Dados de clientes da companhia aérea Qantas foram divulgados por hackers meses após um ataque cibernético. As informações incluem dados pessoais, como nomes e números de passaporte, e a empresa est...
Dados de clientes da companhia aérea Qantas foram divulgados por hackers meses após um ataque cibernético. As informações incluem dados pessoais, como nomes e números de passaporte, e a empresa está trabalhando para notificar os afetados e investigar o caso.
A companhia aérea australiana Qantas confirmou que dados pessoais de clientes foram divulgados por cibercriminosos, meses após um ataque cibernético que havia sido inicialmente contido. Segundo informações da Reuters, os hackers publicaram parte das informações roubadas em fóruns da dark web, incluindo nomes, contatos, números de passaporte e detalhes de viagem de passageiros frequentes.
O incidente, que ocorreu em meados de 2025, afetou um sistema terceirizado usado pela Qantas para gerenciamento de programas de fidelidade. Embora a empresa tenha afirmado que não houve comprometimento direto de seus sistemas centrais, a publicação tardia dos dados reforça um padrão comum entre grupos de ransomware: guardar as informações roubadas para extorsões futuras ou vazá-las publicamente quando as negociações falham.
Além do vazamento de dados, há o risco de que informações expostas sejam usadas em golpes de engenharia social, como fraudes de passagens, programas falsos de milhagem e phishing personalizado. Especialistas alertam que ataques de cadeia de suprimentos, como este, são difíceis de detectar e podem ter impacto prolongado sobre a confiança do consumidor e a reputação das marcas envolvidas.
Dica de prevenção: Empresas que compartilham dados com fornecedores devem adotar auditorias periódicas, exigir certificações de segurança e monitorar continuamente acessos a sistemas externos. Já os usuários devem desconfiar de mensagens sobre milhas, promoções ou solicitações de atualização de cadastro, verificando sempre os canais oficiais.
Ataques de cadeia de suprimentos são uma das maiores ameaças da era digital. Para proteger sua empresa contra vazamentos e fraudes, conheça as soluções da LC SEC, que incluem Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização e Plano Diretor de Segurança em lcsec.io.
Os dados incluem nomes, contatos, números de passaporte e detalhes de viagem de passageiros frequentes.
A Qantas informou que está contatando os clientes afetados e trabalhando com autoridades australianas de segurança cibernética para investigar o caso.
São ataques que visam terceiros fornecedores, comprometendo sistemas que têm acesso a dados sensíveis de uma empresa.
Os riscos incluem fraudes de passagens, programas falsos de milhagem e phishing personalizado, que podem afetar a confiança dos consumidores.
Adote auditorias, exija certificações de segurança, monitore acessos a sistemas e desconfie de mensagens suspeitas.
Conheça as soluções de cibersegurança da LC Sec e mantenha seus dados seguros.