5,7 millions de clients concernés par une fuite de données
La compagnie aérienne australienne Qantas a confirmé qu’une cyberattaque survenue début juillet a entraîné la fuite de données personnelles concernant 5,7 millions de clients. Les informations, dérobées via un prestataire externe, ont depuis été publiées en ligne par un groupe de pirates.
Qantas a confirmé qu’une attaque informatique survenue début juillet a conduit à la divulgation des données de 5,7 millions de clients. La compagnie australienne indique désormais être l’une des entreprises dont les données clients ont été publiées par des cybercriminels» à la suite de cet incident, selon un communiqué.
D’après Reuters, le collectif de pirates Scattered Lapsus$ Hunters serait à l’origine de la fuite, intervenue après l’expiration d’un ultimatum de rançon. Le même groupe avait récemment revendiqué une attaque contre Salesforce.
L’intrusion initiale avait été détectée le 30 juin 2025 sur un système opéré par un centre de contact externe, précise Qantas. La compagnie souligne que ses propres systèmes informatiques n’ont pas été compromis et que la brèche reste limitée au prestataire concerné.
Lors de la découverte de la faille en juillet, Qantas avait estimé qu’environ un million de clients avaient vu des informations sensibles compromises — telles que leurs coordonnées personnelles, dates de naissance ou adresses postales — tandis que quatre millions d’autres étaient touchés uniquement par la fuite de leur nom et adresse e-mail. La compagnie assure qu’aucune donnée financière, mot de passe ni information de carte bancaire n’a été exposée.
Mesures de protection et enquête en cours
Selon le communiqué, la compagnie a obtenu une injonction de la Cour suprême de Nouvelle-Galles du Sud interdisant toute utilisation, consultation ou diffusion des données volées. Elle précise avoir renforcé ses dispositifs de cybersécurité et mis en place des systèmes de surveillance supplémentaires.
Les clients potentiellement concernés ont été informés individuellement. Qantas propose un service d’assistance 24h/24 ainsi que des solutions de protection d’identité pour les personnes affectées.
La compagnie collabore avec l’Australian Cyber Security Centre, la police fédérale australienne et d’autres organismes compétents afin de poursuivre l’enquête et de limiter l’impact de la fuite. Elle appelle ses clients à la vigilance face à d’éventuelles tentatives d’hameçonnage se faisant passer pour des communications officielles.
