6 млн клиентов Qantas стали жертвами мошенников через несколько дней после того, как ФБР предупредило авиакомпании

ArliftAtoz2205 / Shutterstock.com

Qantas ожидает, что кража данных мошенниками, нацеленная на систему, содержащую персональные данные шести миллионов клиентов, будет «значительной», поскольку расследование атаки продолжается.  

2 июля 2025 года авиакомпания Qantas объявила, что одно или несколько лиц с возможными преступными намерениями атаковали колл-центр и получили доступ к сторонней платформе обслуживания клиентов. 

Авиакомпания заявила, что 1 июля 2025 года она «обнаружила необычную активность на сторонней платформе, используемой контактным центром авиакомпании Qantas», и немедленно инициировала меры по противодействию кибератакам для сдерживания системы. 

Хотя сейчас система, как сообщается, защищена, Qantas признает, что на уязвимой платформе имеются записи об услугах шести миллионов клиентов. 

«Мы продолжаем расследование доли украденных данных, хотя ожидаем, что она будет значительной. Первоначальный обзор подтвердил, что данные включают имена некоторых клиентов, адреса электронной почты, номера телефонов, даты рождения и номера часто летающих пассажиров», — сказал представитель Qantas. 

Авиакомпания добавила: «Важно, что данные кредитных карт, личная финансовая информация и паспортные данные не хранятся в этой системе. Ни один аккаунт часто летающего пассажира не был скомпрометирован, и не был получен доступ к паролям, PIN-кодам или данным для входа в систему». 

28 июня 2025 года Федеральное бюро расследований (ФБР) США предупредило авиакомпании о том, что киберпреступная группировка Scattered Spider может нацелиться на этот сектор.  

В предупреждении в социальных сетях ФБР заявило: «Эти злоумышленники полагаются на методы социальной инженерии, часто выдавая себя за сотрудников или подрядчиков, чтобы обмануть службы ИТ-поддержки и получить доступ. Эти методы часто включают методы обхода многофакторной аутентификации (MFA), например, убеждая службы технической поддержки добавлять несанкционированные устройства MFA к скомпрометированным учетным записям».  

ФБР добавило: «Они нацелены на крупные корпорации и их сторонних поставщиков ИТ-услуг, а это значит, что под угрозой может оказаться любой в экосистеме авиакомпаний, включая доверенных поставщиков и подрядчиков». 

Qantas уведомила Австралийский центр кибербезопасности и Офис австралийского комиссара по информации об утечке данных. Также была уведомлена Австралийская федеральная полиция. 

В настоящее время авиакомпания связывается с клиентами, чтобы информировать их об инциденте, принести извинения и предоставить подробную информацию о доступной поддержке. 

«Мы искренне извиняемся перед нашими клиентами и осознаем неопределенность, которую это вызовет. Наши клиенты доверяют нам свою личную информацию, и мы серьезно относимся к этой ответственности. Мы тесно сотрудничаем с Национальным координатором по кибербезопасности федерального правительства, Австралийским центром кибербезопасности и независимыми специализированными экспертами по кибербезопасности», — заявила генеральный директор Qantas Group Ванесса Хадсон.