Qantas підтверджує, що під час нещодавньої кібератаки на 5,7 мільйона клієнтів не було викрадено жодних фінансових даних

Airbus A320 авіакомпанії Qantas рулить за літаком Virgin Australia

aiyoshi597 / Shutterstock.com

Qantas підтвердила відсутність доказів викрадання фінансових даних під час нещодавньої кібератаки на систему, що містить персональні дані майже шести мільйонів клієнтів.

9 липня 2025 року авіакомпанія опублікувала оновлення, в якому зазначила, що вона «просунула свій судово-медичний аналіз даних клієнтів у системі, яка була скомпрометована» в одному зі своїх кол-центрів 2 липня 2025 року.

Qantas заявила, що все ще активно розслідує атаку, але підтвердила, що в цій системі не зберігалася інформація про кредитні картки, особисті фінансові дані чи паспортні дані, і тому до них не було отримано доступу.

Авіакомпанія додала, що жодного впливу на облікові записи постійних пасажирів Qantas, як і раніше, немає. За словами Qantas, паролі, PIN-коди та дані для входу не були доступні та не були скомпрометовані. Скомпрометованих даних недостатньо для отримання доступу до цих облікових записів, додали в компанії.

«Наше розслідування виявило, що в системі зберігалися дані 5,7 мільйона унікальних клієнтів. Конкретні поля даних відрізняються залежно від клієнта», – повідомив авіаперевізник.

Однак, Qantas заявила, що аналіз персональних даних клієнтів показав, що з 5,7 мільйона унікальних записів близько чотирьох мільйонів було скомпрометовано, маючи імена, адреси електронної пошти та дані про програму часто літаючих пасажирів Qantas.

З них 1,2 мільйона записів містили лише імена та електронні адреси, тоді як 2,8 мільйона також містили номери учасників програми «Често літаючий пасажир», більшість з яких містили інформацію про рівень обслуговування, а деякі – бали балансу та статусні кредити.

З решти 1,7 мільйона клієнтів записи включали 1,3 мільйона адрес (домашні, ділові або готельні для доставки багажу), 1,1 мільйона дат народження, 900 000 номерів телефонів, 400 000 записів про стать та 10 000 уподобань щодо страв.

«Після інциденту нашою абсолютною метою було зрозуміти, які дані були скомпрометовані для кожного з 5,7 мільйона постраждалих клієнтів, і якомога швидше поділитися цим з ними», – сказала головний виконавчий директор Qantas Group Ванесса Хадсон.

Хадсон додала, що після інциденту авіакомпанія запровадила низку додаткових заходів кібербезпеки для подальшого захисту даних клієнтів. Однак вона не уточнила, які саме заходи це були.

«Ми постійно підтримуємо контакт з Національним координатором з кібербезпеки, Австралійським центром кібербезпеки та Австралійською федеральною поліцією», – додав Хадсон.