Les pirates ont divulgué les données personnelles de 5,7 millions de clients de Qantas sur le dark web, respectant ainsi leur promesse de publier les informations volées dans le système de la compagnie aérienne cette année.
Qantas est l'une des 40 entreprises (dont Toyota, Disney, Ikea, Air France et KLM) compromises par le collectif de hackers Scattered Lapsus$ Hunters, qui a volé près d'un milliard d'enregistrements en ciblant les clients du géant de la technologie cloud Salesforce en juillet.
Qantas Airways a subi une violation de données en juin et les pirates ont exigé 1 million de dollars.Crédit: Bloomberg
Les pirates n'ont pas pénétré le système de Salesforce. Au lieu de cela, ils ont appelé les services d’assistance informatique des 40 entreprises – se faisant passer pour des employés légitimes – et les ont convaincus d’accéder aux systèmes. Dans le cas de Qantas, un centre d'appels basé aux Philippines aurait été pris pour cible par les pirates.
Après avoir fixé une date limite pour divulguer les données au cours du week-end, à moins que des rançons ne soient payées par Salesforce ou Qantas, les pirates ont publié des informations sur les passagers samedi (heure australienne).
Les informations sur les passagers de Qantas publiées sur le dark web comprennent les dates de naissance, les numéros de téléphone, les adresses, les e-mails et les numéros de fidélisation. Aucune information de carte de crédit, aucune information financière personnelle ou aucun détail de passeport n'a été volé, et aucun compte de fidélisation n'a été compromis.
Salesforce et Qantas ont toujours affirmé qu’ils ne paieraient pas la rançon.
Qantas a souligné qu’elle était « l’une des nombreuses entreprises dans le monde dont les données ont été divulguées par des cybercriminels ».
« Avec l'aide d'experts spécialisés en cybersécurité, nous étudions quelles données faisaient partie de la diffusion », a déclaré un porte-parole de l'entreprise.