Qantas Notifica a 5.7 Millones de Clientes Sobre Violación de Datos

La aerolínea australiana Qantas confirmó el miércoles que los datos personales de 5.7 millones de clientes fueron comprometidos en un ciberataque que involucró a uno de sus centros de llamadas la semana pasada.

Tabla de Contenidos

• Qué Sucedió
• Quiénes Están Afectados
• Qué Pueden Hacer los Clientes

Qué Sucedió

Según Qantas, la violación que ocurrió la semana pasada vio a un cibercriminal obtener acceso a una plataforma de servicio al cliente de terceros utilizada por el centro de contacto de la aerolínea.

Aunque el sistema fue contenido, una cantidad “significativa” de datos pertenecientes a aproximadamente 5.7 millones de clientes fue robada. Sin embargo, una investigación forense, respaldada por expertos en ciberseguridad, ha confirmado que datos sensibles como números de tarjetas de crédito, detalles de pasaportes y credenciales de inicio de sesión—incluyendo contraseñas y PINs—no estaban almacenados en el sistema afectado y, por lo tanto, no han sido accedidos.

Hasta ahora, no hay evidencia de que alguno de los datos comprometidos haya sido filtrado o mal utilizado, pero Qantas dice que continuará monitoreando la situación de cerca.

Quiénes Están Afectados

** Después de eliminar registros duplicados, Qantas identificó que los datos personales de 5.7 millones de clientes únicos estaban almacenados en el sistema comprometido, que variaba de persona a persona.

Aquí hay un resumen de lo que fue expuesto:

• 4 millones de clientes tenían datos limitados a nombres, direcciones de correo electrónico y detalles de Qantas Frequent Flyer: - 2 millones de clientes: nombre y dirección de correo electrónico solamente
• 8 millones de clientes: nombre, dirección de correo electrónico y número de Qantas Frequent Flyer (la mayoría incluía nivel de categoría; algunos de estos incluían saldo de puntos y créditos de estatus)
• De los 1.7 millones de clientes restantes, sus registros incluían una combinación de algunos de los campos de datos anteriores y uno o más de los siguientes: - 3 millones: combinación de direcciones residenciales y direcciones comerciales, incluyendo hoteles para la entrega de equipaje extraviado.
• 1 millón: fecha de nacimiento
• 900,000: números de teléfono (móvil, fijo y/o comercial)
• 400,000: género
• 10,000: preferencias de comida

Los registros de los clientes fueron identificados utilizando direcciones de correo electrónico únicas, por lo que las personas con múltiples cuentas de correo electrónico pueden tener múltiples entradas en el sistema.

Cómo Está Respondiendo Qantas

Qantas ha comenzado a enviar correos electrónicos para notificar a los clientes afectados y asesorarles sobre los tipos de datos personales que estaban contenidos en el sistema impactado. La aerolínea también ha establecido una línea de soporte dedicada 24/7 que ofrece asistencia especializada en protección de identidad: 1800 971 541 (Australia) o +61 2 8028 0534 (internacional).

Vanessa Hudson, Directora Ejecutiva del Grupo Qantas, dijo que la prioridad de la aerolínea es la transparencia y el apoyo al cliente.

“Nuestro enfoque absoluto desde el incidente ha sido entender qué datos han sido comprometidos para cada uno de los 5.7 millones de clientes afectados y compartir esto con ellos lo antes posible,” dijo Hudson.

“Desde hoy estamos contactando a los clientes para notificarles sobre los campos específicos de datos personales que estaban en el sistema comprometido y ofrecerles consejos sobre cómo pueden acceder a los servicios de apoyo necesarios,” agregó.

“Desde el incidente, hemos implementado una serie de medidas adicionales de ciberseguridad para proteger aún más los datos de nuestros clientes, y estamos continuando revisando lo que sucedió. Mantenemos un contacto constante con el Coordinador Nacional de Ciberseguridad, el Centro Australiano de Ciberseguridad y la Policía Federal Australiana. Me gustaría agradecer a las diversas agencias y al Gobierno Federal por su continuo apoyo.”

Qué Pueden Hacer los Clientes

Aunque la violación no expuso detalles financieros críticos, la aerolínea está aconsejando a todos los clientes que tomen precauciones generales:

• Sea cauteloso con correos electrónicos, mensajes de texto o llamadas sospechosas que afirmen ser de Qantas.
• No comparta contraseñas ni detalles sensibles de la cuenta.
• Utilice autenticación de dos pasos, como una aplicación de autenticación, para cuentas de correo electrónico personales y otras cuentas en línea.
• Manténgase actualizado sobre las últimas amenazas a través de fuentes confiables como el Centro Australiano de Ciberseguridad y la página web Scamwatch del Centro Nacional Antifraude.
• Visite IDCARE para recursos de seguridad personal.
• Cualquiera que sospeche que ha sido objeto de una estafa debe reportarlo a Scamwatch.