Publié le 2025-10-13 07:05:00. Un collectif de hackers nommé Scattered Lapsus$ Hunters a rendu publiques des données volées à plus de 40 entreprises mondiales, dont Qantas, après l’échec d’une demande de rançon. Cette diffusion intervient samedi, suite à l’expiration d’un ultimatum fixé par les cybercriminels.
- Des informations personnelles de plus de 5 millions de clients Qantas ont été divulguées, incluant noms, adresses e-mail et numéros de fidélité.
- Aucune donnée financière ou de paiement n’a été compromise, selon la compagnie aérienne.
- Le gouvernement australien met en garde contre une recrudescence des tentatives d’escroquerie exploitant ces fuites.
Le piratage, survenu en juin, aurait ciblé un centre d’appels de Qantas, permettant aux assaillants d’accéder à la plateforme de service client. Les données dérobées incluent, pour certains clients, des adresses personnelles et professionnelles, des dates de naissance, des numéros de téléphone, le sexe et même des préférences alimentaires. Des personnalités politiques fédérales font partie des personnes dont les coordonnées privées ont été exposées. La compagnie aérienne a précisé avoir notifié les clients concernés par e-mail, détaillant la nature des informations potentiellement compromises. Qantas assure cependant qu’aucun document d’identité, aucune information bancaire ou de carte de crédit, ainsi que aucun mot de passe ou code PIN n’a été dérobé. L’accès aux comptes « Frequent Flyer » serait également préservé.
Face à la situation, Qantas a obtenu une injonction de la Cour suprême de Nouvelle-Galles du Sud visant à empêcher toute diffusion ou utilisation des données volées. Le gouvernement australien rappelle que toute consultation ou utilisation de ces informations est illégale. Le ministre de la cybersécurité, Tony Burke, a conseillé au public de ne pas chercher ces données, y compris pour vérifier leurs propres informations, sur le dark web. Le gouvernement anticipe une augmentation des fraudes où des individus se feront passer pour des représentants de Qantas afin d’extorquer davantage d’informations aux clients.
Pour se prémunir contre les tentatives de fraude, il est conseillé de se méfier des appels téléphoniques non sollicités, même si l’interlocuteur prétend représenter une entreprise légitime. Il est recommandé de raccrocher et de rappeler l’entreprise via ses canaux officiels. Les informations personnelles divulguées pourraient être utilisées pour rendre plus crédibles des fausses modifications de vols ou des offres frauduleuses. Qantas exhorte ses clients à la vigilance et à vérifier l’authenticité des adresses e-mail, qui doivent se terminer par « qantas.com » ou « qantas.com.au », et non par des extensions douteuses comme « qantas.net » ou « qantas.biz ». Le régulateur national de la vie privée recommande aux Australiens de changer les mots de passe de leurs comptes e-mail et d’activer l’authentification à deux facteurs. Qantas a mis en place une ligne d’assistance téléphonique et propose une aide spécialisée en matière de protection de l’identité.
La compagnie aérienne n’a pour l’heure pas annoncé d’indemnisation pour les clients affectés. La question des poursuites et d’éventuelles amendes pour Qantas, en cas de manquement à ses obligations, est privilégiée par Tony Burke. Un cabinet d’avocats spécialisé dans les recours collectifs a indiqué qu’il envisageait de demander une indemnisation au nom des clients concernés, s’appuyant sur des précédents similaires concernant les fuites de données chez Optus et Medibank.
Parmi les autres entreprises visées par des attaques similaires ces derniers temps figurent Google, Toyota, Disney, McDonald’s, Puma, Cartier, Adidas, Air France-KLM, Chanel et Ikea. Les cybercriminels auraient eu recours à des techniques d’hameçonnage vocal, se faisant passer pour du personnel de support informatique afin de persuader le personnel légitime de leur accorder l’accès à des plateformes de gestion client comme Salesforce. Les fournisseurs de ces plateformes assurent que leurs systèmes n’ont pas été compromis par des vulnérabilités logicielles.