Mais de 5,7 milhões de registos de clientes da Qantas foram comprometidos num ciberataque de grande escala ocorrido em julho deste ano, com parte das informações pessoais agora divulgadas na dark web. A companhia aérea australiana, que opera rotas para destinos europeus como Londres, Paris e Roma, confirmou esta terça-feira que a violação de dados foi originada numa plataforma de terceiros.
O incidente, descrito pela própria empresa como um dos mais graves da sua história recente, levou o Supremo Tribunal de Nova Gales do Sul a emitir uma injunção que impede qualquer pessoa de aceder, visualizar, divulgar, utilizar, transmitir ou publicar os dados roubados.
Informações pessoais de milhões de passageiros expostas
De acordo com a transportadora, o ataque cibernético afetou 5,7 milhões de registos, a maioria contendo apenas nomes, endereços de e-mail e dados associados ao programa de fidelização Qantas Frequent Flyer.
Contudo, a empresa admitiu que uma “pequena parte” dos dados comprometidos inclui informações mais sensíveis, como moradas residenciais ou profissionais, datas de nascimento, números de telefone, género e preferências alimentares.
A Qantas sublinha, no entanto, que “nenhum dado de cartões de crédito, informações financeiras pessoais ou detalhes de passaportes foram afetados”. A companhia assegura ainda que “não houve qualquer impacto nas contas do programa Qantas Frequent Flyer” e que “as palavras-passe, PINs e dados de início de sessão não foram acedidos nem comprometidos”.
Segundo a empresa, “os dados roubados não são suficientes para permitir o acesso a contas de clientes”, procurando assim minimizar as preocupações entre os viajantes.
Em comunicado, a Qantas afirmou ter implementado “medidas de segurança adicionais” desde o ataque, incluindo formação reforçada para as suas equipas e o fortalecimento dos sistemas de monitorização e deteção de ameaças.
A transportadora está a trabalhar em estreita colaboração com as autoridades australianas, nomeadamente o Australian Cyber Security Centre e a Australian Federal Police, para mitigar os danos e prevenir futuros incidentes.
Clientes afetados já foram notificados
A companhia informou que todos os clientes afetados foram devidamente notificados e receberam explicações sobre que tipo de dados pessoais foram comprometidos. Além disso, foi disponibilizada uma linha de apoio especializada com serviços de proteção de identidade, acessível de forma contínua.
As autoridades e a Qantas alertam os passageiros para estarem atentos a potenciais esquemas de fraude relacionados com companhias aéreas e a agir com cautela perante qualquer contacto suspeito. Os viajantes devem “desligar chamadas não solicitadas” e “contactar diretamente a Qantas” caso suspeitem ter sido alvo de tentativas de fraude.
A empresa também desaconselha fortemente os clientes de procurarem os seus dados na dark web, sublinhando que “aceder a esse tipo de material é ilegal”.
Especialistas alertam para aumento de burlas relacionadas com companhias aéreas
Peritos em cibersegurança já alertaram para a probabilidade de um aumento significativo de esquemas fraudulentos dirigidos a passageiros após o ataque. Os criminosos poderão tentar aproveitar-se da situação para enganar clientes com falsas ofertas, comunicações de reembolso ou atualizações de voo fraudulentas.
A Qantas garantiu que continuará a partilhar informações atualizadas à medida que as investigações prosseguem. A companhia aérea não divulgou, até ao momento, o número de clientes europeus afetados pelo incidente.
