A companhia aérea australiana Qantas informou que um ataque hacker a dados na segunda-feira (30) expôs as informações pessoais de seis milhões de clientes e estima que o valor roubado seja “significativo”.
O ataque hacker invadiu uma plataforma de atendimento ao cliente de terceiros usada por um contact center da Qantas, informou a companhia em um comunicado nesta quarta-feira (2).
Seis milhões de clientes têm registros de atendimento na plataforma — com dados que incluem alguns de seus nomes, endereços de e-mail, números de telefone, datas de nascimento e números de passageiro frequente.
No entanto, a plataforma não contém detalhes de cartão de crédito, informações financeiras ou dados de passaporte do cliente, afirmou a Qantas.
Após detectar “atividade incomum” na plataforma, a empresa tomou medidas e “conteve” o sistema, explicou. O comunicado afirma que todos os sistemas da Qantas estão agora seguros e que não há impacto nas operações ou na segurança da empresa.
Não está claro exatamente quantos dados foram roubados, “embora esperemos que sejam significativos”, afirmou a companhia aérea.
A empresa está trabalhando para dar suporte aos clientes afetados e cooperando com o Centro Australiano de Segurança Cibernética, a Polícia Federal Australiana e especialistas independentes em segurança cibernética na investigação.
“Pedimos sinceras desculpas aos nossos clientes e reconhecemos a incerteza que isso causará. Nossos clientes confiam em nós suas informações pessoais e levamos essa responsabilidade a sério”, disse a CEO da Qantas, Vanessa Hudson, no comunicado. “Estamos entrando em contato com nossos clientes hoje e nosso foco é fornecer o suporte necessário.”
O preço das ações da Qantas caiu 3,5% no pregão da manhã, contra uma valorização de 0,4% no mercado em geral, segundo a agência de notícias Reuters.
País tem sido alvo de hackers nos últimos anos
A Austrália tem sofrido uma série de grandes ataques cibernéticos e contra empresas nos últimos anos.
Em 2019, um ataque cibernético teve como alvo os partidos governista e de oposição do país menos de três meses antes de uma eleição nacional.
Dois anos depois, a emissora Nine News sofreu um ataque cibernético que tirou do ar vários programas ao vivo — o que o classificou como o maior ataque cibernético a uma empresa de mídia na história da Austrália.
Mais recentemente, em 2022, cibercriminosos na Rússia realizaram um ataque de ransomware contra o Medibank, uma das maiores seguradoras privadas de saúde da Austrália.
Dados pessoais sensíveis, incluindo informações sobre planos de saúde, foram roubados de 9,7 milhões de clientes — alguns dos quais foram posteriormente divulgados na dark web.
No ano passado, a Austrália divulgou publicamente o nome e impôs sanções a um cidadão russo por seu suposto papel no ataque.
Ele era um suposto membro da gangue russa de ransomware REvil, que já havia lançado grandes ataques contra alvos nos Estados Unidos e em outros lugares, antes que as autoridades russas reprimissem a ação em 2022 e detivessem várias pessoas.
Fonte: CNN Brasil
