Près de six millions de clients Qantas avaient des dépliants fréquents et d'autres données sensibles piratées, a confirmé la compagnie aérienne, détaillant que les cybercriminels ont les numéros de téléphone et les préférences alimentaires de milliers de voyageurs.
Qantas a publié plus de détails sur l'échelle du piratage sur ses données clients.
L'équipe de cybersécurité du transporteur australien a constaté qu'après avoir supprimé les enregistrements de données en double, les détails de 5,7 millions de clients uniques étaient détenus dans le système piraté.
Certains voyageurs de Qantas, environ 10 000, ont même fait pirater leurs préférences de repas. Crédit: Andreas Smetana
Environ 4 millions de ces dossiers se sont limités au nom, à l'adresse e-mail et aux détails des députés fréquents de Qantas uniquement, a déclaré la compagnie aérienne, mais un sous-ensemble plus petit, non spécifié, avait «le solde des points et les crédits de statut inclus».
Dans le chiffre de 4 millions, 1,2 million de dossiers clients contenaient leur nom et leur adresse e-mail.
Les données exposées à environ 1,7 million de voyageurs de Qantas contenaient une combinaison de leur adresse (1,3 million), de la date de naissance (1,1 million), du numéro de téléphone (900 000) et du sexe (400 000), et certains, environ 10 000, ont même eu leurs préférences de repas piratées.
Une semaine après l'incursion dans sa base de données, Qantas a déclaré que la compagnie aérienne pouvait «reconfirmer» qu'aucun détail de carte de crédit, informations financières personnelles ou les détails du passeport n'avaient été stockés dans le système affecté «et n'ont donc pas été accessibles».
« Il n'y a aucun impact sur les comptes de dépliants fréquents de Qantas. Les mots de passe, les épingles et les détails de connexion n'ont pas été accessibles ou compromis. Les données compromises ne sont pas suffisantes pour accéder à ces comptes de dépliants fréquents », a déclaré Qantas dans un communiqué.