BBC News, Sydney
ReutersQantas se está contactando con los clientes después de que un ataque cibernético se dirigió a su plataforma de servicio al cliente de terceros.
El 30 de junio, la aerolínea australiana detectó “actividad inusual” en una plataforma utilizada por su centro de contacto para almacenar los datos de seis millones de personas, incluidos nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de volantes frecuentes.
Tras la detección de la violación, Qantas tomó “pasos inmediatos y contenía el sistema”, según un comunicado.
La compañía todavía está investigando el alcance total de la violación, pero dice que espera que la proporción de datos robados sea “significativo”.
Se ha asegurado al público que los detalles del pasaporte, los detalles de la tarjeta de crédito y la información financiera personal no se mantuvieron en el sistema violado, y no se han comprometido las cuentas de volantes, contraseñas o números PIN frecuentes.
Qantas ha notificado a la Policía Federal Australiana de la violación, así como al Centro de Seguridad Cibernética Australiana y a la Oficina del Comisionado de Información de Australia.
“Nos disculpamos sinceramente con nuestros clientes y reconocemos la incertidumbre que esto causará”, dijo la CEO de Qantas Group, Vanessa Hudson.
Pidió a los clientes que llamen a la línea de soporte dedicada si tenían preocupaciones, y confirmó que no habría impacto en las operaciones de Qantas o la seguridad de la aerolínea.
El ataque se produce solo unos días después de que el FBI emitió una alerta sobre X advirtiendo que el sector de las aerolíneas era un objetivo del grupo cibernético disperso de la araña dispersa.
Hawaiian Airlines con sede en Estados Unidos y WestJet de Canadá se han visto afectados por ataques cibernéticos similares en las últimas dos semanas.
BBC reveló que el grupo también ha sido el foco clave de una investigación sobre la ola de ataques cibernéticos contra los minoristas del Reino Unido, incluidas las M&S.
La violación de Qantas es la última de una serie de violaciones de datos australianas este año, con Australiansuper y Nine Media sufriendo fugas significativas en los últimos meses.
En marzo de 2025, la Oficina del Comisionado de Información de Australia (OAIC) publicó estadísticas que revelaron que 2024 fue el peor año para las violaciones de datos en Australia desde que comenzaron los registros en 2018.
“Las tendencias que estamos observando sugieren la amenaza de las violaciones de datos, especialmente a través de los esfuerzos de los actores maliciosos, es poco probable que disminuyan”, dijo la comisionada de privacidad australiana Carly Kind en una declaración del OAIC.
MS Kind instó a las empresas y a las agencias gubernamentales a intensificar las medidas de seguridad y la protección de datos, y destacó que los sectores privados y públicos son vulnerables a los ataques cibernéticos.
Obtenga nuestro boletín insignia con todos los titulares que necesita para comenzar el día. Regístrese aquí.
