De Australische vliegmaatschappij Qantas heeft bekendgemaakt dat het bedrijf te maken heeft met een datalek dat bij het contactcenter is ontstaan. Daarbij is een “aanzienlijke” hoeveelheid persoonsgegevens van klanten gelekt.

Een cybercrimineel zou het callcenter hebben aangevallen en toegang hebben gekregen tot een extern klantenserviceplatform, verklaarde het bedrijf gisteren. Uit een eerste onderzoek is gebleken dat de gegevens onder meer namen, e-mailadressen, telefoonnummers, geboortedata en frequent flyer-nummers van klanten bevatten. In de media circuleren schattingen over gegevens van zes miljoen klanten.

De luchtvaartmaatschappij benadrukte dat er “onmiddellijk maatregelen” zijn genomen om het incident in te dammen en dat de inbreuk geen invloed heeft gehad op haar activiteiten.

Qantas voegde eraan toe dat de dader geen toegang had tot creditcardgegevens, persoonlijke financiële informatie, paspoortgegevens, wachtwoorden, pincodes, inloggegevens of frequent flyer-accounts.

Eerder waarschuwde de FBI dat leden van de beruchte Scattered Spider-groep hun pijlen op de luchtvaartsector hebben gericht. De Canadese luchtvaartmaatschappijen WestJet Airlines en Hawaiian Airlines hebben vorige maand beide cyberincidenten gemeld, hoewel het onduidelijk is wie hierachter zat en of deze incidenten op enigerlei wijze verband hielden met de aanval op Qantas. (Infosecurity)