naar de omvang van de gestolen gegevens. De luchtvaartmaatschappij verzekert klanten dat gevoelige informatie zoals paspoortgegevens, creditcardgegevens en financiële gegevens niet op het gecompromitteerde platform waren opgeslagen.

Bedreiging in hele industrie

Qantas heeft het incident gemeld aan de relevante autoriteiten, waaronder de Australische federale politie, het Australian Cyber Security Centre en het Australische Information Commissioners Office. Vanessa Hudson, CEO van de Qantas Group, bood haar oprechte excuses aan voor het ongemak dat de inbreuk heeft veroorzaakt. Ze moedigde getroffen klanten aan om contact op te nemen met een speciale hulplijn en benadrukte dat de operaties en de vliegveiligheid van Qantas niet in gevaar waren.

Dit incident volgt op een waarschuwing van de FBI dat de luchtvaartindustrie het doelwit was van de cybercriminele groep Scattered Spider. Hawaiian Airlines en WestJet zijn onlangs het slachtoffer geworden van soortgelijke aanvallen. Scattered Spider zou ook verantwoordelijk zijn voor recente cyberaanvallen op Britse winkeliers, waaronder M&S.

Groeiende trend in Australië

De inbreuk op Qantas maakt deel uit van een groeiende trend van datalekken in Australië. AustralianSuper en Nine Media kregen dit jaar ook te maken met grote datalekken. Statistieken van het Office of the Australian Information Commissioner (OAIC) onthulden dat in 2024 het hoogste aantal datalekken in Australië plaatsvond sinds het bijhouden van de gegevens in 2018 begon.