Qantas Airways, la aerolínea nacional de Australia, ha confirmado una violación significativa de ciberseguridad que podría afectar hasta a 6 millones de sus clientes. El incidente, detectado y contenido rápidamente el pasado lunes, involucró el acceso no autorizado por parte de ciberdelincuentes a una plataforma de servicio al cliente de terceros utilizada por los centros de contacto de la aerolínea.
Este ciberataque representa una de las filtraciones de datos más grandes en la historia de la aviación australiana. Tras la detección, Qantas notificó de inmediato a las agencias federales de ciberseguridad y a las autoridades policiales. Los atacantes lograron infiltrarse en el sistema de este proveedor externo, obteniendo acceso a información sensible de los clientes.
Según la evaluación inicial de la aerolínea, la base de datos comprometida contiene registros de servicio de aproximadamente 6 millones de clientes, y la compañía anticipa que los atacantes pueden haber extraído una proporción significativa de estos datos.
El conjunto de datos filtrado incluye información personal crítica, como nombres de clientes, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de membresía de viajero frecuente de Qantas.
Sin embargo, la aerolínea enfatizó que el sistema comprometido no contenía datos de tarjetas de crédito, información financiera personal ni datos de pasaporte, lo que brindó cierto alivio a los clientes afectados.
Además, no se pudo acceder a las credenciales de la cuenta de viajero frecuente, contraseñas, números PIN ni detalles de autenticación de inicio de sesión a través de la plataforma de destino, manteniendo la integridad de los protocolos de seguridad de la cuenta del cliente.
Qantas ha implementado procedimientos integrales de respuesta a incidentes, que inmediatamente contuvieron el sistema afectado y desplegaron medidas de seguridad adicionales para restringir el acceso y mejorar las capacidades de monitoreo.
La aerolínea ha notificado formalmente al Centro Australiano de Seguridad Cibernética (ACSC), a la Oficina del Comisionado de Información de Australia (OAIC) y a la Policía Federal Australiana (AFP), reconociendo la naturaleza criminal del incidente y comprometiéndose a cooperar plenamente con las investigaciones en curso.
La aerolínea ha establecido una línea directa de atención al cliente en 1800 971 541 (nacional) y +61 2 8028 0534 (internacional), brindando a los clientes afectados recursos especializados de protección de identidad y servicios de consulta de expertos.
Qantas ha asegurado a sus clientes que las operaciones de vuelo no se verán afectadas y que todos los sistemas de reserva y servicios de viajes funcionan con normalidad.
La empresa está trabajando en estrecha colaboración con el Coordinador Nacional de Seguridad Cibernética y especialistas independientes en ciberseguridad para realizar un análisis forense exhaustivo de la infracción.
A medida que continúa la investigación, Qantas enfrenta un posible escrutinio regulatorio bajo la Ley de Privacidad de Australia, con la OAIC facultada para imponer sanciones significativas por fallas de protección de datos que afecten a grandes poblaciones de clientes.
