A companhia aérea australiana Qantas confirmou que dados pessoais de clientes foram divulgados por cibercriminosos, meses após um ataque cibernético que havia sido inicialmente contido. Segundo informações da Reuters, os hackers publicaram parte das informações roubadas em fóruns da dark web, incluindo nomes, contatos, números de passaporte e detalhes de viagem de passageiros frequentes.
O incidente, que ocorreu em meados de 2025, afetou um sistema terceirizado usado pela Qantas para gerenciamento de programas de fidelidade. Embora a empresa tenha afirmado que não houve comprometimento direto de seus sistemas centrais, a publicação tardia dos dados reforça um padrão comum entre grupos de ransomware: guardar as informações roubadas para extorsões futuras ou vazá-las publicamente quando as negociações falham.
A Qantas informou que está contatando os clientes afetados e trabalhando com autoridades australianas de segurança cibernética para investigar o caso. O episódio reacende o debate sobre gestão de riscos em fornecedores — um dos pontos mais críticos da segurança corporativa moderna. Especialistas alertam que ataques de cadeia de suprimentos, como este, são difíceis de detectar e podem ter impacto prolongado sobre a confiança do consumidor e a reputação das marcas envolvidas.
Além do vazamento de dados, há o risco de que informações expostas sejam usadas em golpes de engenharia social, como fraudes de passagens, programas falsos de milhagem e phishing personalizado.
Dica de prevenção:
Empresas que compartilham dados com fornecedores devem adotar auditorias periódicas, exigir certificações de segurança e monitorar continuamente acessos a sistemas externos. Já os usuários devem desconfiar de mensagens sobre milhas, promoções ou solicitações de atualização de cadastro, verificando sempre os canais oficiais.
Ataques de cadeia de suprimentos são uma das maiores ameaças da era digital. Para proteger sua empresa contra vazamentos e fraudes, conheça as soluções da LC SEC, que incluem Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização e Plano Diretor de Segurança em lcsec.io.
Compartilhe nas redes sociais:
