Qantas Notifie 5,7 Millions de Clients D'une Violation de Données

La compagnie aérienne australienne Qantas a confirmé mercredi que les données personnelles de 5,7 millions de clients avaient été compromises lors d’une cyberattaque impliquant l’un de ses centres d’appels la semaine dernière.

Table des Matières

• Que s’est-il passé
• Qui est concerné
• Que peuvent faire les clients

Que s’est-il passé

Selon Qantas, la violation qui a eu lieu la semaine dernière a vu un cybercriminel accéder à une plateforme de service client tierce utilisée par le centre de contact de la compagnie aérienne.

Bien que le système ait été contenu, une quantité « significative » de données appartenant à environ 5,7 millions de clients a été volée. Cependant, une enquête judiciaire, soutenue par des experts en cybersécurité, a confirmé que des données sensibles telles que les numéros de carte de crédit, les détails de passeport et les identifiants de connexion — y compris les mots de passe et les codes PIN — n’étaient pas stockées dans le système affecté et n’ont donc pas été accessibles.

Jusqu’à présent, il n’y a aucune preuve que des données compromises aient été divulguées ou utilisées de manière abusive, mais Qantas déclare qu’elle continuera à surveiller la situation de près.

Qui est concerné

** Après avoir supprimé les enregistrements en double, Qantas a identifié que des données personnelles pour 5,7 millions de clients uniques étaient stockées dans le système compromis, qui variaient d’une personne à l’autre.

Voici un résumé de ce qui a été exposé :

• 4 millions de clients avaient des données limitées aux noms, adresses e-mail et détails de Qantas Frequent Flyer : - 2 millions de clients : nom et adresse e-mail uniquement
• 8 millions de clients : nom, adresse e-mail et numéro de Qantas Frequent Flyer (la plupart incluaient le niveau de statut ; quelques-uns d’entre eux incluaient le solde de points et les crédits de statut)
• Des 1,7 million de clients restants, leurs enregistrements comprenaient une combinaison de certains des champs de données ci-dessus et un ou plusieurs des éléments suivants : - 3 millions : combinaison d’adresses résidentielles et d’adresses professionnelles, y compris des hôtels pour la livraison de bagages égarés.
• 1 million : date de naissance
• 900 000 : numéros de téléphone (mobile, fixe et/ou professionnel)
• 400 000 : sexe
• 10 000 : préférences alimentaires

Les enregistrements des clients ont été identifiés à l’aide d’adresses e-mail uniques, donc les individus ayant plusieurs comptes e-mail peuvent avoir plusieurs entrées dans le système.

Comment Qantas répond

Qantas a commencé à envoyer des e-mails pour notifier les clients concernés afin de les informer des types de données personnelles qui étaient contenues dans le système impacté. La compagnie aérienne a également mis en place une ligne d’assistance dédiée 24/7 offrant une assistance spécialisée en protection de l’identité : 1800 971 541 (Australie) ou +61 2 8028 0534 (international).

Vanessa Hudson, Directrice Générale du Groupe Qantas, a déclaré que la priorité de la compagnie aérienne est la transparence et le soutien aux clients.

« Notre objectif absolu depuis l’incident a été de comprendre quelles données ont été compromises pour chacun des 5,7 millions de clients impactés et de les partager avec eux dès que possible », a déclaré Hudson.

« À partir d’aujourd’hui, nous contactons les clients pour les informer des champs de données personnelles spécifiques qui étaient détenus dans le système compromis et leur offrir des conseils sur la manière d’accéder aux services de soutien nécessaires », a-t-elle ajouté.

« Depuis l’incident, nous avons mis en place un certain nombre de mesures de cybersécurité supplémentaires pour protéger davantage les données de nos clients, et nous continuons à examiner ce qui s’est passé. Nous restons en contact constant avec le Coordinateur National de la Cybersécurité, le Centre Australien de Cybersécurité et la Police Fédérale Australienne. Je tiens à remercier les différentes agences et le Gouvernement Fédéral pour leur soutien continu. »

Que peuvent faire les clients

Bien que la violation n’ait pas exposé de détails financiers critiques, la compagnie aérienne conseille à tous les clients de prendre des précautions générales :

• Soyez prudent avec les e-mails, textos ou appels suspects prétendant venir de Qantas.
• Ne partagez pas de mots de passe ou de détails de compte sensibles.
• Utilisez l’authentification à deux étapes, comme une application d’authentification, pour les comptes de messagerie personnelle et d’autres comptes en ligne.
• Restez informé des dernières menaces via des sources fiables comme le Centre Australien de Cybersécurité et la page Scamwatch du Centre National Anti-Scam.
• Visitez IDCARE pour des ressources de sécurité personnelle.
• Quiconque soupçonne d’avoir été ciblé par une arnaque doit le signaler à Scamwatch.