Qantas Notifica 5,7 Milhões de Clientes Sobre Violação de Dados

A companhia aérea australiana Qantas confirmou na quarta-feira que os dados pessoais de 5,7 milhões de clientes foram comprometidos em um ciberataque envolvendo um de seus call centers na semana passada.

Tabela de Conteúdos

• O que Aconteceu
• Quem Foi Afetado
• O que os Clientes Podem Fazer

O que Aconteceu

De acordo com a Qantas, a violação que ocorreu na semana passada viu um cibercriminoso ganhando acesso a uma plataforma de atendimento ao cliente de terceiros usada pelo centro de contato da companhia aérea.

Embora o sistema tenha sido contido, uma quantidade “significativa” de dados pertencentes a aproximadamente 5,7 milhões de clientes foi roubada. No entanto, uma investigação forense, apoiada por especialistas em cibersegurança, confirmou que dados sensíveis, como números de cartões de crédito, detalhes de passaporte e credenciais de login — incluindo senhas e PINs — não estavam armazenados no sistema afetado e, portanto, não foram acessados.

Até agora, não há evidências de que qualquer um dos dados comprometidos tenha sido vazado ou mal utilizado, mas a Qantas afirma que continuará monitorando a situação de perto.

Quem Foi Afetado

** Após remover registros duplicados, a Qantas identificou que dados pessoais de 5,7 milhões de clientes únicos estavam armazenados no sistema comprometido, que variavam de pessoa para pessoa.

Aqui está um resumo do que foi exposto:

• 4 milhões de clientes tinham dados limitados a nomes, endereços de e-mail e detalhes do Qantas Frequent Flyer: - 2 milhões de clientes: nome e endereço de e-mail apenas
• 8 milhões de clientes: nome, endereço de e-mail e número do Qantas Frequent Flyer (a maioria incluía nível de categoria; alguns destes incluíam saldo de pontos e créditos de status)
• Dos 1,7 milhões de clientes restantes, seus registros incluíam uma combinação de alguns dos campos de dados acima e um ou mais dos seguintes: - 3 milhões: combinação de endereços residenciais e comerciais, incluindo hotéis para entrega de bagagens perdidas.
• 1 milhão: data de nascimento
• 900.000: números de telefone (móvel, fixo e/ou comercial)
• 400.000: gênero
• 10.000: preferências alimentares

Os registros dos clientes foram identificados usando endereços de e-mail únicos, portanto, indivíduos com várias contas de e-mail podem ter várias entradas no sistema.

Como a Qantas Está Respondendo

A Qantas começou a enviar e-mails para notificar os clientes afetados sobre os tipos de dados pessoais que estavam contidos no sistema impactado. A companhia aérea também criou uma linha de suporte dedicada 24/7 oferecendo assistência especializada em proteção de identidade: 1800 971 541 (Austrália) ou +61 2 8028 0534 (internacional).

Vanessa Hudson, CEO do Grupo Qantas, disse que a prioridade da companhia aérea é a transparência e o suporte ao cliente.

“Nosso foco absoluto desde o incidente tem sido entender quais dados foram comprometidos para cada um dos 5,7 milhões de clientes impactados e compartilhar isso com eles o mais rápido possível”, disse Hudson.

“A partir de hoje, estamos entrando em contato com os clientes para notificá-los sobre os campos de dados pessoais específicos que estavam no sistema comprometido e oferecer conselhos sobre como podem acessar os serviços de suporte necessários”, acrescentou.

“Desde o incidente, implementamos uma série de medidas adicionais de cibersegurança para proteger ainda mais os dados de nossos clientes e estamos continuando a revisar o que aconteceu. Permanecemos em contato constante com o Coordenador Nacional de Cibersegurança, o Centro Australiano de Cibersegurança e a Polícia Federal Australiana. Gostaria de agradecer às várias agências e ao Governo Federal pelo apoio contínuo.”

O que os Clientes Podem Fazer

Embora a violação não tenha exposto detalhes financeiros críticos, a companhia aérea está aconselhando todos os clientes a tomarem precauções gerais:

• Tenha cuidado com e-mails, mensagens de texto ou chamadas suspeitas que afirmam ser da Qantas.
• Não compartilhe senhas ou detalhes sensíveis da conta.
• Use autenticação em duas etapas, como um aplicativo de autenticação, para contas de e-mail pessoais e outras contas online.
• Mantenha-se atualizado sobre as últimas ameaças por meio de fontes confiáveis, como o Centro Australiano de Cibersegurança e a página Scamwatch do Centro Nacional Antifraude.
• Visite o IDCARE para recursos de segurança pessoal.
• Qualquer pessoa que suspeite ter sido alvo de uma fraude deve denunciá-la ao Scamwatch.