La seule compagnie aérienne au monde qui vole vers les sept continents, Qantas, a été victime d'une cyberattaque qui a exposé les données de millions de clients.

Comme l'a rapporté CyberNews, une plate-forme tierce utilisée par le centre de contact de la société a été violée le 30 juin 2025 par un cybercriminé qui a ciblé un centre d'appels et a réussi à accéder à une plate-forme de service. Cela leur a donné un accès non autorisé aux données personnelles de millions de clients Qantas. Cependant, l'entreprise a souligné que les opérations de la compagnie aérienne n'ont pas été affectées et que seules les données des clients et non de l'entreprise ont été volées dans l'attaque.

Les données violées comprennent des noms, des adresses e-mail, des numéros de téléphone, des dates de naissance et des numéros de dépliants fréquents. Qantas a spécifiquement déclaré que le système ne stockait pas les informations de paiement telles que les détails de la carte de crédit, les détails du passeport ou les informations financières. De même, aucun mot de passe, les numéros de broches ou les détails de connexion n'a été accessible, selon la déclaration de la compagnie aérienne.

Bien que les données exposées ne soient pas aussi essentielles qu'elle aurait pu l'être, il suffit pour que les pirates composent des e-mails et des escroqueries de phishing pour inciter les dépliants et d'autres à remettre des informations supplémentaires qui peuvent ensuite être utilisées pour des activités malveillantes et dans d'autres cyberattaques.

Qantas dit que cela fonctionne aux côtés du coordinateur national de la cybersécurité du gouvernement fédéral ainsi que d'autres autorités.

Comment rester en sécurité après une violation de données

Un verrou ouvert représentant une violation de données

Qantas affirme que les clients qui pensent avoir été affectés par cette violation de données peuvent contacter l'entreprise via ses lignes de support dédiées disponibles 24/7. La société offre également un accès aux conseils et aux ressources de protection de l'identité.

Si vous pensez que vos données ont été compromises par cette violation, vous voudrez certainement examiner ces ressources et prendre des mesures supplémentaires telles que l'inscription à l'un des meilleurs services de protection contre le vol d'identité. Cependant, il convient de noter que la protection du vol d'identité est le genre de chose que vous devez vous inscrire avant une attaque et non par la suite afin de réclamer des paiements d'assurance de vol d'identité.

Vous devez également surveiller tous vos comptes financiers pour des signes de fraude ou d'abus, et vous pouvez même geler votre crédit avec les trois principaux bureaux de crédit: Equifax, Experian et TransUnion. Cela empêche les cybercriminels avec l'accès à vos données volées de contracter des prêts en votre nom.

Gardez à l'esprit, une fois que vos données ont été violées, les acteurs de la menace chercheront à vous faire une cible, alors soyez en état d'alerte pour des signes d'escroqueries de phishing et d'attaques d'ingénierie sociale afin que vous puissiez les surveiller. Vous êtes toujours la dernière ligne de défense en ce qui concerne les logiciels malveillants, et les acteurs de la menace prendront toutes les informations qu'ils ont afin d'essayer de vous inciter à cliquer sur un lien malveillant ou à télécharger une application ou un logiciel qui semble légitime mais contient en fait des virus.

Ne cliquez jamais sur des liens inattendus, des codes QR ou des pièces jointes ou des liens à partir d'expéditeurs inconnus. Vérifiez via Independent signifie si quelqu'un vous contacte vous demandant de télécharger ou de cliquer sur quelque chose. De même, ne partagez pas d'informations personnelles avec des personnes que vous ne connaissez pas en ligne et effacez les anciens e-mails qui peuvent contenir des détails personnels et des informations.

Avec 6 millions de personnes touchées, cette violation de données aurait pu être bien pire. Heureusement cependant, Qantas ne stocke pas les données personnelles et financières de ses clients au même endroit. Pourtant, une violation de données comme celle-ci est le rappel parfait pour se tailler un peu de temps pour améliorer votre propre cyber-hygiène. De cette façon, vous serez prêt pour une grande attaque ou une violation.