Los datos personales de millones de clientes de Qantas se filtraron a la web oscura luego de un ciberataque y una demanda fallida de rescate por parte de un grupo global de piratas informáticos.
La violación, que ocurrió en julio, supuestamente expuso datos personales relacionados con 5,7 millones de personas. Los datos se publicaron en línea durante el fin de semana después de que la aerolínea se negara a cumplir con las demandas de los piratas informáticos, informaron los medios locales.
Un grupo cibercriminal conocido como Scattered Lapsus$ Hunters ha amenazado con filtrar datos robados de más de 40 empresas internacionales, incluidas Disney, Ikea, Toyota, Vietnam Airlines y Qantas, a menos que se pague un rescate, informó Guardian Australia.
Qantas confirmó previamente que la violación de datos afectó a uno de sus centros de contacto e involucró nombres de clientes, direcciones de correo electrónico y detalles de residencia. Sin embargo, la aerolínea destacó que no tenía acceso a números de tarjetas de crédito, información financiera personal ni datos de pasaporte.
Qantas dijo en un comunicado en su sitio web el domingo (12 de octubre) que estaba trabajando con expertos en ciberseguridad para investigar la violación y evaluar qué información estaba comprometida.
También confirmó que actualmente existe una orden judicial que restringe el intercambio de datos robados.
«Estamos solicitando una orden judicial en curso a través de la Corte Suprema de Nueva Gales del Sur para impedir que cualquier persona, incluidos terceros, acceda, vea, divulgue, use, transmita o divulgue los datos robados», dijo la aerolínea.
Tras el primer incidente en julio, la directora ejecutiva del grupo Qantas, Vanessa Hudson, dijo que la compañía había «introducido una serie de medidas de ciberseguridad adicionales para proteger aún más los datos de los clientes» y mantuvo un «enlace continuo» tanto con la Policía Federal Australiana como con el Centro de Seguridad Cibernética de Australia.
Vietnam Airlines, que también figura en la lista de piratas informáticos, admitió el martes (14.10.25) que había sufrido una violación de datos que involucraba a una plataforma de servicio al cliente de terceros.
La aerolínea dijo que «puede haberse producido un acceso no autorizado a ciertos datos de clientes procesados a través de esta plataforma» y que se está llevando a cabo una investigación.
«En este momento, datos como información de pago, contraseñas, itinerarios, saldos de Millas Lotus y detalles del pasaporte se mantienen seguros. Además, los sistemas informáticos internos de Vietnam Airlines no se han visto afectados», dijo la aerolínea.
La infracción es la última de una creciente ola de ciberataques internacionales dirigidos a grandes empresas con bases de clientes globales.
